موارد مهم
- Google مدیریت رمز عبور تعبیه شده در مرورگر وب Chrome و سیستم عامل Android خود را به روز کرده است.
- شرکت ادعا می کند که ویژگی های جدید آن را به مدیران رمز عبور شخص ثالث نزدیک می کند.
- با این حال، کارشناسان امنیتی نسبت به ذخیره اطلاعات کاربری در یک مرورگر وب هشدار می دهند.
همانطور که اغلب در مورد فناوری اتفاق می افتد، راحتی به قیمت امنیت تمام می شود.
Google ویژگیهای مفیدی را به مدیریت رمز عبور داخلی در کروم و اندروید اضافه کرده است که آن را به یک جایگزین واقعی برای مدیران گذرواژه اختصاصی تبدیل میکند. با این حال، این برای متقاعد کردن کارشناسان امنیتی کافی نیست تا به مرورگرها برای ذخیره رمزهای عبور اعتماد کنند.
کریس هاوک، قهرمان حریم خصوصی مصرف کننده در Pixel Privacy، از طریق ایمیل به Lifewire گفت: "من طرفدار ذخیره رمزهای عبور در هیچ مرورگر وب نیستم." با این حال، این امر به ویژه در مورد مرورگری مانند کروم که در گذشته متحمل چندین نقض امنیت و حریم خصوصی شده است، صادق است.»
ابزار اشتباه برای کار
در یک تبادل ایمیل با Lifewire، Dahvid Schloss، مدیریت سرنخ، امنیت تهاجمی، در Echelon Risk + Cyber، گفت که به نظر می رسد راه اندازی مدیریت رمز عبور گوگل یک برنامه کاربردی بسیار خوب برای به اشتراک گذاشتن ایجاد می کند. بین دستگاه های کاربر "اما در پایان روز، برنامه فقط به اندازه دستگاهی که از آن استفاده می کند ایمن است."
Stephanie Benoit-Kurtz، هیئت علمی ارشد کالج سیستمهای اطلاعات و فناوری در دانشگاه فینیکس، موافق است. او در ایمیلی به Lifewire گفت که اگرچه مرورگرها در ارائه تجربهای ساده به کاربران در هنگام ذخیرهسازی لاگین و گذرواژهها در وبسایتها راه طولانی را پیمودهاند، اما استفاده از آنها برای ذخیره رمزهای عبور کار لغزنده است.
Benoit-Kurtz به طور خاص به دو مسئله در مورد ذخیره رمزهای عبور در مرورگرها اشاره کرد. اولین مورد رمزگذاری است، زیرا مرورگرهای وب برای تنظیمات رمزگذاری به پیکربندی دستگاه بستگی دارند. او گفت که کاربران عمومی به طور کامل اهمیت رمزگذاری در محافظت از دستگاه های خود را درک نمی کنند.
"چالش دوم این است که اگر دستگاهی با تنظیمات مرورگر شما دزدیده شود یا از طریق هک به دست شخص دیگری بیفتد، بازیگر بد ممکن است به تمام اطلاعات ورود و رمز عبور سیستم ها دسترسی داشته باشد."
او همچنین اذعان کرد که در حالی که مرورگرها راه طولانی را در زمینه امنیت پیموده اند، مردم هنوز باید با همه وصله ها و تعمیر و نگهداری لازم برای ایمن نگه داشتن آنها هماهنگ باشند. حتی در این صورت، تهدیدات روز صفر وجود دارد که می تواند حتی مرورگرهای کاملاً به روز شده را آسیب پذیر کند.
Schloss اذعان کرد که اگرچه او هنوز با مدیر رمز عبور بهروز شده Chrome کار نکرده است، به نظر نمیرسد که این ماژول افزونه برای Chrome باشد.
"این بدان معناست که این امر به خوبی ممکن است مشکل ذخیره سازی متن ساده را که توسط عوامل تهدید مورد سوء استفاده قرار گرفته و مورد سوء استفاده قرار می گیرد، حل نکند، و منجر به نقض تمام رمزهای عبور شما در صورت نقض عامل تهدید قبلاً در دستگاه شما بود."
… برنامه فقط به اندازه دستگاهی که از آن استفاده می کند ایمن است.
با یک متخصص تماس بگیرید
به جای استفاده از مرورگرها برای ذخیره اطلاعات کاربری، کارشناسان ما استفاده از ابزارهای تخصصی را توصیه می کنند که به صراحت برای ذخیره رمزهای عبور ایجاد شده اند.
"بنویت-کورتز پیشنهاد کرد: "برای یک گزینه ایمن تر، فناوری پیشرفته تر مانند انبارهای رمز عبور را برای ایمن نگه داشتن ورود و رمز عبور ارزیابی کنید." "این ابزارها معمولاً به عنوان اشتراک فروخته می شوند و رمزگذاری، احراز هویت چند عاملی (MFA) و سایر فناوری های لازم برای محافظت از ورود و رمز عبور را ارائه می دهند."
Hauk به مدیر رمز عبور 1Password متکی است، که به گفته او در اکثر پلتفرمها و برنامههای محبوب کار میکند و اعتبارنامهها را بهطور ایمن در یک پایگاه داده به خوبی رمزگذاری شده ذخیره میکند.
Schloss گفت: "مدیران رمز عبور شما را قادر می سازند تا رمزهای عبور قوی و پیچیده را بدون داشتن حافظه فیل ایجاد کنید، و اکثر آنها سطحی از نظارت بر نقض را ارائه می دهند تا به شما اطلاع دهند که چه زمانی نیاز به تغییر سایت دارید. رمز عبور."
Schloss از Keeper و Last Pass برای دستگاههای خانه و محل کار خود استفاده میکند، اما پیشنهاد میکند که اگرچه هر دو مزایای خود را دارند، اکثر مردم نیازی به استفاده از دو مدیر رمز عبور ندارند.
او استدلال کرد که اکثر دستگاه های محبوب دارای پشتیبانی بین دستگاهی هستند که استفاده از آنها را راحت می کند. در حالی که بسیاری از آنها اعتبار شما را در یک سرور شخص ثالث ذخیره میکنند، دادهها به صورت سرتاسر رمزگذاری میشوند، به این معنی که گذرواژههای شما ایمن هستند حتی اگر هکرها سرورهای مدیر رمز عبور شما را نقض کنند.
"به گفته Schloss، هر مدیر رمز عبور بهتر از مدیریت رمز عبور است." او خاطرنشان کرد که استفاده مجدد از رمزهای عبور بسیار خطرناک تر است و عادت بدی است.
"به عنوان مثال، در صورت نقض یک سایت و دسترسی عوامل تهدید به رمز عبور شما، آنها می توانند از همان رمز عبور برای دسترسی به سایر حساب های شما استفاده کنند،" Schloss هشدار داد. "شما کلید قلعه خود را در آن نقطه به آنها دادید."
