Использовать Google Chrome для управления паролями — плохая идея. Расскажем почему
Программы управления паролями существуют с 90-х годов, и основные браузеры добавили управление паролями в качестве встроенной функции в начале 2000-х. Но достаточно ли продвинулись браузеры, чтобы мы могли рекомендовать хранить в них ваши пароли? В частности, следует ли использовать Google Password Manager, который удобно встроен прямо в Chrome? Наш ответ остается решительным «нет».
Серьезные разработчики используют методы с нулевым разглашением для защиты ваших зашифрованных данных, чтобы никто — ни компания-производитель паролей, ни правительство, никто — не мог узнать ваш мастер-пароль или расшифровать ваши данные.
Тем не менее ошибки в реализации могут поставить безопасность пароля под угрозу. Как известно, в прошлом году хакеры взломали LastPass. Хуже того, оказалось, что некоторые важные элементы персональных данных, не были зашифрованы. Поэтому LastPass сейчас сложно вернуть доверие.
KeePass является любимым менеджером паролей технарей, в немалой степени из-за его бесконечных возможностей для настройки. Однако та же самая гибкость оказалась своего рода ахиллесовой пятой. Любой, кто получает доступ к вашему компьютеру с помощью трояна, удаленного доступа или, присев за компьютер в ваше отсутствие, может украсть все пароли Keepass.
С помощью Блокнота очень просто создать действие, которое экспортирует пароли в обычный текст, а затем отправляет полученные данные в интернет. По общему признанию, получить требуемый доступ может быть непросто, но внедрить эксплойт вполне возможно. Вернее, было возможно. В последнем обновлении KeePass 2.53.1 удалена возможность экспорта без ввода мастер-пароля.
Шифрование с нулевым разглашением — это причина, по которой специальные менеджеры паролей могут обеспечить безопасность ваших данных, даже не имея доступа к вашему мастер-паролю. Диспетчер паролей Google не использует шифрование с нулевым разглашением. По сути, Google может видеть все, что вы сохраняете. У них есть «дополнительная» функция для включения шифрования паролей на устройстве, но даже если она включена, ключ для расшифровки информации хранится на устройстве.
Данные, хранящиеся в браузере, не защищены так, как данные менеджера паролей. Хакеры используют методы социальной инженерии, чтобы заставить пользователей загружать новые расширения, которые могут легко извлекать данные, хранящиеся в браузере. Хотя в облачном хранилище паролей нет ничего плохого, стоит убедиться, что данные зашифрованы до того, как они будут сохранены в облаке. Поэтому интернет-пользователи должны выбирать поставщика услуг, который гарантирует сквозное шифрование.
Прежде чем перейти к тому, следует ли использовать Google Password Manager, давайте рассмотрим, как вы можете его закрыть (или запустить, если это ваш выбор). Во-первых, убедитесь, что вы включили синхронизацию во всех экземплярах Chrome, где вы хотите поделиться паролями.
Нажмите меню из трех точек в правом верхнем углу окна Chrome, затем нажмите «Настройки». Первоначально должен быть выбран верхний пункт меню на левой панели под названием «Я и Google»; если нет, щелкните по нему. В появившемся диалоговом окне вы можете включить или выключить синхронизацию.
Теперь нажмите «Автозаполнение» и нажмите «Менеджер паролей». Если вы хотите использовать Google Password Manager, включите пункты «Предлагать сохранение паролей» и «Автоматический вход». Если нет, выключите их.
Даже специализированные менеджеры паролей могут быть дырявыми
Серьезные разработчики используют методы с нулевым разглашением для защиты ваших зашифрованных данных, чтобы никто — ни компания-производитель паролей, ни правительство, никто — не мог узнать ваш мастер-пароль или расшифровать ваши данные.
Тем не менее ошибки в реализации могут поставить безопасность пароля под угрозу. Как известно, в прошлом году хакеры взломали LastPass. Хуже того, оказалось, что некоторые важные элементы персональных данных, не были зашифрованы. Поэтому LastPass сейчас сложно вернуть доверие.
KeePass является любимым менеджером паролей технарей, в немалой степени из-за его бесконечных возможностей для настройки. Однако та же самая гибкость оказалась своего рода ахиллесовой пятой. Любой, кто получает доступ к вашему компьютеру с помощью трояна, удаленного доступа или, присев за компьютер в ваше отсутствие, может украсть все пароли Keepass.
