Заведіть менеджер паролів: експерти пояснили, чому небезпечно залишати інформацію в браузері
Зберігати паролі у веб-браузері здається цілком логічним — це зручно та економить час. Погана новина полягає в тому, що захист ваших даних у такому разі явно не на висоті.
За замовчуванням менеджери паролів браузерів не мають потрібних функцій безпеки, пояснює slashgear.com, адже вони і не призначені для супернадійного захисту. Популярні браузери, такі як Chrome і Edge, зберігають паролі в локальних папках профілю, а потім синхронізують їх із серверами Google і Microsoft. Вони не використовують наскрізне шифрування сховища або серверів, і в кращому разі це всього лише шифрування на рівні ОС.
Таким чином, ваші паролі наражаються на ризик для будь-кого, хто увійде у ваш обліковий запис або отримає до нього доступ. Причому підвести в цьому випадку можуть навіть ретельно придумані паролі. Але ж є ще фішингові атаки і шкідливі розширення, за допомогою яких браузери можуть автоматично підставляти паролі на підроблених веб-сайтах.
Якщо ви хочете справді убезпечитися, вам знадобиться спеціальний менеджер паролів, який використовує майстер-пароль або ключ, який ви створюєте та контролюєте. Тому тільки ви зможете отримати доступ до своїх облікових даних навіть у разі кібератаки.
Як працює менеджер паролів
Краще використовувати спеціалізований менеджер паролів, а не покладатися на безкоштовний менеджер від Google. Такі спеціалізовані сервіси використовують передове шифрування та архітектуру з нульовим розголошенням. Зазвичай вони використовують AES-256 або аналогічні стандарти шифрування, відокремлюючи зашифровані бази даних від доступу через браузер. За допомогою цих менеджерів паролів ви можете розшифровувати паролі тільки за необхідності і тільки на локальному пристрої, знижуючи в такий спосіб ризик злому і шкідливого ПЗ.
До того ж, спеціалізовані менеджери паролів чудово протистоять шкідливим програмам на кшталт RedLine Stealer і Raccoon, а також зменшують ризик фішингу, перевіряючи доменні імена перед заповненням даних.
Ще такі менеджери паролів можуть відстежувати витоки даних за допомогою вбудованих інструментів перевірки на порушення, — у звичайного браузера, звісно, немає такого рівня захисту.
Як посилити безпеку без менеджера паролів
Якщо ви все-таки не хочете зв'язуватися зі спеціалізованим менеджером, можна ввімкнути шифрування на пристрої, доступне в "Менеджері паролів" Google. Шифрування Google надає вам ключі для управління паролями, інтегруючи їх у блокування екрана вашого пристрою. Це свого роду додатковий захист, який діятиме тільки на вашому пристрої. Але врахуйте, що, якщо ви втратите дані облікового запису Google, ви втратите і всі свої паролі.
Ви також можете заборонити браузеру автозаповнення паролів. Для цього знадобляться такі дії.
У браузері Chrome:
- Натисніть на три крапки в правому верхньому кутку.
- Перейдіть у "Налаштування".
- Виберіть "Автозаповнення та паролі".
- Виберіть "Менеджер паролів Google". Там перейдіть у "Налаштування" і вимкніть "Пропонувати збереження паролів".
У браузері Edge:
- Відкрийте "Налаштування" і виберіть "Паролі та автозаповнення".
- Перейдіть до "Додаткових налаштувань" і вимкніть "Автозаповнення паролів і ключів доступу".
У браузері Safari (для macOS Catalina 10.15 і пізніших версій):
- Виберіть "Файл", потім "Експорт" і натисніть "Паролі".
- Виберіть "Експорт паролів" і введіть пароль вашого Mac, щоб зберегти файл.
Є і ще один спосіб — увімкнути двофакторну аутентифікацію (2FA) для кожного облікового запису, пароль до якого ви зберегли в браузері.
Раніше стало відомо, що мільярди користувачів опинилися під загрозою через злам Google. Тоді хакерська група ShinyHunters зламала базу даних Google, керовану через хмарну платформу Salesforce.