Βασικά Takeaways
- Η Google ενημέρωσε τη διαχείριση κωδικών πρόσβασης που είναι ενσωματωμένη στο πρόγραμμα περιήγησης ιστού Chrome και στο λειτουργικό σύστημα Android.
- Η εταιρεία ισχυρίζεται ότι οι νέες δυνατότητες την φέρνουν πιο κοντά στους διαχειριστές κωδικών πρόσβασης τρίτων.
- Οι ειδικοί σε θέματα ασφάλειας, ωστόσο, προειδοποιούν για την αποθήκευση διαπιστευτηρίων σε ένα πρόγραμμα περιήγησης ιστού.
Όπως συμβαίνει συχνά με την τεχνολογία, η ευκολία έρχεται σε βάρος της ασφάλειας.
Η Google έχει προσθέσει χρήσιμες λειτουργίες στον ενσωματωμένο διαχειριστή κωδικών πρόσβασης στο Chrome και το Android που το καθιστούν μια πραγματική εναλλακτική λύση για τους αποκλειστικούς διαχειριστές κωδικών πρόσβασης. Ωστόσο, αυτό δεν είναι αρκετό για να πείσει τους ειδικούς σε θέματα ασφάλειας να εμπιστεύονται τα προγράμματα περιήγησης για την αποθήκευση κωδικών πρόσβασης.
"Δεν είμαι λάτρης της αποθήκευσης κωδικών πρόσβασης σε κανένα πρόγραμμα περιήγησης ιστού", είπε στο Lifewire μέσω email ο Chris Hauk, πρωταθλητής απορρήτου καταναλωτών στο Pixel Privacy. "Ωστόσο, αυτό ισχύει ιδιαίτερα για ένα πρόγραμμα περιήγησης όπως το Chrome, το οποίο έχει υποστεί πολλές παραβιάσεις ασφάλειας και απορρήτου στο παρελθόν."
Λάθος εργαλείο για την εργασία
Σε ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου με τη Lifewire, ο Dahvid Schloss, Managing Lead, Offensive Security, στο Echelon Risk + Cyber, είπε ότι η ανάπτυξη του google password manager φαίνεται να δημιουργεί μια πολύ ωραία εφαρμογή εύκολης χρήσης για κοινή χρήση μεταξύ των συσκευών ενός χρήστη. "Αλλά στο τέλος της ημέρας, η εφαρμογή είναι τόσο ασφαλής όσο η λιγότερο ασφαλής συσκευή της που τη χρησιμοποιεί."
Η Stephanie Benoit-Kurtz, Επικεφαλής Σχολής για το Κολλέγιο Πληροφοριακών Συστημάτων και Τεχνολογίας στο Πανεπιστήμιο του Φοίνιξ, συμφώνησε. Σε ένα email, είπε στο Lifewire ότι παρόλο που τα προγράμματα περιήγησης έχουν κάνει πολύ δρόμο για να παρέχουν στους χρήστες μια απλοποιημένη εμπειρία κατά την αποθήκευση στοιχείων σύνδεσης και κωδικών πρόσβασης σε ιστότοπους, η χρήση τους για την αποθήκευση κωδικών πρόσβασης είναι ολισθηρή.
Benoit-Kurtz επεσήμανε συγκεκριμένα δύο προβλήματα με την αποθήκευση κωδικών πρόσβασης σε προγράμματα περιήγησης. Το πρώτο είναι η κρυπτογράφηση, καθώς τα προγράμματα περιήγησης ιστού εξαρτώνται από τη διαμόρφωση της συσκευής για τις ρυθμίσεις κρυπτογράφησης. Είπε ότι οι γενικοί χρήστες δεν εκτιμούν πλήρως τη σημασία της κρυπτογράφησης για την προστασία των συσκευών τους.
"Η δεύτερη πρόκληση είναι ότι εάν μια συσκευή με τις ρυθμίσεις του προγράμματος περιήγησής σας κλαπεί ή πέσει στα χέρια κάποιου άλλου μέσω πειρατείας, ο κακός ηθοποιός μπορεί να έχει πρόσβαση σε όλα τα δεδομένα σύνδεσης και κωδικού πρόσβασης στα συστήματα", είπε ο Benoit-Kurtz.
Αναγνώρισε επίσης ότι, ενώ τα προγράμματα περιήγησης έχουν κάνει πολύ δρόμο με την ασφάλεια, οι άνθρωποι εξακολουθούν να πρέπει να συμβαδίζουν με όλες τις ενημερώσεις κώδικα και την απαραίτητη συντήρηση για να τα διατηρούν ασφαλή. Ακόμη και τότε, υπάρχουν απειλές μηδενικής ημέρας που μπορούν να κάνουν ευάλωτα ακόμη και τα πλήρως ενημερωμένα προγράμματα περιήγησης.
