Зберігати паролі у веб-браузері здається цілком логічним — це зручно та економить час. Проте, захист ваших даних у такому разі явно не на висоті.
За замовчуванням менеджери паролів браузерів не мають потрібних функцій безпеки, пояснює slashgear.com, адже вони і не призначені для супернадійного захисту. Популярні браузери, такі як Chrome і Edge, зберігають паролі в локальних папках профілю, а потім синхронізують їх із серверами Google і Microsoft. Вони не використовують наскрізне шифрування сховища або серверів, і в кращому разі це всього лише шифрування на рівні ОС.
Таким чином, ваші паролі наражаються на ризик для будь-кого, хто увійде у ваш обліковий запис або отримає до нього доступ. Причому підвести в цьому випадку можуть навіть ретельно придумані паролі. Але ж є ще фішингові атаки і шкідливі розширення, за допомогою яких браузери можуть автоматично підставляти паролі на підроблених веб-сайтах.
Як працює менеджер паролів?
Якщо ви хочете справді убезпечитися, вам знадобиться спеціальний менеджер паролів, який використовує майстер-пароль або ключ, який ви створюєте та контролюєте. Тому тільки ви зможете отримати доступ до своїх облікових даних навіть у разі кібератаки.
Краще використовувати спеціалізований менеджер паролів, а не покладатися на безкоштовний менеджер від Google. Такі спеціалізовані сервіси використовують передове шифрування та архітектуру з нульовим розголошенням. Зазвичай вони використовують AES-256 або аналогічні стандарти шифрування, відокремлюючи зашифровані бази даних від доступу через браузер. За допомогою цих менеджерів паролів ви можете розшифровувати паролі тільки за необхідності і тільки на локальному пристрої, знижуючи в такий спосіб ризик злому і шкідливого ПЗ.
До того ж, спеціалізовані менеджери паролів чудово протистоять шкідливим програмам на кшталт RedLine Stealer і Raccoon, а також зменшують ризик фішингу, перевіряючи доменні імена перед заповненням даних. Ще такі менеджери паролів можуть відстежувати витоки даних за допомогою вбудованих інструментів перевірки на порушення, — у звичайного браузера, звісно, немає такого рівня захисту.
Як посилити безпеку без менеджера паролів?
Якщо ви все-таки не хочете зв’язуватися зі спеціалізованим менеджером, можна ввімкнути шифрування на пристрої, доступне в “Менеджері паролів” Google. Шифрування Google надає вам ключі для управління паролями, інтегруючи їх у блокування екрана вашого пристрою. Це свого роду додатковий захист, який діятиме тільки на вашому пристрої. Але врахуйте, що, якщо ви втратите дані облікового запису Google, ви втратите і всі свої паролі.
Ви також можете заборонити браузеру автозаповнення паролів. Для цього знадобляться такі дії:
- У браузері Chrome: Натисніть на три крапки в правому верхньому кутку. Перейдіть у “Налаштування”. Виберіть “Автозаповнення та паролі”. Виберіть “Менеджер паролів Google”. Там перейдіть у “Налаштування” і вимкніть “Пропонувати збереження паролів”.
- У браузері Edge: Відкрийте “Налаштування” і виберіть “Паролі та автозаповнення”. Перейдіть до “Додаткових налаштувань” і вимкніть “Автозаповнення паролів і ключів доступу”.
- У браузері Safari (для macOS Catalina 10.15 і пізніших версій): Виберіть “Файл”, потім “Експорт” і натисніть “Паролі”. Виберіть “Експорт паролів” і введіть пароль вашого Mac, щоб зберегти файл.
Є і ще один спосіб — увімкнути двофакторну аутентифікацію (2FA) для кожного облікового запису, пароль до якого ви зберегли в браузері.
Раніше стало відомо, що мільярди користувачів опинилися під загрозою через злам Google. Тоді хакерська група ShinyHunters зламала базу даних Google, керовану через хмарну платформу Salesforce.
