Przechowywanie haseł w przeglądarce przyspiesza logowanie do różnych kont, jednak korzystanie z wbudowanego menedżera haseł przeglądarki naraża Twoje dane uwierzytelniające na ryzyko.
Korzystanie z menedżera haseł przeglądarki zamiast osobnej aplikacji – tzw. menedżera haseł – wiąże się z kompromisami w zakresie bezpieczeństwa. Niezależnie od tego, czy uzyskujesz dostęp do zapisanych haseł na swoim poręcznym tablecie, czy za pośrednictwem dowolnego urządzenia obsługującego przeglądarkę internetową, są pewne rzeczy, o których powinieneś wiedzieć przed skorzystaniem z wbudowanego menedżera haseł przeglądarki.
1. Łatwo jest uzyskać dostęp do haseł za pośrednictwem synchronizacji
Gdy włączysz synchronizację między przeglądarkami na różnych urządzeniach, Twoje hasła mogą być także synchronizowane. Zasadniczo wprowadzasz dane do różnych urządzeń, co jest wygodne, ale nieco niebezpieczne, w zależności od tego, co udostępniasz. Ponadto menedżery haseł przeglądarek internetowych mogą polegać na pamięci masowej online (za pośrednictwem tego konta), aby wszystko było zsynchronizowane, więc niekoniecznie przechowują je lokalnie.
Ogólnie rzecz biorąc, posiadanie wielu punktów dostępu (urządzeń) oznacza więcej miejsc do ujawniania i przechowywania poufnych danych. Zaleca się izolowanie lub trzymanie tych punktów dostępu oddzielnie, jeśli chcesz lepiej chronić swoje dane. Jest to podobne do sieci; nie chcesz, aby zbyt wiele informacji lub urządzeń było podłączonych do tej samej sieci, chyba że jest ona zaufana i bezpieczna. W przypadku naruszenia bezpieczeństwa urządzenia nie minie dużo czasu, zanim Twoje dane zostaną wyodrębnione i wyciekną.
Prawdziwe menedżery haseł zapisują dane logowania lokalnie, więc nie musisz się martwić o przypadkowe udostępnienie ich innym urządzeniom.
2. Nie chronią przed dostępem do współdzielonych urządzeń
Jeśli nie będziesz uważnie monitorować dostępu do swojego urządzenia i korzystania z konta, każdy, kto ma do niego dostęp, może użyć Twojej przeglądarki internetowej i profilu. Kiedy przechowujesz swoje hasła w przeglądarce/profilu, udzielasz innym współdzielonego dostępu do tych danych uwierzytelniających.
Ponadto istnieje to ryzyko, które podejmujesz, jeśli przestępcy zdalnie włamią się do Twojego komputera; oni również mogą wyodrębnić i zobaczyć Twoje zapisane informacje. W obu przypadkach zapisywanie haseł w przeglądarce nie wchodzi w grę, chyba że jest to rozwiązanie tymczasowe (lub jest do nich ograniczony dostęp).
Wiele menedżerów haseł przeglądarek automatycznie wypełnia pole hasła następnym razem, gdy logujesz się do aplikacji lub witryny.
3. Pozostawia więcej informacji w jednym miejscu
Przeglądarki zbierają wiele danych osobowych. Często zostawiamy numery telefonów i adresy w przeglądarce internetowej, a także odwiedzane witryny, informacje o urządzeniu i inne prywatne dane. Chociaż nie ma gwarancji, że nasze przechowywane informacje zostaną skradzione, nadal nie jest dobrą praktyką łączenie wszystkich pozostawionych przez nas danych osobowych w jednym miejscu, w tym informacji o naszym koncie.
Przeglądarki stają się coraz bardziej podobne do baz danych. Gdy Twoje informacje się tam znajdą, stają się podatne na cyberataki lub wykorzystanie. Straszne jest to, że jeśli pamięć przeglądarki zostanie naruszona, możesz nie zostać o tym powiadomiony, w tym o szkodach.
4. Menedżery haseł w przeglądarkach mają słabsze szyfrowanie
Przeglądarka powinna szyfrować hasło podczas jego przechowywania na serwerze. Jednak wadą jest to, że znajdują się one w miejscu, które nie jest trudne do zlokalizowania, a doświadczeni hakerzy wiedzą, gdzie szukać.
Hakerzy mogą używać zrzucania poświadczeń, aby uzyskać trwały dostęp do sieci. Gdy cyberprzestępca zdalnie włamie się do systemu, może utworzyć wyczerpujący zrzut wszystkich poświadczeń przechowywanych w punkcie końcowym docelowym (stąd nazwa zrzucanie poświadczeń). Co więcej, możliwe jest również odtworzenie mechanizmów bezpieczeństwa haseł opartych na przeglądarce w celu zrzucania poświadczeń. Twoje informacje, nawet zaszyfrowane, nie są aż tak bezpieczne.
Chcesz uwierzytelniania wieloskładnikowego dla większego bezpieczeństwa, a nie wszystkie przeglądarki internetowe oferują je z natury bez polegania na rozszerzeniach/dodatkach innych firm. Uwierzytelnianie wieloskładnikowe może zapobiec kradzieży haseł i wypełnianiu poświadczeń. Dobry menedżer haseł będzie miał wbudowane uwierzytelnianie wieloskładnikowe dla zapewnienia solidnego bezpieczeństwa.
5. Podatność na złośliwe oprogramowanie kradnące hasła
Jeśli Twoje urządzenie obsługujące przechowywanie haseł zostanie naruszone, możesz mieć duże kłopoty. Cyberprzestępcy zawsze byli sprytni w kradzieży informacji i mogą to robić na kilka sposobów.
Najczęstszym jest złośliwe oprogramowanie. Specjalnie stworzone złośliwe oprogramowanie, znane jako złodzieje haseł, skupia się na kradzieży danych uwierzytelniających. Zasadniczo przeszukuje foldery zawierające hasła przechowywane w przeglądarce, znajduje klucz pod wycieraczką, odszyfrowuje hasła i przesyła je na hostowany serwer cyberprzestępców.
Inną standardową metodą jest przejęcie przeglądarki. Jest to program złośliwego oprogramowania zaprojektowany w celu modyfikowania ustawień przeglądarki internetowej użytkownika bez jego zgody. Zmodyfikowane ustawienia kierują użytkowników do fałszywych, złośliwych witryn, które mogą przechwytywać Twoje dane. Cyberprzestępcy korzystający z tej metody mogą również instalować niechciane rozszerzenia, śledzące pliki cookie i paski narzędzi, aby wyłudzić poufne informacje (w tym dane uwierzytelniające). To niebezpieczne działanie, które może prowadzić do poważnych konsekwencji, takich jak kradzież tożsamości i finansów.
Używaj zaufanego menedżera haseł do przechowywania haseł
Osobne menedżery haseł (zaufane aplikacje do przechowywania haseł) są bezpieczniejsze niż przechowywanie ich w przeglądarce internetowej. Jednak nie wszystkie menedżery haseł są godne zaufania. Niektóre mogą utrzymywać Cię zalogowanym dłużej, pozostawiając Twoje informacje otwartymi i podatnymi na ataki. Inne oferują bardziej ograniczony dostęp, zapewniając jednocześnie najlepsze środki bezpieczeństwa, aby Twoje konta nie były narażone na złośliwą aktywność.
Korzystaj tylko ze znanych menedżerów haseł, które istnieją już od kilku lat i cieszą się nieposzlakowaną opinią.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Android Police |
zdjęcie wykorzystane we wpisie z Depositphotos