Те, що зберігати паролі в браузері зручно, всі і так розуміють. Але чи безпечно зберігати паролі в браузері?
Зберігати паролі в браузері, безумовно, дуже зручно. Тим більше, що сучасні технології, наприклад, екосистеми Apple і Google, дозволяють переносити їх між пристроями. Припустимо, між особистим ноутбуком, комп’ютером на роботі і смартфоном.
Однак, зберігаючи всі паролі (в тому числі від інтернет-банку і порталу державних послуг) в браузері, чи можна бути впевненим, що їх не викрадуть зловмисники? Наскільки браузер безпечний в якості менеджера паролів?
Відносна безпека
Зберігаючи паролі в пам’яті оглядача, ви повинні враховувати: якщо хтось зможе хоч ненадовго отримати доступ до вашого пристрою від вашого імені, ця людина буде мати можливість скористатися вашими логінами і паролями.
Щоб не бути голослівними, дамо слово експерту. На тему зберігання реквізитів в браузері відмінно висловився Джастін Шух (Justin Schuh) – керівник групи розробників, що відповідають за технічну безпеку браузера Google Chrome.
В одній з дискусій на інтернет-ресурсі Hacker News він докладно роз’яснив політику Chrome щодо зберігання паролів.
“Уявіть, що зловмисник отримав доступ до вашого облікового запису на комп’ютері. Він може скопіювати всі збережені сесії і весь журнал вашого браузера, встановити будь-які плагіни і розширення для перехоплення всього вашого інтернет-трафіку і навіть напхати вашу операційну систему троянами і прихованими програмами моніторингу.
Я вважаю, що гра програна вже в той момент, коли зловмисник отримав доступ до вашого комп’ютера під вашим обліковим записом. Подальший опір просто безглуздий – він отримав всі козирні карти “.
Тому Google Chrome використовує для захисту конфіденційних даних тільки засоби операційної системи – тобто, засоби захисту всього облікового запису користувача, пояснив він. На думку розробників Google, що вбудовувати додатковий захист в браузер – значить, давати користувачеві «помилкове відчуття безпеки».
Тому що будь-яка людина, яка отримала доступ до комп’ютера, зможе зробити абсолютно все те, що можете і ви – в тому числі і увійти від вашого імені на різні сайти. Причому це може бути не тільки абстрактний хакер з Інтернету, а й, наприклад, ваш близький друг або колега.
Зберігаєте паролі – не підпускайте до них нікого!
Невидимому хакеру, насправді, досить складно дістатися до ваших паролів в браузері – за умови, що ваш пристрій досить захищений від вірусів. При спробі атаки з ін’єкцією шкідливого ПО через браузер, його зустріне ваш антивірус і Захисник Windows, антивірусна програма для Android або закрита екосистема iOS.
Набагато більшу небезпеку надає найпростіший сценарій – люди поруч з вами. Варто вам ненадовго відлучитися від комп’ютера на роботі, залишивши його включеним, і зловмисний колега може влаштувати з вашого ПК розсилку по корпоративній пошті або скопіювати якісь дані, що представляють комерційну таємницю.
Те ж саме і з домашніми: ніхто не завадить вашому братові скопіювати всі ваші паролі з браузера, тільки-но ви відійдете від ноутбука, щоб потім над вами пожартувати. Або вашій дружині – зайти в вашу улюблену соцмережу і влаштувати скандал, побачивши вашу переписку з колишньою. Або дитині – залізти в інтернет-банк і перевести гроші з вашої картки на електронний гаманець, щоб оплатити покупку в онлайн-грі.
Тому висновок тут може бути тільки один: хочете зберігати конфіденційну інформацію в браузері – зберігайте, але не підпускайте до неї нікого! Кілька порад, як зробити це, ми зараз дамо.
Як захистити паролі в браузері
Використовуйте кілька облікових записів на домашньому комп’ютері. Кожен користувач повинен мати свій обліковий запис: ваші паролі зберігаються в браузері під вашим обліковим засобом, дружини і дітей – під окремими акаунтами.
Пароль від вашого профілю повинні знати тільки ви самі. Не діліться їм з домашніми (і тим більше – зі сторонніми), не забувайте його періодично змінювати.
Завжди блокуйте екран комп’ютера вдома і на роботі, коли відходите від ПК навіть ненадовго.
Використовуйте PIN-код, графічний ключ, відбиток пальця або Face ID для автоблокування мобільних пристроїв.
Майте на всіх пристроях регулярно оновлюваний антивірус, або підключайтесь до мережі через DNS.
Рекомендуємо: прочитайте статтю як перевірити, чи не зламали пароль.
Leave a Reply
Щоб відправити коментар вам необхідно авторизуватись.