Asosiy takliflar
- Google oʻzining Chrome veb-brauzeri va Android operatsion tizimiga oʻrnatilgan parol boshqaruvchisini yangiladi.
- Kompaniyaning ta'kidlashicha, yangi xususiyatlar uni uchinchi tomon parol boshqaruvchilariga yaqinlashtiradi.
- Xavfsizlik boʻyicha mutaxassislar hisob maʼlumotlarini veb-brauzerda saqlashdan ogohlantiradilar.
Koʻpincha texnologiyada boʻlgani kabi, qulaylik xavfsizlik hisobiga keladi.
Google Chrome va Android-da oʻrnatilgan parol menejeriga foydali funksiyalarni qoʻshdi, bu esa uni maxsus parol boshqaruvchilariga haqiqiy muqobil qiladi. Biroq, bu xavfsizlik mutaxassislarini parollarni saqlash uchun brauzerlarga ishonishga ishontirish uchun yetarli emas.
"Men hech qanday veb-brauzerda parollarni saqlashni yoqtirmayman", dedi Pixel Privacy kompaniyasining iste'molchilarning maxfiyligi bo'yicha chempioni Kris Xauk Lifewire'ga elektron pochta orqali. “Biroq, bu, ayniqsa, o‘tmishda ko‘plab xavfsizlik va maxfiylik buzilishlariga uchragan Chrome kabi brauzerga tegishli.”
Ish uchun notoʻgʻri vosita
Lifewire bilan elektron pochta almashinuvida Echelon Risk + Cyber kompaniyasining tajovuzkor xavfsizlik bo'yicha yetakchisi Dahvid Schlossning aytishicha, Google parol menejerining chiqarilishi baham ko'rish uchun juda qulay foydalanish ilovasini yaratganga o'xshaydi. foydalanuvchi qurilmalari o'rtasida. “Ammo kun oxirida ilova faqat undan foydalanadigan eng xavfsiz qurilmasi kabi xavfsizdir.”
Stefani Benoit-Kurts, Feniks universitetining Axborot tizimlari va texnologiyalari kolleji yetakchi oʻqituvchisi. Elektron pochta orqali u Lifewire-ga bergan intervyusida, brauzerlar foydalanuvchilarga veb-saytlarga login va parollarni saqlashda soddalashtirilgan tajribani taqdim etishda uzoq yo'lni bosib o'tgan bo'lsa-da, parollarni saqlash uchun ulardan foydalanish sirpanchiq ekanligini aytdi.
Benoit-Kurts brauzerlarda parollarni saqlash bilan bog'liq ikkita muammoni alohida ta'kidladi. Birinchisi, shifrlash, chunki veb-brauzerlar shifrlash sozlamalari uchun qurilma konfiguratsiyasiga bog'liq. Uning so‘zlariga ko‘ra, oddiy foydalanuvchilar o‘z qurilmalarini himoya qilishda shifrlash muhimligini to‘liq anglamaydilar.
“Ikkinchi qiyinchilik shundaki, agar sizning brauzeringiz sozlamalari oʻrnatilgan qurilma oʻgʻirlansa yoki xakerlik orqali birovning qoʻliga tushib qolsa, yomon aktyor tizimdagi barcha login va parol maʼlumotlariga kirish huquqiga ega boʻlishi mumkin”, dedi Benoit-Kurts.
U shuningdek, brauzerlar xavfsizlik borasida uzoq yoʻlni bosib oʻtgan boʻlsa-da, odamlar hali ham barcha yamoqlardan xabardor boʻlishlari va ularni xavfsiz saqlash uchun zarur texnik xizmat koʻrsatishlari kerakligini tan oldi. Hatto toʻliq yangilangan brauzerlarni ham himoyasiz qiladigan nol kunlik tahdidlar mavjud.
Schloss hali Chrome yangilangan parol menejeri bilan shugʻullanmagan boʻlsa-da, bu Chrome uchun qoʻshimcha modul emasligini tan oldi.
"Bu tahdid qiluvchilar tomonidan suiiste'mol qilingan va foydalanilayotgan oddiy matnni saqlash muammosini hal qilmasligi mumkinligini anglatadi", - deb tushuntirdi Schloss, "agar parollaringiz buzilgan bo'lsa, barcha parollaringiz buzilishiga olib keladi". tahdid aktyori allaqachon qurilmangizda edi."
… ilova faqat undan foydalanadigan eng xavfsiz qurilmasi kabi xavfsizdir.
Mutaxassisni chaqirish
Hisob maʼlumotlarini saqlash uchun brauzerlardan foydalanish oʻrniga mutaxassislarimiz parollarni saqlash uchun aniq yaratilgan maxsus vositalardan foydalanishni tavsiya qiladi.
"Xavfsizroq variant uchun login va parollarni xavfsiz saqlash uchun parollar ombori kabi ilg'or texnologiyalarni baholang ", - deb taklif qildi Benoit-Kurts. "Ushbu vositalar odatda obuna sifatida sotiladi va shifrlash, ko'p faktorli autentifikatsiya (MFA) va login va parollarni himoya qilish uchun zarur bo'lgan boshqa texnologiyalarni ta'minlaydi."
Hauk 1Password parol menejeriga tayanadi, u eng mashhur platformalar va ilovalarda ishlashini ta'kidlaydi va hisob ma'lumotlarini yaxshi shifrlangan ma'lumotlar bazasida xavfsiz saqlaydi.
"Parol menejerlari fil xotirasiga ega bo'lmasdan kuchli, murakkab parollarni yaratishga imkon beradi," dedi Schloss, "va ularning aksariyati saytni qachon o'zgartirish kerakligi haqida xabar berish uchun ma'lum darajadagi buzilish monitoringini ta'minlaydi. parol."
Schloss uy va ish qurilmalari uchun Keeper va Last Pass-dan foydalanadi, biroq ularning har ikkalasi ham oʻziga xos afzalliklarga ega boʻlsa-da, koʻpchilik ikkita parol boshqaruvchisidan foydalanishi shart emasligini taklif qiladi.
Uning ta'kidlashicha, mashhur bo'lganlarning ko'pchiligi ulardan foydalanish uchun qulay bo'lgan qurilmalar o'rtasida yordamga ega. Koʻpchilik hisob maʼlumotlaringizni uchinchi tomon serverida saqlasa-da, maʼlumotlar uchdan-uchgacha shifrlangan, yaʼni xakerlar parol boshqaruvchisi serverlarini buzgan taqdirda ham parollaringiz xavfsiz boʻladi.
"Aytish kerakki, har qanday parol menejeri parol boshqaruvchisi bo'lmagandan ko'ra yaxshiroq", - deb maslahat berdi Schloss. Uning ta'kidlashicha, parollarni qayta ishlatish ancha xavfliroq va odatlanib qolish dahshatliroq amaliyotdir.
"Masalan, sayt buzilgan taqdirda va tahdid qiluvchilar parolingizga kirish imkoniga ega bo'lsa, ular boshqa hisoblaringizga kirish uchun xuddi shu paroldan foydalanishlari mumkin", - deya ogohlantirdi Schloss. "O'sha paytda siz ularga qasringiz kalitlarini bergansiz."