Ο Schloss αναγνώρισε ότι, ενώ δεν έχει ασχοληθεί ακόμη με τον ενημερωμένο διαχειριστή κωδικών πρόσβασης του Chrome, δεν φαίνεται να είναι μια μονάδα πρόσθετου στο Chrome.
"Αυτό σημαίνει ότι είναι πολύ πιθανό ότι αυτό δεν θα επιλύσει το πρόβλημα αποθήκευσης απλού κειμένου που έχει γίνει και γίνεται κατάχρηση από τους παράγοντες απειλών", εξήγησε ο Schloss, "με αποτέλεσμα να παραβιαστούν όλοι οι κωδικοί πρόσβασης εάν Ο ηθοποιός απειλής ήταν ήδη στη συσκευή σας."
… η εφαρμογή είναι τόσο ασφαλής όσο η λιγότερο ασφαλής συσκευή της που τη χρησιμοποιεί.
Καλέστε έναν ειδικό
Αντί να χρησιμοποιείτε προγράμματα περιήγησης για την αποθήκευση διαπιστευτηρίων, οι ειδικοί μας συνιστούν τη χρήση εξειδικευμένων εργαλείων που έχουν δημιουργηθεί ρητά για την αποθήκευση κωδικών πρόσβασης.
"Για μια πιο ασφαλή επιλογή, αξιολογήστε πιο προηγμένη τεχνολογία, όπως τα θησαυροφυλάκια κωδικών πρόσβασης, για να διατηρήσετε ασφαλή τις συνδέσεις και τους κωδικούς πρόσβασης", πρότεινε ο Benoit-Kurtz. "Αυτά τα εργαλεία πωλούνται συνήθως ως συνδρομή και παρέχουν κρυπτογράφηση, έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και άλλες τεχνολογίες απαραίτητες για την προστασία των στοιχείων σύνδεσης και των κωδικών πρόσβασης."
Hauk βασίζεται στον διαχειριστή κωδικών πρόσβασης 1Password, ο οποίος επισημαίνει ότι λειτουργεί στις πιο δημοφιλείς πλατφόρμες και εφαρμογές και αποθηκεύει με ασφάλεια τα διαπιστευτήρια σε μια καλά κρυπτογραφημένη βάση δεδομένων.
"Οι διαχειριστές κωδικών πρόσβασης σάς επιτρέπουν να δημιουργείτε ισχυρούς, σύνθετους κωδικούς πρόσβασης χωρίς να έχετε τη μνήμη ενός ελέφαντα", είπε ο Schloss, "και οι περισσότεροι από αυτούς παρέχουν κάποιο επίπεδο παρακολούθησης παραβίασης για να σας ενημερώνουν πότε πρέπει να αλλάξετε έναν ιστότοπο κωδικός πρόσβασης."
Ο Schloss χρησιμοποιεί το Keeper και το Last Pass για τις συσκευές του σπιτιού και της εργασίας του, αλλά προτείνει ότι ενώ και οι δύο έχουν τα πλεονεκτήματά τους, οι περισσότεροι άνθρωποι δεν χρειάζεται να χρησιμοποιούν δύο διαχειριστές κωδικών πρόσβασης.
Υποστήριξε ότι τα περισσότερα από τα δημοφιλή έχουν υποστήριξη μεταξύ συσκευών που τα καθιστά βολικά στη χρήση. Ενώ πολλοί αποθηκεύουν τα διαπιστευτήριά σας σε διακομιστή τρίτου μέρους, τα δεδομένα είναι κρυπτογραφημένα από άκρο σε άκρο, πράγμα που σημαίνει ότι οι κωδικοί πρόσβασής σας είναι ασφαλείς ακόμα και αν οι χάκερ παραβιάσουν τους διακομιστές του διαχειριστή κωδικών πρόσβασης.
"Όπως ειπώθηκε, οποιοσδήποτε διαχειριστής κωδικών πρόσβασης είναι καλύτερος από κανένας διαχειριστής κωδικών πρόσβασης", συμβούλεψε ο Schloss. Επισήμανε ότι η επαναχρησιμοποίηση κωδικών πρόσβασης είναι πολύ πιο επικίνδυνη και μια τρομερή πρακτική για να αποκτήσεις τη συνήθεια.
"Για παράδειγμα, σε περίπτωση παραβίασης ενός ιστότοπου και οι φορείς απειλής αποκτήσουν πρόσβαση στον κωδικό πρόσβασής σας, θα μπορούσαν να χρησιμοποιήσουν τον ίδιο κωδικό πρόσβασης για να αποκτήσουν πρόσβαση στους άλλους λογαριασμούς σας", προειδοποίησε ο Schloss. "Τους έδωσες τα κλειδιά του κάστρου σου σε εκείνο το σημείο."
