Əsas Çıxarışlar
- Google Chrome veb brauzerində və Android əməliyyat sistemində quraşdırılmış parol menecerini yenilədi.
- Şirkət iddia edir ki, yeni funksiyalar onu üçüncü tərəf parol menecerlərinə yaxınlaşdırır.
- Təhlükəsizlik mütəxəssisləri etimadnamələri veb brauzerdə saxlamağa qarşı xəbərdarlıq edir.
Texnologiyada tez-tez olduğu kimi, rahatlıq təhlükəsizlik hesabına olur.
Google Chrome və Android-də daxili parol menecerinə onu xüsusi parol menecerlərinə real alternativ edən faydalı funksiyalar əlavə edib. Lakin bu, təhlükəsizlik mütəxəssislərini parolları saxlamaq üçün brauzerlərə etibar etməyə inandırmaq üçün kifayət deyil.
"Mən heç bir veb brauzerdə parol saxlamağın tərəfdarı deyiləm" deyə Pixel Privacy-də istehlakçıların məxfiliyi üzrə çempionu Chris Hauk Lifewire-a e-poçt vasitəsilə bildirib. "Lakin bu, xüsusilə keçmişdə çoxsaylı təhlükəsizlik və məxfilik pozuntularına məruz qalmış Chrome kimi brauzerə aiddir."
İş üçün Yanlış Alət
Echelon Risk + Cyber-də Hücum Təhlükəsizliyi üzrə İdarəetmə Rəhbəri Dahvid Schloss Lifewire ilə e-poçt mübadiləsində dedi ki, Google parol menecerinin tətbiqi paylaşmaq üçün çox gözəl istifadə rahatlığı tətbiqi yaradır. istifadəçinin cihazları arasında. "Lakin günün sonunda proqram ondan istifadə edən ən az təhlükəsiz cihazı qədər təhlükəsizdir."
Feniks Universitetinin İnformasiya Sistemləri və Texnologiyaları Kollecinin aparıcı fakültəsi Stefani Benoit-Kurtz bununla razılaşdı. Bir e-poçtda o, Lifewire-a bildirib ki, brauzerlər istifadəçilərə vebsaytlarda giriş və parolları saxlayarkən sadələşdirilmiş təcrübə təqdim etməkdə uzun bir yol keçsələr də, parolları saxlamaq üçün onlardan istifadə etmək sürüşkən bir yoldur.
Benoit-Kurtz brauzerlərdə parolların saxlanması ilə bağlı iki problemi xüsusi qeyd etdi. Birincisi şifrələmədir, çünki veb brauzerlər şifrələmə parametrləri üçün cihaz konfiqurasiyasından asılıdır. Onun sözlərinə görə, ümumi istifadəçilər cihazlarını qorumaq üçün şifrələmənin əhəmiyyətini tam başa düşmürlər.
"İkinci problem odur ki, brauzerinizin parametrləri olan cihaz oğurlanarsa və ya sındırma yolu ilə başqasının əlinə keçərsə, pis aktyor sistemlərə daxil olan bütün giriş və parol məlumatlarına çıxış əldə edə bilər", - Benoit-Kurtz bildirib.
O, həmçinin etiraf etdi ki, brauzerlər təhlükəsizliklə bağlı uzun bir yol keçsələr də, insanlar hələ də bütün yamaqlardan və onları təhlükəsiz saxlamaq üçün lazımi texniki xidmətdən xəbərdar olmalıdırlar. Hətta tam yenilənmiş brauzerləri belə həssas edə biləcək sıfır gün təhlükələri var.
Schloss etiraf etdi ki, o, Chrome-un yenilənmiş parol meneceri ilə hələ məşğul olmasa da, Chrome üçün əlavə modul deyil.
"Bu o deməkdir ki, bu, təhdid iştirakçıları tərəfindən sui-istifadə edilən və istifadə edilən düz mətn saxlama problemini həll etməyəcək" deyə Schloss izah etdi. təhlükə aktyoru artıq cihazınızda idi."
… proqram yalnız ondan istifadə edən ən az təhlükəsiz cihazı qədər təhlükəsizdir.
Mütəxəssisə zəng edin
Etibarnamələri saxlamaq üçün brauzerlərdən istifadə etmək əvəzinə ekspertlərimiz parolların saxlanması üçün açıq şəkildə yaradılmış xüsusi alətlərdən istifadə etməyi tövsiyə edir.
"Daha təhlükəsiz seçim üçün giriş və parolları təhlükəsiz saxlamaq üçün parol anbarları kimi daha qabaqcıl texnologiyanı qiymətləndirin" deyə Benoit-Kurtz təklif etdi. "Bu alətlər adətən abunə kimi satılır və şifrələmə, çoxfaktorlu autentifikasiya (MFA) və login və parolları qorumaq üçün lazım olan digər texnologiyaları təmin edir."
Hauk 1Password parol menecerinə güvənir, onun ən populyar platforma və proqramlarda işlədiyini və etimadnamələri yaxşı şifrələnmiş verilənlər bazasında təhlükəsiz şəkildə saxladığını qeyd edir.
"Parol Menecerləri sizə fil yaddaşı olmadan güclü, mürəkkəb parollar yaratmağa imkan verir" deyən Schloss, "onların əksəriyyəti saytı nə vaxt dəyişməli olduğunuzu sizə bildirmək üçün müəyyən səviyyədə pozuntu monitorinqini təmin edir. parol."
Schloss ev və iş cihazları üçün Keeper və Last Pass-dan istifadə edir, lakin təklif edir ki, hər ikisinin öz üstünlükləri olsa da, insanların çoxunun iki parol menecerindən istifadə etməsinə ehtiyac yoxdur.
O, məşhur olanların əksəriyyətinin istifadəni rahatlaşdıran cihazlar arası dəstəyə malik olduğunu müdafiə etdi. Çoxları etimadnamələrinizi üçüncü tərəf serverində saxlasa da, məlumatlar başdan-başa şifrələnir, bu o deməkdir ki, hətta hakerlər parol menecerinizin serverlərini sındırsa belə, parollarınız təhlükəsizdir.
"Belə ki, istənilən parol meneceri parol meneceri olmamaqdan yaxşıdır" deyə Schloss məsləhət gördü. O, parolların təkrar istifadəsinin daha təhlükəli və vərdiş halına gətirmək üçün dəhşətli bir təcrübə olduğunu qeyd etdi.
"Məsələn, saytın sındırılması və təhlükə iştirakçılarının parolunuza giriş əldə etməsi halında, digər hesablarınıza daxil olmaq üçün həmin paroldan istifadə edə bilərlər" deyə Schloss xəbərdarlıq edib. "Siz o anda onlara qalanızın açarlarını verdiniz."