მთავარი წაღებები
- Google-მა განაახლა პაროლების მენეჯერი, რომელიც ჩაშენებულია თავის Chrome ბრაუზერში და Android ოპერაციულ სისტემაში.
- კომპანია აცხადებს, რომ ახალი ფუნქციები აახლოებს მას მესამე მხარის პაროლის მენეჯერებთან.
- თუმცა, უსაფრთხოების ექსპერტები აფრთხილებენ, არ შეინახოთ რწმუნებათა სიგელები ვებ ბრაუზერში.
როგორც ხშირად ხდება ტექნიკის შემთხვევაში, კომფორტი უსაფრთხოების ხარჯზე მოდის.
Google-მა დაამატა სასარგებლო ფუნქციები ჩაშენებულ პაროლების მენეჯერს Chrome-სა და Android-ში, რაც მას პაროლების გამოყოფილი მენეჯერების რეალურ ალტერნატივად აქცევს. თუმცა, ეს არ არის საკმარისი იმისათვის, რომ დაარწმუნოს უსაფრთხოების ექსპერტები, ენდონ ბრაუზერებს პაროლების შესანახად.
"მე არ ვარ პაროლების შენახვის ფანი არც ერთ ვებ ბრაუზერში", - უთხრა Lifewire-ს ელფოსტით კრის ჰაუკმა, Pixel Privacy-ის მომხმარებელთა კონფიდენციალურობის ჩემპიონმა. "თუმცა, ეს განსაკუთრებით ეხება ისეთ ბრაუზერს, როგორიცაა Chrome, რომელმაც წარსულში განიცადა უსაფრთხოებისა და კონფიდენციალურობის მრავალი დარღვევა."
არასწორი ინსტრუმენტი სამუშაოსთვის
Lifewire-თან ელფოსტის გაცვლისას, დაჰვიდ შლოსმა, ლიდერის, თავდასხმის უსაფრთხოების, Echelon Risk + Cyber-ის მენეჯმენტმა, თქვა, რომ google პაროლის მენეჯერის გავრცელება ნამდვილად ქმნის ძალიან მარტივ გამოსაყენებელ აპლიკაციას გასაზიარებლად. მომხმარებლის მოწყობილობებს შორის. "მაგრამ დღის ბოლოს, აპლიკაცია მხოლოდ ისეთივე უსაფრთხოა, როგორც მისი ნაკლებად უსაფრთხო მოწყობილობა, რომელიც იყენებს მას."
სტეფანი ბენუა-კურცი, ფენიქსის უნივერსიტეტის საინფორმაციო სისტემებისა და ტექნოლოგიების კოლეჯის წამყვანი ფაკულტეტი დაეთანხმა. ელფოსტაში მან განუცხადა Lifewire-ს, რომ მიუხედავად იმისა, რომ ბრაუზერებმა დიდი გზა გაიარეს მომხმარებლებისთვის ვებსაიტებზე შესვლისა და პაროლების შენახვისას გამარტივებული გამოცდილების მიწოდებაში, მათი გამოყენება პაროლების შესანახად სრიალაა.
Benoit-Kurtz-მა კონკრეტულად მიუთითა ბრაუზერებში პაროლების შენახვის ორ პრობლემაზე. პირველი არის დაშიფვრა, რადგან ვებ ბრაუზერები დამოკიდებულია მოწყობილობის კონფიგურაციაზე დაშიფვრის პარამეტრებისთვის. მისი თქმით, ზოგადი მომხმარებლები ბოლომდე არ აფასებენ დაშიფვრის მნიშვნელობას მათი მოწყობილობების დაცვაში.
"მეორე გამოწვევა არის ის, რომ თუ მოწყობილობა თქვენი ბრაუზერის პარამეტრებით მოიპარეს ან სხვის ხელში მოხვდება გატეხვის გზით, ცუდ მსახიობს შეიძლება ჰქონდეს წვდომა სისტემაში შესვლისა და პაროლის ყველა მონაცემზე", - თქვა ბენუა-კურცმა.
მან ასევე დაადასტურა, რომ მიუხედავად იმისა, რომ ბრაუზერებმა დიდი გზა გაიარეს უსაფრთხოების კუთხით, ადამიანებს ჯერ კიდევ სჭირდებათ აკონტროლონ ყველა პატჩი და საჭირო ტექნიკური მომსახურება მათი უსაფრთხოების შესანარჩუნებლად. მაშინაც კი, არსებობს ნულოვანი დღის საფრთხეები, რომლებსაც შეუძლიათ სრულად განახლებული ბრაუზერებიც კი დაუცველი გახადონ.
