We use cookies to ensure that we give you the best experience on our website.

שימוש ב-Google Chrome לניהול הסיסמאות שלך הוא רעיון רע. הנה הסיבה.

זה אולי נוח, אבל זה לא בטוח. קרדיט: Getty Images

מה אומרים מומחי פרטיות על השימוש ב-Google Chrome ובדפדפנים אחרים לניהול סיסמאות?ניל ג'יי רובנקינגמאתר האחים של Mashable PCMag יש את התשובות.

תוכניות לניהול סיסמאותקיימים מאז שנות ה-90, והדפדפנים מרכזייםהוסיף ניהול סיסמאות כתכונה מובנית בתחילת שנות ה-2000. מאז, PCMag המליצה להוציא את הסיסמאות שלך מאחסון דפדפן לא מאובטח למנהל סיסמאות תקין ומוגן היטב. אז, יכולנו להצביע על מנהלי סיסמאות שהיו מחלצים סיסמאות מהדפדפן שלך, מוחקים אותן מהדפדפן ומכבים עוד לכידת סיסמאות מבוסס דפדפן. זה בטוח לא נשמע בטוח!

ראה גם:

למרבה המזל, הדפדפנים התקדמו וכבר לא משאירים את הסיסמאות שלך כל כך פתוחות למניפולציות חיצוניות. אם אתה רוצהלעבור למנהל סיסמאות ייעודי, למשל, כנראה תצטרך לייצא סיסמאות באופן פעיל מהדפדפן ולייבא אותן למוצר החדש שלך.

אבל האם הדפדפנים התקדמו מספיק ממה שאנחנו יכולים להמליץ ​​לאחסן בהם את הסיסמאות שלך? באופן ספציפי, האם עליך להשתמש במנהל הסיסמאות של Google, המובנה בצורה נוחה ישירות לתוך Chrome? לדברי מומחים, התשובה נותרה שלילית.

אפילו מנהלי סיסמאות ייעודיים יכולים לדלוף

עבור חברה שבנויה על ניהול סיסמאות, אמון הוא הכל. מתמודדים רציניים משתמשים בטכניקות אפס ידע כדי להגן על הנתונים המוצפנים שלך כך שאף אחד - לא חברת הסיסמאות, לא הממשלה, אף אחד - לא יוכללדעת את סיסמת המאסטר שלךאו לפענח את הנתונים שלך.

למרות זאת, שגיאות ביישום עלולות לסכן אבטחת סיסמאות. בסדרה של גילויים החל מאוגוסט האחרון, למדנו שהאקריםפגע במחשב מפתח של עובד LastPassלגנוב מספר לא ידוע של כספות נתונים מוצפנים. גרוע מכך, כמה מרכיבי נתונים חשובים כמו דומיינים לכניסה לא הוצפנו. שֶׁלָהקשה לסמוך על LastPassעַכשָׁיו.

KeePassהוא מנהל הסיסמאות המועדף על הטכנאי, לא מעט בשל האפשרויות האינסופיות שלו להתאמה אישית. עם זאת, אותו כוח התאמה אישית התגלה כמעין עקב אכילס. כל מי שמקבל גישה למחשב שלך, בין אם באמצעות אגישה מרחוק טרויאניאו על ידי ישיבה בהיעדרך, יכוללגנוב את כל הסיסמאות של Keepass שלך. זה עניין פשוט של שימוש בפנקס רשימות כדי ליצור פעולה המייצאת את הסיסמאות לטקסט רגיל ולאחר מכן שולחת את הנתונים המתקבלים לטיפה באינטרנט. אמנם, השגת הגישה הנדרשת עלולה להיות קשה, אבלניצול אפשרי. או יותר נכון,היהאֶפשָׁרִי. העדכון האחרון של KeePass, 2.53.1, הסיר את האפשרות לייצא סיסמאות מבלי לדרוש הזנת סיסמת האב.

