Unetway
Менеджеры паролей браузера: достаточно ли они хороши?

Менеджеры паролей браузера: достаточно ли они хороши?

Какой бы браузер вы ни выбрали, вы часто получаете опцию, которая спрашивает: «Сохранить пароль для этого сайта?». Если у вас есть несколько паролей или вы не можете вспомнить последнюю комбинацию, диспетчеры паролей на основе браузера значительно экономят время и делают жизнь более удобной. Большинство основных браузеров, таких как Chrome, Firefox и Opera, поставляются со встроенным менеджером паролей. Вопрос в том, насколько они надежны?

Менеджеры паролей браузера безопасны?

Менеджеры паролей браузеров обеспечивают удобство и экономят время, предлагая ложное чувство безопасности, особенно в случае взлома браузера. Давайте посмотрим, как живут некоторые из лучших веб-браузеров.

FireFox

Если вы используете Firefox и вводите пароль на веб-сайте, браузер спросит, хотите ли вы, чтобы он запомнил пароль. Если вы сохраните пароль, Firefox сохранит его на вашем устройстве, и вы сможете просмотреть сохраненные пароли в окне «Параметры». При повторном посещении веб-сайта Firefox автоматически заполняет сохраненный вами пароль.

По умолчанию Firefox сохраняет пароли в незащищенной форме на вашем компьютере, но вы можете включить мастер-пароль в окне настроек.

Все пароли, которые вы сохраняете, зашифрованы с помощью этого мастер-пароля, который вы должны ввести перед использованием менеджера паролей. Таким образом, никто не сможет увидеть ваши пароли, даже если они получат доступ к вашему компьютеру, если вы закроете Firefox.

С помощью Firefox Sync вы можете синхронизировать пароли, а поскольку они шифруются перед синхронизацией, вы можете создавать резервные копии в Интернете и синхронизировать их между устройствами.

Менеджер паролей браузера Firefox является самым безопасным благодаря функции мастер-пароля. Недостатком является то, что вы не можете получить доступ к сохраненным паролям Firefox на iOS или других мобильных платформах.

Opera

Некоторое время назад этот браузер атаковал свои системы, и хакеры должны были получить доступ к некоторой личной информации пользователей браузера, включая пароли и данные учетной записи.

Это произошло с синхронизацией Opera, которая помогает пользователям координировать свои пароли на разных устройствах. Например, если пользователь сохранит свой пароль Twitter в Safari, Chrome или Opera на рабочем столе, он обнаружит, что он ожидает их на своих мобильных устройствах, пока они вошли в систему.

В конце концов, Opera пришлось сбросить все пароли учетной записи синхронизации Opera, и в качестве меры предосторожности попросил своих пользователей сбросить свои пароли как для браузера, так и для сторонних сайтов.

Этот инцидент является серьезным напоминанием о том, насколько опасны менеджеры паролей в браузере, и если это случилось с Opera, это может произойти с другими браузерами.

Еще хуже то, что не совсем ясно, насколько они действительно защищены, даже если они говорят, что ваши пароли всегда зашифрованы.

Chrome

Браузеры могут сделать все возможное, чтобы сохранить ваши пароли в безопасности, но безопасность, вероятно, будет вторым приоритетом, так как эта функция предназначена для удобства, а не обязательно делает жизнь более безопасной. Но это не значит, что они не предпринимают никаких шагов для улучшения своих менеджеров паролей.

Недавно Google представил центральное место, откуда вы можете управлять паролями, которые хранит Chrome, как часть его набора Smart Lock. Платформа passwords.google.com защищена двухфакторной аутентификацией, поэтому доступ к сайту может получить только подлинный пользователь аккаунта. Еще одна особенность - улучшенный менеджер паролей в Chrome, который предлагает автоматически генерировать случайные пароли при первой регистрации на веб-сайтах.

Пароль надежно хранится в учетной записи Google, которая синхронизируется с версиями для мобильных и настольных компьютеров Chrome. Это мешает постоянным пользователям Chrome постоянно выбирать одинаковые пароли для каждого сайта. Это также предотвращает болезненные переживания, которые пользователи испытывают при взломе или взломе сайта. Однако даже с этими новыми изменениями вы все равно можете использовать отдельный выделенный менеджер паролей.

Safari

Safari также имеет встроенный менеджер паролей , который автоматически заполняет пароли веб-сайтов для нового входа в систему или при входе на новые сайты. Он также может сохранить информацию о вашем контакте и кредитной карте, и если у вас есть доступ к iCloud Keychain, он синхронизирует эту информацию в зашифрованном файле на ваших устройствах.

Одна из проблем, связанных со встроенным менеджером паролей Safari, заключается в том, что вы можете получить к нему доступ только через устройства Apple. Если кто-то украл ваше устройство или вы его потеряли, вы не сможете получить доступ к своим паролям, пока не замените их. Тем не менее, браузер создает и хранит надежные пароли для вас, чтобы они были уникальными и надежными.

Как только Safari сохраняет пароли, он автоматически заполняет их на устройствах Apple. В настройках предпочтений вы можете увидеть пароли, которые вы использовали более одного раза, и легко их обновить.

Недостатком является то, что в нем отсутствует двухфакторная проверка подлинности, и она не так надежна, как сторонние менеджеры паролей.

Как сохранить безопасность и укрепить свою оборону

Выделенный менеджер паролей

Менеджеры паролей на основе браузера также не требуют надежных паролей; в противном случае они добавили бы больше ценности, чем сейчас. Хороший менеджер паролей, такой как Dashlane, LastPass и другие, может помочь вам создать и сохранить более надежные и надежные пароли.

Если вам пришлось выбирать между удобством и безопасностью, это справедливый компромисс. Это делает менеджеры паролей лучше, чем предлагает ваш браузер.

Двухфакторная аутентификация

Большинство услуг, которыми вы можете пользоваться, включая Google, банковские платформы и социальные сети, обеспечивают дополнительный уровень защиты. Это может быть в виде кода, который вы получаете по SMS на свой телефон. Вы также можете использовать YubiKey или Google Authenticator.

Другие способы обеспечения безопасности включают в себя:

  • Обновите программное обеспечение устройства, чтобы получить важные исправления безопасности.
  • Не устанавливайте программное обеспечение где-либо, кроме официального производителя устройства или поставщика ОС, такого как Apple, Microsoft или магазины приложений, управляемые Google.
  • Не храните ценные секреты в менеджерах паролей.
  • Используйте разные надежные пароли при каждой регистрации на сайте; Избегайте повторного использования паролей.
  • Зарегистрируйтесь только на сайтах с действительными сертификатами SSL.
  • Регулярно обновляйте браузеры при каждом обновлении безопасности.
  • Изучите каждое расширение браузера, которое вы используете, перед его установкой.
  • Не используйте функции автозаполнения.
  • Установите сильное антивирусное или антивирусное ПО на все устройства и запланируйте регулярные проверки.
  • Не входите на веб-сайты, используя общедоступные соединения WiFi.

Все эти браузеры имеют встроенные менеджеры паролей. Тем не менее, они могут быть удобны для удобства и экономии времени, но они не достаточно хороши с точки зрения безопасного управления всеми вашими паролями.

Вы были жертвой нарушений менеджера паролей? Или вы используете менеджеры паролей браузера? Поделитесь своим опытом в комментарии ниже.

Интернет
(1 голосов, средний: 5 из 5, рейтинга)
Понравился материал? Поделитесь с друзьями!

Автор

Технический писатель и автор многочисленных публикаций по программированию

Полезные рекомендации

Комментарии

Нажмите здесь, чтобы отменить ответ