Технологии простыми словами

Менеджеры паролей браузеров: достаточны ли они?

Менеджер паролей браузера Избранное

Какой бы браузер вы ни выбрали, чаще всего вы получите возможность, которая спрашивает: “ Сохранить пароль для этого сайта? “ Если у вас несколько паролей или вы не можете вспомнить последний набор, менеджеры паролей, встроенные в браузер, экономят время и делают жизнь более удобной. Большинство популярных браузеров, таких как Chrome, Firefox и Opera, имеют встроенный менеджер паролей. Вопрос в том, насколько они надежны?

Безопасны ли менеджеры паролей браузеров?

Несмотря на то, что они удобны и экономят время, менеджеры паролей браузеров создают ложное чувство безопасности, особенно в случае взлома браузера. Давайте рассмотрим, как обстоят дела у некоторых из самых популярных веб-браузеров.

Firefox

Менеджер паролей браузера Firefox

Если вы используете Firefox и вводите пароль на веб-сайте, браузер спросит, хотите ли вы, чтобы он запомнил этот пароль. Если вы сохраните пароль, Firefox сохранит его на вашем устройстве, и вы сможете просмотреть сохраненные пароли в окне параметров. Когда вы снова посетите сайт, Firefox автоматически заполнит сохраненный вами пароль.

По умолчанию Firefox сохраняет пароли в незащищенном виде на вашем компьютере, но вы можете включить мастер-пароль в окне параметров.

Любые пароли, которые вы сохраняете, шифруются с этим мастер-паролем, который вам нужно ввести перед использованием менеджера паролей. Таким образом, никто не сможет увидеть ваши пароли, даже если он получит доступ к вашему компьютеру, если вы закроете Firefox.

С помощью Firefox Sync вы можете синхронизировать пароли, и поскольку они шифруются перед синхронизацией, вы можете сохранять их онлайн и синхронизировать между устройствами.

Менеджер паролей браузера Firefox является самым безопасным благодаря функции мастер-пароля. Недостатком является то, что вы не можете получить доступ к сохраненным паролям Firefox на iOS или других мобильных платформах.

Opera

Менеджер паролей браузера Opera

Некоторое время назад в этом браузере произошел взлом его систем, и хакеры, вероятно, получили доступ к некоторой личной информации пользователей браузера, включая пароли и учетные данные.

Это произошло с синхронизацией Opera, которая помогает пользователям синхронизировать свои пароли на разных устройствах. Например, если пользователь сохранил свой пароль от Twitter в Safari, Chrome или Opera на настольном компьютере, он найдет его в ожидании на своих мобильных устройствах, пока они вошли в систему.

В конечном итоге Opera была вынуждена сбросить все пароли учетных записей Opera Sync и, в качестве предостережения, запросила от своих пользователей сбросить свои пароли как для браузера, так и для сторонних сайтов.

Этот инцидент — жесткое напоминание о том, насколько рискованны менеджеры паролей браузеров, и если это произошло с Opera, вероятно, это произойдет и с другими браузерами.

Еще хуже то, что не совсем понятно, насколько они действительно безопасны, даже несмотря на то, что утверждают, что ваши пароли всегда зашифрованы.

Chrome

Менеджер паролей браузера Chrome

Браузеры могут делать все, что могут, чтобы сохранить ваши пароли в безопасности, но безопасность, вероятно, будет второстепенным приоритетом, поскольку эта функция предназначена для удобства, а не обязательно для обеспечения безопасности.

Однако это не означает, что они не принимают никаких мер для улучшения своих менеджеров паролей.

Недавно Google представила центральное место, откуда вы можете управлять паролями, которые сохраняет Chrome, как часть своего набора Smart Lock. Платформа, passwords.google.com, защищена двухфакторной аутентификацией, так что только настоящий пользователь аккаунта может получить доступ к сайту.

Еще одной функцией является улучшенный менеджер паролей в Chrome, который предлагает автоматически генерировать случайные пароли, когда вы впервые подписываетесь на веб-сайты.