כיצד להפעיל או להשבית את מנהל הסיסמאות של Google

לפני שניכנס לשאלה האם עליך להשתמש במנהל הסיסמאות של Google, בוא נסקור איך אתה יכול לכבות אותו (או להפעיל אותו, אם זו בחירתך). ראשית, ודא שהפעלת את סנכרון בכל המקרים של Chrome שבהם ברצונך לשתף סיסמאות. לחץ על תפריט שלוש הנקודות בפינה השמאלית העליונה של חלון Chrome ולאחר מכן לחץ על הגדרות. יש לבחור בתחילה את הפריט העליון בתפריט המסילה השמאלי, שכותרתו אתה וגוגל; אם לא, לחץ עליו. בתיבת הדו-שיח שמתקבלת, תוכל להפעיל או לכבות את הסנכרון.

קרדיט: גוגל

כעת לחץ על מילוי אוטומטי, ממש מתחת לך וגוגל, ולחץ על מנהל סיסמאות. אם אתה רוצה להשתמש במנהל הסיסמאות של Google, הפעל את הפריטים הצע לשמור סיסמאות וכניסה אוטומטית. אם לא, כבה אותם.

למידע נוסף, אתה יכול לקרואכיצד לשלוט במנהל הסיסמאות של גוגל. לא, אנחנו לא ממליצים על זה מנקודת מבט ביטחונית; אבל, כן, אנחנו יודעים שכמה אנשים הולכים להקריב את הבטיחות למען הנוחות.

מהירות אור ניתנת לריסוק

מה אומרים המומחים על מנהלי סיסמאות דפדפן

כדי להשלים את הידע והניסיון שלי, הזמנתי מומחים מכמה חברות מוכרות למנהלי סיסמאות מסחריות, כולל קרייג לורי, מייסד שותף ו-CTO שלשׁוֹמֵר;NordPassCTO Tomas Smalakys; ומייקל קרנדל, מנכ"ל בBitwarden.

מנהלי סיסמאות דפדפן נוחים אך מסוכנים

Smalakys הוביל באזהרה מפני שימוש במנהל סיסמאות של דפדפן, ואמר, "למרות האזהרות המתמשכות של מומחי אבטחת סייבר על נקודות התורפה של מנהלי סיסמאות דפדפן, משתמשי האינטרנט ממשיכים ליפול לתוך ה'אבל זה נוח!' מַלכּוֹדֶת." לורי הסכים והצביע על כךפוסט לאחרונה בבלוג של Keeperרצה רשימה ארוכה של מדוע מנהלי סיסמאות דפדפן אינם בטוחים.

הצפנת אפס ידע היא הסיבה לכך שמנהלי סיסמאות ייעודיים יכולים לשמור על הנתונים שלך בטוחים מבלי שתהיה להם גישה לסיסמת הראשית שלך. "מנהל הסיסמאות של גוגל אינו משתמש בהצפנה של אפס ידע", קבע לורי. "בעצם, גוגל יכולה לראות את כל מה שאתה שומר. יש להם תכונה 'אופציונלית' כדי לאפשר הצפנה במכשיר של סיסמאות, אך גם כאשר היא מופעלת, המפתח לפענוח המידע מאוחסן במכשיר".

Smalakys הסכים כי הנתונים המאוחסנים בדפדפן אינם מוגנים כפי שהנתונים של מנהל סיסמאות מוגנים. "האקרים משתמשים בשיטות הנדסה חברתית כדי להערים על משתמשי אינטרנט להוריד תוספים חדשים שיכולים לחלץ בקלות נתונים המאוחסנים בדפדפן", ציין. הוא המשיך ואמר, "למרות שאין שום דבר רע באחסון סיסמאות בענן, חברה חייבת לוודא שהנתונים של המשתמשים מוצפנים לפני שהם מאוחסנים בענן. לכן, משתמשי אינטרנט צריכים לבחור בספק שירות המבטיח הצפנה מקצה לקצה."

קרנדל זרק לגוגל עצם ואמר, "כל מנהל סיסמאות עדיף על שום מנהל סיסמאות", אבל המשיך והזהיר, "המגבלה של מנהלי סיסמאות מבוססי דפדפן היא שהם עובדים רק בתוך גן מוקף חומה. אם אי פעם תצטרך לפעול בדפדפן אחר, או בסביבה כלשהי שאליה הדפדפן לא מגיע, אין לך מזל".

