Key Takeaways
- Google je ažurirao upravitelj lozinki ugrađen u njegov Chrome web preglednik i Android operativni sistem.
- Kompanija tvrdi da je nove funkcije približavaju menadžerima lozinki trećih strana.
- Stručnjaci za sigurnost, međutim, upozoravaju na pohranjivanje akreditiva unutar web pretraživača.
Kao što je često slučaj sa tehnologijom, pogodnost dolazi na štetu sigurnosti.
Google je dodao korisne funkcije ugrađenom upravitelju lozinki u Chromeu i Androidu koje ga čine pravom alternativom namjenskim upraviteljima lozinki. Međutim, ovo nije dovoljno da uvjeri stručnjake za sigurnost da vjeruju pretraživačima za pohranjivanje lozinki.
"Nisam ljubitelj pohranjivanja lozinki u bilo koji web pretraživač, " rekao je za Lifewire Chris Hauk, šampion privatnosti potrošača u Pixel Privacy-u. "Međutim, ovo se posebno odnosi na preglednik kao što je Chrome, koji je pretrpio brojne povrede sigurnosti i privatnosti u prošlosti."
Pogrešan alat za posao
U razmjeni e-pošte s Lifewireom, Dahvid Schloss, menadžer za upravljanje, Offensive Security, u Echelon Risk + Cyber, rekao je da uvođenje google menadžera lozinki stvara vrlo lijepu aplikaciju za jednostavno korištenje za dijeljenje između uređaja korisnika. "Ali na kraju dana, aplikacija je sigurna onoliko koliko je siguran njen najmanje siguran uređaj koji je koristi."
Stephanie Benoit-Kurtz, vodeći fakultet za Koledž informacionih sistema i tehnologije na Univerzitetu u Phoenixu, složila se. U e-poruci je rekla za Lifewire da iako su pretraživači prešli dug put u pružanju pojednostavljenog iskustva korisnicima prilikom pohranjivanja prijava i lozinki na web stranice, njihovo korištenje za pohranjivanje lozinki je klizav teren.
Benoit-Kurtz je posebno ukazao na dva problema sa pohranjivanjem lozinki u pretraživačima. Prvi je šifriranje, jer web pretraživači zavise od konfiguracije uređaja za postavke šifriranja. Rekla je da obični korisnici ne shvaćaju u potpunosti važnost enkripcije u zaštiti svojih uređaja.
"Drugi izazov je da ako je uređaj sa postavkama vašeg pretraživača ukraden ili padne u tuđe ruke hakiranjem, loši akter može imati pristup svim podacima za prijavu i lozinku za sisteme", rekao je Benoit-Kurtz.
Ona je takođe priznala da, iako su pretraživači daleko napredovali u pogledu bezbednosti, ljudi i dalje moraju da budu u toku sa svim zakrpama i neophodnim održavanjem kako bi bili sigurni. Čak i tada postoje prijetnje nula dana koje mogu učiniti ranjivim čak i potpuno ažurirane pretraživače.
Schloss je potvrdio da, iako se još nije bavio Chromeovim ažuriranim upraviteljem lozinki, izgleda da to nije dodatni modul za Chrome.
"To znači da je vrlo moguće da ovo ne bi riješilo problem pohrane običnog teksta koji je bio i koji je zloupotrebljen od strane aktera prijetnji", objasnio je Schloss, "što dovodi do provale svih vaših lozinki ako akter prijetnje je već bio na vašem uređaju."
… aplikacija je sigurna onoliko koliko je siguran njen najmanje siguran uređaj koji je koristi.
Pozovite stručnjaka
Umjesto korištenja pretraživača za pohranjivanje akreditiva, naši stručnjaci preporučuju korištenje specijalizovanih alata kreiranih eksplicitno za pohranjivanje lozinki.
"Za sigurniju opciju, procijenite napredniju tehnologiju kao što su trezori lozinki kako bi prijave i lozinke bile bezbedne", predložio je Benoit-Kurtz. "Ovi alati se obično prodaju kao pretplata i pružaju enkripciju, višefaktorsku autentifikaciju (MFA) i druge tehnologije neophodne za zaštitu prijava i lozinki."
Hauk se oslanja na upravitelja lozinki 1Password, za koji ističe da radi na najpopularnijim platformama i aplikacijama i sigurno pohranjuje vjerodajnice u dobro šifrovanu bazu podataka.
"Upravitelji lozinki vam omogućavaju da kreirate jake, složene lozinke bez pamćenja slona," rekao je Schloss, "a većina njih pruža određeni nivo praćenja kršenja kako bi vas obavijestili kada trebate promijeniti web lokaciju lozinka."
Schloss koristi Keeper i Last Pass za svoje kućne i poslovne uređaje, ali sugerira da, iako oba imaju svoje prednosti, većina ljudi ne mora koristiti dva upravitelja lozinki.
Tvrdio je da većina popularnih ima podršku za više uređaja što ih čini zgodnim za korištenje. Dok mnogi pohranjuju vaše vjerodajnice na server treće strane, podaci su šifrirani s kraja na kraj, što znači da su vaše lozinke sigurne čak i ako hakeri provale servere vašeg upravitelja lozinki.
"S obzirom na to, svaki menadžer lozinki je bolji nego nikakav menadžer lozinki", savjetovao je Schloss. On je istakao da je ponovna upotreba lozinki mnogo opasnija i užasna praksa da se stekne u naviku.
"Na primjer, u slučaju da se web lokacija probije i da akteri prijetnji dobiju pristup vašoj lozinki, mogli bi koristiti istu lozinku za pristup vašim drugim računima", upozorio je Schloss. "Dali ste im ključeve svog dvorca u tom trenutku."
