Зберігати паролі в браузері, безумовно, дуже зручно. Тим більше, що сучасні технології, наприклад, екосистеми Apple і Google, дозволяють переносити їх між пристроями. Припустимо, між особистим ноутбуком, комп’ютером на роботі і смартфоном.
Однак, зберігаючи всі паролі (в тому числі від інтернет-банку і порталу державних послуг) в браузері, чи можна бути впевненим, що їх не викрадуть зловмисники? Наскільки браузер безпечний в якості менеджера паролів?
Відносна безпека
Зберігаючи паролі в пам’яті оглядача, ви повинні враховувати: якщо хтось зможе хоч ненадовго отримати доступ до вашого пристрою від вашого імені, ця людина буде мати можливість скористатися вашими логінами і паролями.
Щоб не бути голослівними, дамо слово експерту. На тему зберігання реквізитів в браузері відмінно висловився Джастін Шух (Justin Schuh) – керівник групи розробників, що відповідають за технічну безпеку браузера Google Chrome.
В одній з дискусій на інтернет-ресурсі Hacker News він докладно роз’яснив політику Chrome щодо зберігання паролів.
“Уявіть, що зловмисник отримав доступ до вашого облікового запису на комп’ютері. Він може скопіювати всі збережені сесії і весь журнал вашого браузера, встановити будь-які плагіни і розширення для перехоплення всього вашого інтернет-трафіку і навіть напхати вашу операційну систему троянами і прихованими програмами моніторингу.
Я вважаю, що гра програна вже в той момент, коли зловмисник отримав доступ до вашого комп’ютера під вашим обліковим записом. Подальший опір просто безглуздий – він отримав всі козирні карти “.
Тому Google Chrome використовує для захисту конфіденційних даних тільки засоби операційної системи – тобто, засоби захисту всього облікового запису користувача, пояснив він. На думку розробників Google, що вбудовувати додатковий захист в браузер – значить, давати користувачеві «помилкове відчуття безпеки».
Тому що будь-яка людина, яка отримала доступ до комп’ютера, зможе зробити абсолютно все те, що можете і ви – в тому числі і увійти від вашого імені на різні сайти. Причому це може бути не тільки абстрактний хакер з Інтернету, а й, наприклад, ваш близький друг або колега.
Зберігаєте паролі – не підпускайте до них нікого!
Невидимому хакеру, насправді, досить складно дістатися до ваших паролів в браузері – за умови, що ваш пристрій досить захищений від вірусів. При спробі атаки з ін’єкцією шкідливого ПО через браузер, його зустріне ваш антивірус і Захисник Windows, антивірусна програма для Android або закрита екосистема iOS.
Набагато більшу небезпеку надає найпростіший сценарій – люди поруч з вами. Варто вам ненадовго відлучитися від комп’ютера на роботі, залишивши його включеним, і зловмисний колега може влаштувати з вашого ПК розсилку по корпоративній пошті або скопіювати якісь дані, що представляють комерційну таємницю.
Те ж саме і з домашніми: ніхто не завадить вашому братові скопіювати всі ваші паролі з браузера, тільки-но ви відійдете від ноутбука, щоб потім над вами пожартувати. Або вашій дружині – зайти в вашу улюблену соцмережу і влаштувати скандал, побачивши вашу переписку з колишньою. Або дитині – залізти в інтернет-банк і перевести гроші з вашої картки на електронний гаманець, щоб оплатити покупку в онлайн-грі.
Тому висновок тут може бути тільки один: хочете зберігати конфіденційну інформацію в браузері – зберігайте, але не підпускайте до неї нікого! Кілька порад, як зробити це, ми зараз дамо.
Як захистити паролі в браузері
Використовуйте кілька облікових записів на домашньому комп’ютері. Кожен користувач повинен мати свій обліковий запис: ваші паролі зберігаються в браузері під вашим обліковим засобом, дружини і дітей – під окремими акаунтами.
Пароль від вашого профілю повинні знати тільки ви самі. Не діліться їм з домашніми (і тим більше – зі сторонніми), не забувайте його періодично змінювати.
Завжди блокуйте екран комп’ютера вдома і на роботі, коли відходите від ПК навіть ненадовго.
Використовуйте PIN-код, графічний ключ, відбиток пальця або Face ID для автоблокування мобільних пристроїв.
Майте на всіх пристроях регулярно оновлюваний антивірус, або підключайтесь до мережі через DNS.
Рекомендуємо: прочитайте статтю як перевірити, чи не зламали пароль.
Disney+ знову підвищує ціни, тож чимало користувачів вирішують на певний час призупинити або повністю скасувати…
Підсумки року від Google «Year in Search 2024» показують, які стрічки найбільше хвилювали глядачів в…
Перегляд кіно англійською — це не просто розвага, а й один з найефективніших способів відточити…
Група науковців з Університету Сіань Цзятунг у Китаї зробила відкриття, яке може змінити уявлення про…
Нове дослідження показує, що багато AI-інструментів, які обіцяють швидко допомагати з пошуком інформації або відповідями…
Марсохід Perseverance зробив нові цікаві відкриття під час досліджень кратера Джезеро, які можуть допомогти відновити…