С помощью Блокнота очень просто создать действие, которое экспортирует пароли в обычный текст, а затем отправляет полученные данные в интернет. По общему признанию, получить требуемый доступ может быть непросто, но внедрить эксплойт вполне возможно. Вернее, было возможно. В последнем обновлении KeePass 2.53.1 удалена возможность экспорта без ввода мастер-пароля.
Почему встроенный менеджер паролей Chrome не соответствует стандартам специализированных программ управления паролями
Шифрование с нулевым разглашением — это причина, по которой специальные менеджеры паролей могут обеспечить безопасность ваших данных, даже не имея доступа к вашему мастер-паролю. Диспетчер паролей Google не использует шифрование с нулевым разглашением. По сути, Google может видеть все, что вы сохраняете. У них есть «дополнительная» функция для включения шифрования паролей на устройстве, но даже если она включена, ключ для расшифровки информации хранится на устройстве.
Данные, хранящиеся в браузере, не защищены так, как данные менеджера паролей. Хакеры используют методы социальной инженерии, чтобы заставить пользователей загружать новые расширения, которые могут легко извлекать данные, хранящиеся в браузере. Хотя в облачном хранилище паролей нет ничего плохого, стоит убедиться, что данные зашифрованы до того, как они будут сохранены в облаке. Поэтому интернет-пользователи должны выбирать поставщика услуг, который гарантирует сквозное шифрование.
Как включить или отключить Google Password Manager
Прежде чем перейти к тому, следует ли использовать Google Password Manager, давайте рассмотрим, как вы можете его закрыть (или запустить, если это ваш выбор). Во-первых, убедитесь, что вы включили синхронизацию во всех экземплярах Chrome, где вы хотите поделиться паролями.
Нажмите меню из трех точек в правом верхнем углу окна Chrome, затем нажмите «Настройки». Первоначально должен быть выбран верхний пункт меню на левой панели под названием «Я и Google»; если нет, щелкните по нему. В появившемся диалоговом окне вы можете включить или выключить синхронизацию.
Как изменить настройки пароля в Google Password Manager
Теперь нажмите «Автозаполнение» и нажмите «Менеджер паролей». Если вы хотите использовать Google Password Manager, включите пункты «Предлагать сохранение паролей» и «Автоматический вход». Если нет, выключите их.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас
Таинственная «дверь» обнаружена в Антарктиде
Теория заговора против официальной науки: кто окажется прав?...
15 000 американских городов станут призраками в ближайшие десятилетия
Ученые уверены, что «там просто некому будет жить»....
Не по вкусу: комары пьют кровь не у всех подряд
Полезно понимать для защиты от опасных насекомых....
НЛО управляют армией беспилотников, которые следят за военными базами США
Загадочные дроны буквально терроризируют американских военных летчиков....
Странный случай: укус змеи подействовал на австралийца спустя 15 часов
Только 10% укушенных на самом деле получают дозу яда....
Собаки поднялись на новую ступень эволюции
Третья стадия одомашнивания — что это значит?...
20 млн жителей США могут остаться без воды
Великие озера поразила небывалая засуха....
Первые оседлые люди в Европе: в Сербии обнаружили дом возрастом 8000 лет
Обгорелое жилище перевернуло представления о ранних поселенцах....
Вспененный гель быстро останавливает кровотечение и снижает риск заражения
Учёные изобрели спасающую жизнь «повязку»....
Кошки могут понимать многие слова
Но для экспериментов голос хозяина произносил бессмыслицу....
Google срочно переходит на атомную энергию
АЭС опасны, но у Америки просто нет выхода....
Первая частная космическая станция появится на орбите в 2025 году
Комплекс, созданный с учетом проблем астронавтов, потянул на миллиард долларов....
Американские ученые отрицают ускорение глобального потепления
Формально, так и есть, но это ещё не всё....
Окаменелости в Индии рассказали о самом раннем случае разделки слонов людьми
Это произошло не менее 300 тысяч лет назад....
Детекторы ИИ ложно обвинили студентов в плагиате
Ничто не ново на всё 100%....
Режиссер фильма «Я, робот» утверждает, что Илон Маск крадет его идеи
Смех смехом, но новые проекты Маска удивительно похожи на кадры из фильма....