Folje kryesore
- Google ka përditësuar menaxherin e fjalëkalimeve të integruar në shfletuesin e saj të internetit Chrome dhe sistemin operativ Android.
- Kompania pretendon se veçoritë e reja e afrojnë atë me menaxherët e fjalëkalimeve të palëve të treta.
- Megjithatë, Ekspertët e sigurisë paralajmërojnë kundër ruajtjes së kredencialeve brenda një shfletuesi uebi.
Siç ndodh shpesh me teknologjinë, komoditeti vjen në kurriz të sigurisë.
Google ka shtuar veçori të dobishme në menaxherin e integruar të fjalëkalimeve në Chrome dhe Android që e bëjnë atë një alternativë të vërtetë për menaxherët e dedikuar të fjalëkalimeve. Megjithatë, kjo nuk mjafton për të bindur ekspertët e sigurisë që t'u besojnë shfletuesve për të ruajtur fjalëkalimet.
"Unë nuk jam adhurues i ruajtjes së fjalëkalimeve në asnjë shfletues ueb", tha Chris Hauk, kampion i privatësisë së konsumatorit në Pixel Privacy, për Lifewire përmes emailit. "Megjithatë, kjo është veçanërisht e vërtetë për një shfletues si Chrome, i cili ka pësuar shkelje të shumta të sigurisë dhe privatësisë në të kaluarën."
Mjet i gabuar për punën
Në një shkëmbim emaili me Lifewire, Dahvid Schloss, Drejtues i Menaxhimit, Siguria ofenduese, në Echelon Risk + Cyber, tha se prezantimi i menaxherit të fjalëkalimeve të Google duket se krijon një aplikacion shumë të mirë të përdorimit të lehtë për t'u ndarë midis pajisjeve të një përdoruesi. "Por në fund të fundit, aplikacioni është po aq i sigurt sa pajisja e tij më pak e sigurt që e përdor."
Stephanie Benoit-Kurtz, Fakulteti Drejtues për Kolegjin e Sistemeve të Informacionit dhe Teknologjisë në Universitetin e Phoenix, ra dakord. Në një email, ajo i tha Lifewire se megjithëse shfletuesit kanë bërë një rrugë të gjatë në ofrimin e përdoruesve me një përvojë të thjeshtuar kur ruajnë hyrjet dhe fjalëkalimet në faqet e internetit, përdorimi i tyre për të ruajtur fjalëkalimet është një rrugë e rrëshqitshme.
Benoit-Kurtz theksoi në mënyrë specifike dy çështje me ruajtjen e fjalëkalimeve në shfletues. E para është kriptimi, pasi shfletuesit e uebit varen nga konfigurimi i pajisjes për cilësimet e kriptimit. Ajo tha se përdoruesit e përgjithshëm nuk e vlerësojnë plotësisht rëndësinë e kriptimit në mbrojtjen e pajisjeve të tyre.
"Sfida e dytë është se nëse një pajisje me cilësimet e shfletuesit tuaj vidhet ose bie në duart e dikujt tjetër nëpërmjet hakerimit, aktori i keq mund të ketë akses në të gjitha të dhënat e hyrjes dhe fjalëkalimit në sisteme," tha Benoit-Kurtz.
Ajo gjithashtu pranoi se ndërsa shfletuesit kanë bërë një rrugë të gjatë me sigurinë, njerëzit ende duhet të vazhdojnë me të gjitha arnimet dhe mirëmbajtjen e nevojshme për t'i mbajtur ato të sigurta. Edhe atëherë ka kërcënime të ditës zero që mund t'i bëjnë të cenueshëm edhe shfletuesit plotësisht të përditësuar.
Schloss pranoi se ndonëse ai nuk ka punuar ende me menaxherin e përditësuar të fjalëkalimeve të Chrome, ai nuk duket të jetë një modul shtesë për Chrome.
"Kjo do të thotë se është shumë mirë e mundur që kjo të mos zgjidhë çështjen e ruajtjes së tekstit të thjeshtë që është abuzuar dhe po abuzohet nga aktorët e kërcënimit," shpjegoi Schloss, "duke çuar në shkeljen e të gjitha fjalëkalimeve tuaja nëse një aktori i kërcënimit ishte tashmë në pajisjen tuaj."
… aplikacioni është po aq i sigurt sa pajisja e tij më pak e sigurt që e përdor atë.
Thirrni një specialist
Në vend që të përdorni shfletues për të ruajtur kredencialet, ekspertët tanë rekomandojnë përdorimin e mjeteve të specializuara të krijuara në mënyrë eksplicite për ruajtjen e fjalëkalimeve.
"Për një opsion më të sigurt, vlerësoni teknologjinë më të avancuar, si p.sh. kasafortat e fjalëkalimeve për të mbajtur të sigurta hyrjet dhe fjalëkalimet," sugjeroi Benoit-Kurtz. "Këto mjete zakonisht shiten si abonim dhe ofrojnë enkriptim, vërtetim me shumë faktorë (MFA) dhe teknologji të tjera të nevojshme për të mbrojtur hyrjet dhe fjalëkalimet."
Hauk mbështetet në menaxherin e fjalëkalimeve 1Password, të cilin ai thekson se funksionon në platformat dhe aplikacionet më të njohura dhe ruan në mënyrë të sigurt kredencialet në një bazë të dhënash të koduar mirë.
"Menaxherët e fjalëkalimeve ju mundësojnë të krijoni fjalëkalime të forta, komplekse pa pasur kujtesën e një elefanti," tha Schloss, "dhe shumica e tyre ofrojnë një nivel monitorimi të shkeljes për t'ju bërë të ditur kur duhet të ndryshoni një sajt. fjalëkalim."
Schloss përdor Keeper dhe Last Pass për pajisjet e tij të shtëpisë dhe punës, por sugjeron që megjithëse të dyja kanë avantazhet e tyre, shumica e njerëzve nuk kanë nevojë të përdorin dy menaxherë fjalëkalimesh.
Ai argumentoi se shumica e atyre të njohura kanë mbështetje ndër-pajisje që i bën ata të përshtatshëm për t'u përdorur. Ndërsa shumë i ruajnë kredencialet tuaja në një server të palës së tretë, të dhënat janë të koduara nga skaji në fund, që do të thotë se fjalëkalimet tuaja janë të sigurta edhe nëse hakerët shkelin serverët e menaxherit të fjalëkalimeve.
"Thënë kjo, çdo menaxher fjalëkalimi është më i mirë se asnjë menaxher fjalëkalimi," këshilloi Schloss. Ai vuri në dukje se ripërdorimi i fjalëkalimeve është shumë më i rrezikshëm dhe një praktikë e tmerrshme për t'u bërë zakon.
"Për shembull, në rast se një sajt shkelet dhe aktorët e kërcënimit fitojnë akses në fjalëkalimin tuaj, ata mund të përdorin të njëjtin fjalëkalim për të fituar akses në llogaritë tuaja të tjera," paralajmëroi Schloss. "Ju u dha atyre çelësat e kështjellës suaj në atë pikë."