Пароль безопасно хранится в учетной записи Google, которая синхронизируется между мобильной и настольной версиями Chrome. Это предотвращает использование обычными пользователями Chrome схожих паролей для каждого сайта. Это также предотвращает болезненные переживания пользователей, когда сайт скомпрометирован или взломан.

Тем не менее, даже с этими новыми изменениями, вам все равно может быть интересно использовать отдельный, специализированный менеджер паролей.

Safari

Менеджер паролей браузера Safari

Safari также имеет встроенный менеджер паролей, который автоматически заполняет пароли от веб-сайтов для нового входа или когда вы входите на новые сайты.

Он также может сохранять вашу контактную информацию и данные кредитных карт, и если у вас есть доступ к iCloud Keychain, он синхронизирует эту информацию в зашифрованном файле между вашими устройствами.

Одной из проблем с встроенным менеджером паролей Safari является то, что вы можете получить к нему доступ только через устройства Apple. Если кто-то украдет ваше устройство или вы его потеряете, вы не сможете получить доступ к своим паролям, пока не замените его.

Тем не менее, браузер создает и хранит надежные пароли, чтобы убедиться, что они уникальны и стойки.

Менеджер паролей браузера Safari

Как только Safari сохраняет пароли, он автоматически заполняет их на всех ваших устройствах Apple. В настройках предпочтений вы можете увидеть пароли, которые вы использовали более одного раза, и легко обновить их.

Недостаток в том, что ему не хватает двухфакторной аутентификации и он не столь надежен, как сторонние менеджеры паролей.

Также читайте: 10 лучших менеджеров паролей для веба, настольных ПК и мобильных устройств

Как оставаться в безопасности и укреплять свои позиции

Специализированный менеджер паролей

Менеджеры паролей браузеров также не требуют надежных паролей; в противном случае они добавили бы больше ценности, чем сейчас. Хороший менеджер паролей – такой как Dashlane, LastPass и другие – может помочь вам создать и сохранить более надежные и сильные пароли.

Если вам нужно выбрать между удобством и безопасностью, это справедливый компромисс. Это делает менеджеры паролей лучше, чем то, что предлагает ваш браузер.

Двухфакторная аутентификация

Большинство сервисов, которые вы можете использовать, включая Google, банковские платформы и социальные сети, предлагают дополнительный уровень защиты. Это может быть в форме кода, который вы получаете через SMS на свой телефон. Вы также можете использовать YubiKey или Google Authenticator.

Другие способы, которые могут помочь вам оставаться в безопасности, включают:

  • Обновите программное обеспечение устройства, чтобы получить критически важные обновления безопасности.
  • Не устанавливайте программное обеспечение из мест, отличных от официального производителя устройства или провайдера ОС, такого как Apple, Microsoft или управляемые Google магазины приложений.
  • Не храните ценные секреты в менеджерах паролей.
  • Используйте разные надежные пароли при каждой регистрации на сайте; избегайте повторного использования паролей.
  • Регистрируйтесь только на сайтах с действительными SSL-сертификатами.
  • Регулярно обновляйте браузеры с каждым выпущенным обновлением безопасности.
  • Изучите каждое расширение браузера, которое вы используете, перед его установкой.
  • Не используйте функции автозаполнения.
  • Установите надежное антивирусное или антишпионское программное обеспечение на все устройства и запланируйте регулярные проверки.
  • Не входите на веб-сайты, используя общие WiFi-соединения.

Заключительные мысли

Все эти браузеры имеют встроенные менеджеры паролей. Однако они могут быть полезны для удобства и экономии времени, но они не достаточно хороши в плане безопасного управления всеми вашими паролями.

Вы стали жертвой взломов менеджеров паролей? Или вы используете менеджеры паролей в браузерах? Поделитесь своим опытом в комментариях ниже.

Содержание

  1. Безопасны ли менеджеры паролей браузеров?
  2. Firefox
  3. Opera
  4. Chrome
  5. Safari
  6. Как оставаться в безопасности и укреплять свои позиции
  7. Специализированный менеджер паролей
  8. Двухфакторная аутентификация
  9. Заключительные мысли
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11