Негізгі ұсыныстар
- Google Chrome веб-шолғышына және Android операциялық жүйесіне ендірілген құпия сөз реттеушісін жаңартты.
- Компанияның мәлімдеуінше, жаңа мүмкіндіктер оны үшінші тарап құпия сөз басқарушыларына жақындатады.
- Қауіпсіздік мамандары тіркелгі деректерін веб-шолғышта сақтамауды ескертеді.
Технологияда жиі болатындай, ыңғайлылық қауіпсіздік есебінен болады.
Google Chrome және Android жүйелеріндегі кірістірілген құпия сөз реттеушісіне пайдалы мүмкіндіктерді қосты, бұл оны арнайы құпиясөз басқарушыларына нағыз балама етеді. Дегенмен, бұл қауіпсіздік сарапшыларын құпия сөздерді сақтайтын браузерлерге сенуге сендіру үшін жеткіліксіз.
«Мен құпия сөздерді кез келген веб-шолғышта сақтауды ұнатпаймын», - деді Крис Хаук, Pixel Privacy тұтынушыларының құпиялылығы жөніндегі чемпионы Lifewire-ке электрондық пошта арқылы. "Алайда бұл, әсіресе Chrome сияқты браузерге қатысты, ол бұрын көптеген қауіпсіздік пен құпиялылық бұзылған."
Жұмыс үшін дұрыс емес құрал
Echelon Risk + Cyber компаниясының басшы, шабуылдаушы қауіпсіздікті басқарушы, Dahvid Schloss Lifewire компаниясымен электрондық пошта алмасуында Google құпиясөз менеджерінің шығуы бөлісу үшін өте жақсы пайдалану оңай қолданбаны жасайтын сияқты екенін айтты. пайдаланушының құрылғылары арасында. "Бірақ күннің соңында қолданба оны пайдаланатын ең қауіпсіз құрылғысы сияқты қауіпсіз."
Стефани Бенуа-Курц, Феникс университетінің ақпараттық жүйелер және технологиялар колледжінің жетекші оқытушысы. Электрондық хатта ол Lifewire-ке браузерлер пайдаланушыларға веб-сайттарда логиндер мен құпия сөздерді сақтауда жеңілдетілген тәжірибені қамтамасыз етуде ұзақ жолдан өткенімен, оларды құпия сөздерді сақтау үшін пайдалану тайғақ баурай екенін айтты.
Бенуа-Курц браузерлерде құпия сөздерді сақтауға қатысты екі мәселені ерекше атап өтті. Біріншісі - шифрлау, өйткені веб-шолғыштар шифрлау параметрлері үшін құрылғы конфигурациясына байланысты. Оның айтуынша, жалпы пайдаланушылар құрылғыларын қорғау үшін шифрлаудың маңыздылығын толық түсінбейді.
"Екінші мәселе, браузер параметрлері бар құрылғы ұрланса немесе бұзу арқылы біреудің қолына түссе, нашар актер жүйедегі барлық логин мен пароль деректеріне қол жеткізе алады", - деді Бенуа-Курц.
Ол сондай-ақ браузерлер қауіпсіздікте ұзақ жолдан өткенімен, адамдар әлі де барлық патчтарды және олардың қауіпсіздігін қамтамасыз ету үшін қажетті техникалық қызмет көрсетуді талап ететінін мойындады. Тіпті толық жаңартылған браузерлерді де осал ететін нөл күндік қауіптер бар.
Schloss Chrome браузерінің жаңартылған құпиясөз реттеушісімен әлі айналыспағанымен, бұл Chrome үшін қосымша модуль емес сияқты екенін мойындады.
"Бұл қатер субъектілері теріс пайдаланған және пайдаланып жатқан қарапайым мәтінді сақтау мәселесін шешпеуі әбден мүмкін екенін білдіреді", - деп түсіндірді Schloss, "егер Қауіпті актер құрылғыңызда әлдеқашан болған."
… қолданба тек оны пайдаланатын ең қауіпсіз құрылғысы сияқты қауіпсіз.
Маманға қоңырау шалыңыз
Тіркелгі деректерін сақтау үшін браузерлерді пайдаланудың орнына, біздің мамандар құпия сөздерді сақтау үшін арнайы жасалған арнайы құралдарды пайдалануды ұсынады.
"Қауіпсіз опция үшін логин мен құпия сөздерді қауіпсіз сақтау үшін құпия сөз қоймалары сияқты жетілдірілген технологияны бағалаңыз", - деп ұсынды Бенуа-Курц. "Бұл құралдар әдетте жазылым ретінде сатылады және шифрлауды, көп факторлы аутентификацияны (MFA) және логин мен құпия сөздерді қорғауға қажетті басқа технологияларды қамтамасыз етеді."
Hauk 1Password құпия сөз реттеушісіне сүйенеді, ол ең танымал платформалар мен қолданбаларда жұмыс істейтінін және тіркелгі деректерін жақсы шифрланған дерекқорда қауіпсіз сақтайтынын көрсетеді.
"Құпия сөз реттеушілері піл жадысыз күшті, күрделі құпия сөздерді жасауға мүмкіндік береді, - деді Шлосс, "олардың көпшілігі сайтты өзгерту қажет болған кезде сізге хабарлау үшін кейбір бұзушылықтарды бақылау деңгейін қамтамасыз етеді. құпия сөз."
Schloss үй және жұмыс құрылғылары үшін Keeper және Last Pass қолданбаларын пайдаланады, бірақ екеуінің де артықшылықтары болса да, адамдардың көпшілігі екі құпия сөз басқарушысын пайдаланудың қажеті жоқ екенін айтады.
Ол танымал құрылғылардың көпшілігінде оларды пайдалануға ыңғайлы ететін құрылғылар арасындағы қолдау бар екенін айтты. Көбісі тіркелгі деректеріңізді үшінші тарап серверінде сақтағанымен, деректер соңына дейін шифрланады, яғни хакерлер құпия сөз басқарушының серверлерін бұзса да құпия сөздеріңіз қауіпсіз болады.
"Осылайша айтқанда, кез келген құпия сөз реттеушісі құпия сөз басқарушысының жоқтығынан жақсы", - деп кеңес берді Schloss. Ол құпия сөздерді қайта пайдалану әлдеқайда қауіпті және әдетке айналдыру қорқынышты тәжірибе екенін атап өтті.
"Мысалы, сайт бұзылған жағдайда және қауіп-қатер қатысушылары құпия сөзіңізге қол жеткізген жағдайда, олар басқа тіркелгілеріңізге кіру үшін дәл сол құпия сөзді пайдалана алады", - деп ескертті Schloss. "Сіз сол кезде оларға сарайыңыздың кілтін бердіңіз."