למנהלי סיסמאות יש תכונות נוספות

לורי הציע רשימת כביסה של דרכים פשוטות שבהן מנהל הסיסמאות המובנה של Chrome אינו עומד בסטנדרטים של תוכניות ייעודיות לניהול סיסמאות. בתור התחלה, זה ספציפי לכרום; אם אתה משתמש בדפדפן אחר, אתה במעלה הנחל. אין אפשרות לשיתוף מאובטח של סיסמאות, וגם לא ליצירת איורש דיגיטלילאיסוף הסיסמאות שלך. הדפדפן שומר רק סיסמאות, לא פרטים אישיים כגון כתובות, מספרי חשבונות וכרטיסי אשראי.

קרנדל גם הדגיש את היעדר תכונות חשובות במערכות סיסמאות מבוססות דפדפן. הוא ציין שמערכות כאלה חסרות "שיתוף מאובטח של סיסמאות עם עמיתים ומשפחה, תמיכה בכניסה ביומטרית ומפתחות אבטחה, דיווחים אם הסיסמאות שלך חלשות, בשימוש חוזר או נפרצו, אינטגרציה עם מערכות בעבודה כמו SSO ועוד רבים אחרים. תכונות."

Smalakys אמר, "דפדפנים רבים אינם דורשים סיסמת אב או אאימות רב-גורמי (MFA)הַסכָּמָה." גוגל אמנם מתירה MFA, אבל לא מחייבת זאת. ואכן, אין סיסמת אב. אם אתה משאיר את שולחן העבודה שלך עם Chrome פעיל, כל מי שיש לו גישה יוכל להיכנס לחשבונות שלך. אותו הדבר נכון אם אתה נותן למישהו אחר להשתמש בטלפון שלך.

דפדפנים נועלים אותך

"היזהר מלהסתגר בגינה מוקפת חומה של כל חברה גדולה", הזהיר קרנדל. "חשוב שיהיה חופש לעבוד בכל הפלטפורמות והסביבות, בין אם דפדפנים, ניידים או מערכות הפעלה שולחניות".

Smalakys הצביע על הסכנה של חשבונות מחוברים. "בתרחיש... באמצעות דפדפן כרום, הבטיחות שלו תלויה במידת האבטחה של חשבון Gmail המחובר", אמר. "אם חשבון Gmail הזה ייפגע, האקר יוכל, ללא מאמץ רב, לגשת לכל הסיסמאות של החשבונות האחרים שנשמרו בדפדפן." ברוח דומה, לורי ציין כי "המשתמש חייב לתת אמון מלא בגוגל כדי להגן על המידע שלו." אם חשבון Google שלך ​​נפרץ, כך גם כל הסיסמאות שלך.

דפדפן מיועד לגלישה; ניהול סיסמאות הוא מחשבה שלאחר מכן. "מנהלי סיסמאות ייעודיים משקיעים את כל המאמצים בפיתוח מנהל סיסמאות מאובטח, ועוברים ביקורות עצמאיות, על מנת להבטיח את האבטחה הזו", סיכם סמאלאקיס. קרנדל הציע סנטימנט דומה ואמר: "מנהלי סיסמאות מובילים מתמקדים ב-100% במתן בטיחות מיטבית וגם במקרים רבים של שימוש בסיסמאות, כך שהם עשירים יותר בתכונות."

בשורה התחתונה, קבל מנהל סיסמאות אמיתי

מנהל הסיסמאות של Google אינו משתמש בטכניקות ההצפנה של אפס ידע המגנות על נתוני סיסמאות מכולם, כולל חברת מנהל הסיסמאות. זה אפילו לא משתמש בסיסמת אב. כלי סיסמאות ייעודיים מציעים תכונות רבות שאינך מקבל עם דפדפן מובנה. ואתה יכול להשתמש רק במערכת הסיסמאות של גוגל בכרום (או, במידה מסוימת, באנדרואיד). אלו הן רק כמה מהסיבות שכדאי לך לקבל מנהל סיסמאות אמיתי במקום להסתמך על Chrome.

זה נורא נוח שמנהל הסיסמאות של גוגל מגיע כתכונה חינמית של דפדפן חינמי. עם זאת, זו לא סיבה מספיק טובה לקבל אבטחה מוגבלת עבור הסיסמאות שלך. הערכנו הרבהמנהלי סיסמאות בחינםשמציעות הגנה רצינית לסיסמאות שלך באותו מחיר של אפס דולר - השתמש באחת מהן במקום זאת.

ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.

Related articles