Диспетчеры паролей браузера: достаточно ли они хороши?

Рекомендуемый диспетчер паролей браузера

Какой бы браузер вы ни выбрали, вы часто получите вариант, который спрашивает: " Сохранить пароль для этого сайта?". Если у вас несколько паролей или вы не можете вспомнить последнюю комбинацию, пароль на основе браузера менеджеры отлично экономят время и делают жизнь более удобной. Большинство основных браузеров, таких как Chrome, Firefox и Opera, оснащены встроенным менеджером паролей. Вопрос в том, насколько они надежны?

Безопасны ли диспетчеры паролей браузера?

Будучи удобными и экономящими время, диспетчеры паролей браузера создают ложное ощущение безопасности, особенно в случае взлома браузера. Давайте посмотрим, как работают некоторые популярные веб-браузеры.

Fire Fox

Диспетчер паролей браузера Firefox

Если вы используете Firefox и вводите пароль на веб-сайте, браузер спросит, хотите ли вы, чтобы он запомнил пароль. Если вы сохраните пароль, Firefox сохранит его на вашем устройстве, и вы сможете просмотреть сохраненные пароли в окне "Параметры". При повторном посещении веб-сайта Firefox автоматически вводит сохраненный вами пароль.

По умолчанию Firefox сохраняет пароли в незащищенной форме на вашем компьютере, но вы можете включить мастер-пароль в окне параметров.

Все сохраняемые вами пароли зашифровываются этим мастер-паролем, который вы должны ввести перед использованием менеджера паролей. Таким образом, никто не сможет увидеть ваши пароли, даже если они получат доступ к вашему компьютеру, если вы закроете Firefox.

С помощью Firefox Sync вы можете синхронизировать пароли, а поскольку они зашифрованы перед синхронизацией, вы можете создавать их резервные копии в Интернете и синхронизировать их между устройствами.

Диспетчер паролей браузера Firefox является самым безопасным благодаря функции мастер-пароля. Обратной стороной является то, что вы не можете получить доступ к сохраненным паролям Firefox на iOS или других мобильных платформах.

Опера

Диспетчер паролей браузера Opera

Некоторое время назад этот браузер подвергся атаке на свои системы, и хакеры, должно быть, получили доступ к некоторой личной информации пользователей браузера, включая пароли и данные учетной записи.

Это произошло с функцией синхронизации Opera, которая помогает пользователям согласовывать свои пароли на разных устройствах. Например, если пользователь сохранил свой пароль Twitter в Safari, Chrome или Opera на компьютере, он обнаружит, что он ждет их на своих мобильных устройствах, пока они находятся в системе.

В конце концов Opera пришлось сбросить пароли всех учетных записей синхронизации Opera и в качестве меры предосторожности попросить пользователей сбросить свои пароли как для браузера, так и для сторонних сайтов.

Этот инцидент является ярким напоминанием о том, насколько опасны менеджеры паролей браузера, и если это случилось с Opera, то, скорее всего, случится и с другими браузерами.

Еще хуже то, что не совсем понятно, насколько они на самом деле безопасны, хотя они говорят, что ваши пароли всегда зашифрованы.

Хром

Диспетчер паролей браузера Chrome

Браузеры могут делать все возможное, чтобы сохранить ваши пароли в безопасности, но безопасность, вероятно, будет вторым приоритетом, поскольку эта функция предназначена для удобства, а не обязательно для безопасности.

Но это не означает, что они не предпринимают никаких шагов для улучшения своих менеджеров паролей.

Недавно Google представил центральное место, откуда вы можете управлять паролями, которые хранит Chrome, как часть своего пакета Smart Lock. Платформа passwords.google.com защищена двухфакторной аутентификацией, поэтому только подлинный пользователь учетной записи может получить доступ к сайту.

Еще одна особенность - улучшенный менеджер паролей в Chrome, который предлагает автоматически генерировать случайные пароли при первой регистрации на веб-сайтах.

Пароль надежно хранится в учетной записи Google, которая синхронизируется между мобильной и настольной версиями Chrome. Это не позволяет обычным пользователям Chrome постоянно выбирать одинаковые пароли для каждого сайта. Это также предотвращает болезненные переживания, которые испытывают пользователи при взломе или взломе сайта.

Однако даже с этими новыми изменениями вы все равно можете использовать отдельный выделенный менеджер паролей.

Сафари

Диспетчер паролей браузера Safari

Safari также имеет встроенный менеджер паролей, который автоматически заполняет пароли веб-сайтов при новом входе в систему или при входе на новые сайты.

