Заведіть менеджер паролів: експерти пояснили, чому небезпечно залишати інформацію в браузері

За замовчуванням менеджери паролів браузерів не мають потрібних функцій безпеки, пояснює slashgear.com, адже вони і не призначені для супернадійного захисту. Популярні браузери, такі як Chrome і Edge, зберігають паролі в локальних папках профілю, а потім синхронізують їх із серверами Google і Microsoft. Вони не використовують наскрізне шифрування сховища або серверів, і в кращому разі це всього лише шифрування на рівні ОС.

Таким чином, ваші паролі наражаються на ризик для будь-кого, хто увійде у ваш обліковий запис або отримає до нього доступ. Причому підвести в цьому випадку можуть навіть ретельно придумані паролі. Але ж є ще фішингові атаки і шкідливі розширення, за допомогою яких браузери можуть автоматично підставляти паролі на підроблених веб-сайтах.

Якщо ви хочете справді убезпечитися, вам знадобиться спеціальний менеджер паролів, який використовує майстер-пароль або ключ, який ви створюєте та контролюєте. Тому тільки ви зможете отримати доступ до своїх облікових даних навіть у разі кібератаки.

Як працює менеджер паролів

Краще використовувати спеціалізований менеджер паролів, а не покладатися на безкоштовний менеджер від Google. Такі спеціалізовані сервіси використовують передове шифрування та архітектуру з нульовим розголошенням. Зазвичай вони використовують AES-256 або аналогічні стандарти шифрування, відокремлюючи зашифровані бази даних від доступу через браузер. За допомогою цих менеджерів паролів ви можете розшифровувати паролі тільки за необхідності і тільки на локальному пристрої, знижуючи в такий спосіб ризик злому і шкідливого ПЗ.

До того ж, спеціалізовані менеджери паролів чудово протистоять шкідливим програмам на кшталт RedLine Stealer і Raccoon, а також зменшують ризик фішингу, перевіряючи доменні імена перед заповненням даних.

Ще такі менеджери паролів можуть відстежувати витоки даних за допомогою вбудованих інструментів перевірки на порушення, — у звичайного браузера, звісно, немає такого рівня захисту.

Як посилити безпеку без менеджера паролів

Якщо ви все-таки не хочете зв'язуватися зі спеціалізованим менеджером, можна ввімкнути шифрування на пристрої, доступне в "Менеджері паролів" Google. Шифрування Google надає вам ключі для управління паролями, інтегруючи їх у блокування екрана вашого пристрою. Це свого роду додатковий захист, який діятиме тільки на вашому пристрої. Але врахуйте, що, якщо ви втратите дані облікового запису Google, ви втратите і всі свої паролі.

Ви також можете заборонити браузеру автозаповнення паролів. Для цього знадобляться такі дії.

У браузері Chrome:

• Натисніть на три крапки в правому верхньому кутку.
• Перейдіть у "Налаштування".
• Виберіть "Автозаповнення та паролі".
• Виберіть "Менеджер паролів Google". Там перейдіть у "Налаштування" і вимкніть "Пропонувати збереження паролів".

У браузері Edge:

• Відкрийте "Налаштування" і виберіть "Паролі та автозаповнення".
• Перейдіть до "Додаткових налаштувань" і вимкніть "Автозаповнення паролів і ключів доступу".

У браузері Safari (для macOS Catalina 10.15 і пізніших версій):

• Виберіть "Файл", потім "Експорт" і натисніть "Паролі".
• Виберіть "Експорт паролів" і введіть пароль вашого Mac, щоб зберегти файл.

Є і ще один спосіб — увімкнути двофакторну аутентифікацію (2FA) для кожного облікового запису, пароль до якого ви зберегли в браузері.

Раніше стало відомо, що мільярди користувачів опинилися під загрозою через злам Google. Тоді хакерська група ShinyHunters зламала базу даних Google, керовану через хмарну платформу Salesforce.