Keeawayt
- Google on päivittänyt Chrome-selaimeen ja Android-käyttöjärjestelmään sisäänrakennetun salasananhallinnan.
- Yhtiö väittää, että uudet ominaisuudet tuovat sen lähemmäs kolmannen osapuolen salasanojen hallintaa.
- Turvallisuusasiantuntijat varoittavat kuitenkin v altuustietojen tallentamisesta verkkoselaimen sisään.
Kuten tekniikan kanssa usein tapahtuu, mukavuus tulee turvallisuuden kustannuksella.
Google on lisännyt Chromen ja Androidin sisäänrakennettuun salasanojen hallintaan hyödyllisiä ominaisuuksia, jotka tekevät siitä todellisen vaihtoehdon omistetuille salasanojen hallintaohjelmille. Tämä ei kuitenkaan riitä vakuuttamaan tietoturvaasiantuntijat luottamaan selaimiin salasanojen tallentamiseen.
"En pidä salasanojen tallentamisesta mihinkään verkkoselaimeen", Chris Hauk, Pixel Privacyn kuluttajansuojamestari, kertoi Lifewirelle sähköpostitse. "Tämä pätee kuitenkin erityisesti Chromen k altaiseen selaimeen, joka on kärsinyt useista tietoturva- ja tietosuojaloukkauksista aiemmin."
Väärä työkalu työhön
Sähköpostinvaihdossa Lifewiren kanssa, Dahvid Schloss, Echelon Risk + Cyberin johtava johto, Offensive Security, sanoi, että Googlen salasananhallinnan käyttöönotto näyttää luovan erittäin mukavan helppokäyttöisen sovelluksen jakaa. käyttäjän laitteiden välillä. "Mutta loppujen lopuksi sovellus on vain niin turvallinen kuin sen vähiten suojattu laite, joka käyttää sitä."
Stephanie Benoit-Kurtz, Phoenixin yliopiston tietojärjestelmien ja teknologian korkeakoulun johtava tiedekunta, oli samaa mieltä. Sähköpostissa hän kertoi Lifewirelle, että vaikka selaimet ovat edenneet pitkälle tarjotakseen käyttäjille yksinkertaisemman kokemuksen tallentaessaan kirjautumistunnuksia ja salasanoja verkkosivustoille, niiden käyttäminen salasanojen tallentamiseen on liukas tie.
Benoit-Kurtz huomautti erityisesti kaksi ongelmaa salasanojen tallentamisessa selaimissa. Ensimmäinen on salaus, koska verkkoselaimet riippuvat laitteen salausasetuksista. Hän sanoi, että tavalliset käyttäjät eivät täysin ymmärrä salauksen merkitystä laitteidensa suojaamisessa.
"Toinen haaste on, että jos laite, jossa on selaimesi asetukset, varastetaan tai joutuu jonkun toisen käsiin hakkeroinnin seurauksena, huonolla toimijalla voi olla pääsy kaikkiin järjestelmien kirjautumis- ja salasanatietoihin", Benoit-Kurtz sanoi.
Hän myönsi myös, että vaikka selaimet ovat edenneet pitkälle tietoturvan suhteen, ihmisten on silti pysyttävä ajan tasalla kaikista korjaustiedostoista ja tarvittavasta ylläpidosta niiden turvaamiseksi. Silloinkin on olemassa nollapäivän uhkia, jotka voivat tehdä jopa täysin päivitetyistä selaimista haavoittuvia.
Schloss myönsi, että vaikka hän ei ole vielä perehtynyt Chromen päivitettyyn salasananhallintaohjelmaan, se ei näytä olevan Chromen lisäosa.
"Tämä tarkoittaa, että on hyvin mahdollista, että tämä ei ratkaise pelkän tekstin tallennusongelmaa, jota uhkatoimijat ovat käyttäneet ja käyttävät väärin", Schloss selitti, "jolloin kaikki salasanasi rikotaan, jos uhkatekijä oli jo laitteessasi."
… sovellus on vain niin turvallinen kuin sen vähiten suojattu laite, joka käyttää sitä.
Soita asiantuntijalle
Selaimien käyttämisen sijaan asiantuntijamme suosittelevat salasanojen tallentamiseen tarkoitettujen erikoistyökalujen käyttöä.
"Turvallisemman vaihtoehdon saamiseksi arvioi kehittyneempää tekniikkaa, kuten salasanavarastoja, jotta käyttäjätunnukset ja salasanat pysyvät turvassa", Benoit-Kurtz ehdotti. "Nämä työkalut myydään yleensä tilauksena, ja ne tarjoavat salauksen, monitekijätodennuksen (MFA) ja muita tekniikoita, joita tarvitaan sisäänkirjautumisten ja salasanojen suojaamiseen."
Hauk luottaa 1Password-salasanojen hallintaan, jonka hän huomauttaa toimivan useimmissa suosituimmissa alustoissa ja sovelluksissa ja tallentaa tunnistetiedot turvallisesti hyvin salattuun tietokantaan.
"Salasanojen hallintaohjelmien avulla voit luoda vahvoja, monimutkaisia salasanoja ilman elefantin muistia", Schloss sanoi, "ja useimmat niistä tarjoavat tietyn tason tietomurtojen valvontaa ilmoittaakseen, milloin sinun on vaihdettava sivustoa. salasana."
Schloss käyttää Keeperia ja Last Passia koti- ja työlaitteissaan, mutta ehdottaa, että vaikka molemmilla on etunsa, useimpien ihmisten ei tarvitse käyttää kahta salasananhallintaohjelmaa.
Hän väitti, että useimmilla suosituilla on laitteiden välinen tuki, mikä tekee niistä käteviä. Vaikka monet tallentavat tunnistetietosi kolmannen osapuolen palvelimelle, tiedot on salattu päästä päähän, mikä tarkoittaa, että salasanasi ovat turvassa, vaikka hakkerit rikkoisivat salasananhallintaohjelman palvelimia.
"Tästä huolimatta mikä tahansa salasanojen hallinta on parempi kuin ei salasananhallintaa", Schloss neuvoi. Hän huomautti, että salasanojen uudelleenkäyttö on paljon vaarallisempaa ja kauheaa tapaa tottua.
"Esimerkiksi jos sivusto rikotaan ja uhkatekijät pääsevät käsiksi salasanaasi, he voivat käyttää samaa salasanaa päästäkseen muihin tileihisi", Schloss varoitti. "Annoit heille linnasi avaimet siinä vaiheessa."