Он также может сохранять вашу контактную информацию и информацию о кредитной карте, и, если у вас есть доступ к Связке ключей iCloud, он синхронизирует эту информацию в зашифрованном файле на ваших устройствах.

Одна из проблем со встроенным менеджером паролей Safari заключается в том, что вы можете получить к нему доступ только через устройства Apple. Если кто-то украдет ваше устройство или вы его потеряете, вы не сможете получить доступ к своим паролям, пока не замените его.

Однако браузер создает и сохраняет надежные пароли, чтобы гарантировать их уникальность и надежность.

Диспетчер паролей браузера Safari

Как только Safari сохраняет пароли, он автоматически заполняет их на всех ваших устройствах Apple. В настройках вы можете увидеть пароли, которые вы использовали более одного раза, и легко их обновить.

Обратной стороной является отсутствие двухфакторной аутентификации, и он уступает по надежности сторонним менеджерам паролей.

Как оставаться в безопасности и укрепить свою защиту

Выделенный менеджер паролей

Менеджеры паролей на основе браузера также не требуют надежных паролей; в противном случае они принесут больше пользы, чем сейчас. Хороший менеджер паролей, такой как Dashlane, LastPass и другие, может помочь вам создать и сохранить более надежные и лучшие пароли.

Если вам нужно было выбирать между удобством и безопасностью, это справедливый компромисс. Это делает менеджеры паролей лучше, чем то, что предлагает ваш браузер.

Двухфакторная аутентификация

Большинство сервисов, которыми вы можете пользоваться, включая Google, банковские платформы и социальные сети, предлагают дополнительный уровень защиты. Это может быть код, который вы получите по SMS на свой телефон. Вы также можете использовать YubiKey или Google Authenticator.

Другие способы обезопасить себя:

  • Обновите программное обеспечение вашего устройства, чтобы получить важные исправления безопасности.
  • Не устанавливайте программное обеспечение где-либо, кроме официального производителя устройства или поставщика ОС, например Apple, Microsoft или магазинов приложений под управлением Googlel.
  • Не храните ценные секреты в менеджерах паролей.
  • Используйте разные надежные пароли при каждой регистрации на сайте; избегайте повторного использования паролей.
  • Регистрируйтесь только на сайтах с действующими сертификатами SSL.
  • Регулярно обновляйте браузеры с каждым выпущенным обновлением безопасности.
  • Изучите каждое расширение браузера, которое вы используете, перед его установкой.
  • Не используйте функции автозаполнения.
  • Установите надежное антивирусное или антивирусное программное обеспечение на все устройства и запланируйте регулярные проверки.
  • Не заходите на веб-сайты, используя общедоступные соединения Wi-Fi.

Последние мысли

Все эти браузеры имеют встроенные менеджеры паролей. Тем не менее, они могут быть удобными для удобства и для экономии времени, но они недостаточно хороши с точки зрения безопасного управления всеми вашими паролями.

Были ли вы жертвой взлома диспетчера паролей? Или вы используете менеджеры паролей браузера? Поделитесь своим опытом в комментарии ниже.

Изображение предоставлено: Mozilla, Apple

3 комментария

  1. "Не храните ценные секреты в менеджерах паролей".
    Не считаются ли пароли "ценными секретами"? :-)

  2. Что касается Firefox Password Manager - он в лучшем случае прерывистый. Примерно в половине случаев это работает. Другая половина напортачила с фактическим паролем, и сайт не впустит вас. Если вы очистите и логин, и пароль, вы войдете, тем самым сведя на нет любое практическое использование менеджера паролей. Иногда, если вы забываете, сайт, на который вы хотите войти, блокирует вас, а затем вы вынуждены вводить совершенно новый пароль после раздражающей шутки с кодами, сообщениями, электронными письмами и прочим мусором. Итак, я просто отказываюсь от этого. Я попробовал другой менеджер паролей и был так раздражен, что удалил всю программу, и это было больше проблем, чем она того стоила. Итак, я веду свой собственный список и ввожу вещи по старинке. Больше не нужно бороться с неправильными паролями или логинами.


    Я считаю Keepass на 100% надежным.

    Может автоматически вводить большинство логинов на веб-сайтах. Однако некоторые позволяют использовать только пароль, и мне приходится вводить имя пользователя вручную. И это нормально, он отображается в Keepass, поэтому просто введите его.

    Красота в том, что если кто-то не знает пароль для входа в Keepass, это маловероятно, поскольку я использую трехсимвольный пароль для фактического доступа к базе данных KeePass, тогда данные в безопасности.

Комментарии закрыты.