Karczma TVDowiedz się więcej o telewizorach Android TV, cenach i obsłudze VOD i najlepszych grach na konsole.

Dlaczego nigdy nie powinieneś pozwalać przeglądarce na zapisywanie haseł?



Google Chrome to najczęściej używana przeglądarka, ale nie jedyna dostępna i ciesząca się zainteresowaniem. Popularność danego rozwiązania powoduje jednak, że jest ono także popularne wśród hakerów, którzy dążą do szybkiego przejęcia newralgicznych danych z od jak największej liczby użytkowników.

Menedżer haseł Google Chrome zapewnia podstawowy menedżer haseł i to za darmo i bez instalacji. Jeśli dodatkowo jesteś zalogowany do konta Google, Twoje hasła zostaną najpewniej umieszczone w chmurze, a ponowne logowanie do konta Google na innym urządzeniu umożliwi Ci łatwy dostęp do nich. 

Gdy korzystasz z Chrome i wprowadzasz hasło po raz pierwszy w nowej witrynie, pojawi się monit z pytaniem, czy chcesz zapisać to hasło. Oto menedżer haseł Chrome. Możesz wybrać Zapisz, jeśli chcesz zapisać to hasło, lub kliknij Nie teraz, jeśli nie chcesz go zapisać. 

Menadżer haseł w przeglądarce internetowej

O ile jednak Google oraz każdy inny producent przeglądarek zapewnia, że jego rozwiązanie jest bezpieczne, to należy jednak zastanowić się na ile jest to możliwe. Przede wszystkim przeglądarki internetowe borykają się z bardzo dużą liczbą różnego rodzaju błędów, bugów itp. które są na bieżąco naprawiane i poprawiane, ale jednak wciąż istnieją. Także za sprawą licznych dodatków, które też takie błędy mogą posiadać.

To powoduje (i nie tylko to) że przeglądarka internetowa nie jest sama w sobie najlepszym narzędziem do przechowywania haseł. Owszem, np. hasła Google są przechowywane na koncie Google, ale dostęp do nich można uzyskać z poziomu… przeglądarki internetowej.

Bezpieczny komputer czyli co?

Dodatkowo jest to nadal rozwiązanie ogólnodostępne, nad którym wielu użytkowników nie panuje. Także dlatego, że ufamy przeglądarce i w budowanym menadżerom haseł, a jednocześnie zapominamy o bezpieczeństwie naszego komputera: instalacji programu antywirusowego oraz ustaleniu hasła systemowego. Wiele osób zapomina lub nie wie, że posiadanie hasła systemowego (logowanie Windows) pozwala na dostęp do wszystkich haseł zapisanych w przeglądarce internetowej.

Jeśli więc na poziomie dostępu do systemu popełnimy błąd tracąc hasło, automatycznie tracimy wszystkie nasze dane. Ten sam problem pojawia się, gdy nasz komputer zostanie zainfekowany. Hacker może zrzucić wszystkie pliki cookie, pobrać historię, zainstalować złośliwe rozszerzenie, aby przechwycić całą Twoją aktywność w przeglądarce. Dodatkowo może zainstalować oprogramowanie do monitorowania poziomu konta użytkownika systemu operacyjnego.

Konto Google to skarbnica informacji

W przypadku kont Google dochodzi jeszcze jeden problem – konto Google do dostęp do niezliczonej ilości danych i serwisów/narzędzi. Jednym loginem można zarządzań dochodami Google AdSens, statystykami serwisów, planerami kampanii, płatnościami z kart kredytowych, kontami YouTube oraz… hasłami zapisanymi w przeglądarce. To zbyt wiele jak na jeden login i hasło!

Twoje ogólne bezpieczeństwo jest zwiększone, jeśli wygenerujesz hasło główne, aby wyświetlić inne hasła. Zmniejszenie powierzchni ataku ma zdecydowanie zaletę. Mówimy tu jednak nie o haśle systemowym, a haśle, które ogranicza dostęp do tego określonego zasobu. Z tego własnie powodu znacznie bezpieczniejszym rozwiązaniem jest korzystanie z typowych do tego celu menadżerów haseł, a jeszcze lepiej, jeśli i one są zabezpieczone uwierzytelnianiem dwuskładnikowym.

Dbam o bezpieczeństwo swoich danych

Chociaż w domu używam notebooka firmowego, to poza faktem, że nawet przed rodziną wylogowuję się z systemu za każdym razem gdy wstaję od komputera, korzystam z KeePass do którego posiadam jedno silne hasło dostępu. Osobna baza haseł z której korzystam dodatkowo zabezpieczona jest tokenem znajdującym się na pendrive, a moje połączenie chroni VPN oraz skuteczny program antywirusowy. Wszystkie dodatkowe konta z jakich korzystam mają włączone uwierzytelnianie dwuskładnikowe. Proces korzystania z wielu zasobów jest utrudniony, ale moje konta Google są tego warte.

Wprowadzanie dobrych nawyków

Jeśli więc nadal zastanawiasz się czy zapamiętywanie haseł w przeglądarce internetowej jest bezpieczne, powinieneś wiedzieć, że jest ono tak bezpieczne jak najsłabsze ogniwo całego systemu. Jestem realistą i uważam, że możemy korzystać z takich rozwiązań bez większych ograniczeń, ale powinniśmy zadbać o nasze bezpieczeństwo:

  • ustaw hasło systemowe i pilnuj go. Jeśli istnieje konieczność nadania dostępu innemu użytkownikowi, po prostu utwórz dodatkowe konto z ograniczonym dostępem,
  • blokuj komputer za każdym razem gdy wstajesz od niego, wciśnij w tym celu ikonę Windows + L,
  • zadbaj o silne hasła dostępu do poszczególnych kont, a tam gdzie to możliwe, włącz uwierzytelnianie dwuskładnikowe. Zamiast wbudowanego w przeglądarkę menadżera haseł, używaj zewnętrznych narzędzi i generuj z ich pomocą silne hasła,
  • pamiętaj, aby nie ustanawiać takiego samego hasła dla dwóch różnych kont, tym bardziej, jeśli stosujesz ten sam login lub adres e-mail,
  • korzystaj z oprogramowania antywirusowego, które aktywnie w czasie rzeczywistym będzie chroniło Twój komputer przed atakami z zewnątrz,
  • jeśli tych samych kont używasz na urządzeniach mobilnych, zadbaj tak samo o ich bezpieczeństwo, wprowadzając dodatkowe uwierzytelnianie: odciska palca, rozpoznawanie twarzy oraz głosu.

Tags: , , , ,

Dodaj komentarz