შლოსმა აღიარა, რომ მიუხედავად იმისა, რომ მას ჯერ არ შეუცვლია Chrome-ის განახლებული პაროლის მენეჯერი, როგორც ჩანს, ეს არ არის Chrome-ის დამატებითი მოდული.
"ეს ნიშნავს, რომ ძალიან კარგად არის შესაძლებელი, რომ ეს არ გადაჭრის უბრალო ტექსტის შენახვის პრობლემას, რომელიც იყო და ბოროტად გამოიყენება საფრთხის მოქმედი პირების მიერ, - განმარტა შლოსმა, "რაც გამოიწვევს თქვენი ყველა პაროლის დარღვევას, თუ მუქარის მსახიობი უკვე იყო თქვენს მოწყობილობაზე."
… აპლიკაცია ისეთივე უსაფრთხოა, როგორც მისი ყველაზე ნაკლებად უსაფრთხო მოწყობილობა, რომელიც იყენებს მას.
დარეკეთ სპეციალისტთან
მიმღები მონაცემების შესანახად ბრაუზერების გამოყენების ნაცვლად, ჩვენი ექსპერტები გვირჩევენ პაროლების შესანახად შექმნილი სპეციალიზებული ხელსაწყოების გამოყენებას.
"უფრო უსაფრთხო ვარიანტისთვის შეაფასეთ უფრო მოწინავე ტექნოლოგია, როგორიცაა პაროლების სარდაფები, რათა დაიცვან შესვლა და პაროლები", - შესთავაზა ბენუა-კურცმა. "ეს ხელსაწყოები, როგორც წესი, იყიდება როგორც გამოწერა და უზრუნველყოფს დაშიფვრას, მრავალფაქტორიან ავთენტიფიკაციას (MFA) და სხვა ტექნოლოგიებს, რომლებიც აუცილებელია შესვლისა და პაროლების დასაცავად."
Hauk ეყრდნობა 1Password პაროლის მენეჯერს, რომელიც აღნიშნავს, რომ მუშაობს ყველაზე პოპულარულ პლატფორმებსა და აპებში და უსაფრთხოდ ინახავს რწმუნებათა სიგელებს კარგად დაშიფრულ მონაცემთა ბაზაში.
"პაროლების მენეჯერები საშუალებას გაძლევთ შექმნათ ძლიერი, რთული პაროლები სპილოს მეხსიერების გარეშე, - თქვა შლოსმა, - და მათი უმეტესობა უზრუნველყოფს დარღვევის მონიტორინგს, რათა იცოდეთ, როდის გჭირდებათ საიტის შეცვლა. პაროლი."
შლოსი იყენებს Keeper-ს და Last Pass-ს თავისი სახლისა და სამუშაო მოწყობილობებისთვის, მაგრამ ვარაუდობს, რომ მიუხედავად იმისა, რომ ორივეს აქვს თავისი უპირატესობები, ადამიანების უმეტესობას არ სჭირდება პაროლის ორი მენეჯერის გამოყენება.
ის ამტკიცებდა, რომ პოპულარულთა უმეტესობას აქვს ჯვარედინი მოწყობილობების მხარდაჭერა, რაც მათ გამოსაყენებლად მოსახერხებელი ხდის. მიუხედავად იმისა, რომ ბევრი ინახავს თქვენს რწმუნებათა სიგელებს მესამე მხარის სერვერზე, მონაცემები დაშიფრულია ბოლომდე, რაც ნიშნავს, რომ თქვენი პაროლები უსაფრთხოა მაშინაც კი, თუ ჰაკერები არღვევენ თქვენი პაროლის მენეჯერის სერვერებს.
"როგორც ითქვა, პაროლის ნებისმიერი მენეჯერი უკეთესია, ვიდრე პაროლის მენეჯერის არარსებობა," ურჩია შლოსმა. მან აღნიშნა, რომ პაროლების ხელახლა გამოყენება ბევრად უფრო საშიში და საშინელი პრაქტიკაა ჩვევაში.
"მაგალითად, საიტის დარღვევის და საფრთხის მოქმედი პირების მიერ თქვენს პაროლზე წვდომის შემთხვევაში, მათ შეუძლიათ გამოიყენონ იგივე პაროლი თქვენს სხვა ანგარიშებზე წვდომისთვის", - გააფრთხილა შლოსმა. "თქვენ მათ იმ მომენტში მიეცით თქვენი ციხის გასაღები."
