Mga Key Takeaway
- In-update ng Google ang password manager na nakapaloob sa Chrome web browser nito at Android operating system.
- Inaaangkin ng kumpanya na ang mga bagong feature ay inilalapit ito sa mga third-party na tagapamahala ng password.
- Gayunpaman, nagbabala ang mga eksperto sa seguridad laban sa pag-imbak ng mga kredensyal sa loob ng isang web browser.
Tulad ng kadalasang nangyayari sa tech, ang kaginhawahan ay kapalit ng seguridad.
Nagdagdag ang Google ng mga kapaki-pakinabang na feature sa built-in na tagapamahala ng password sa Chrome at Android na ginagawa itong isang tunay na alternatibo sa mga nakalaang tagapamahala ng password. Gayunpaman, hindi ito sapat para kumbinsihin ang mga eksperto sa seguridad na pagkatiwalaan ang mga browser na mag-imbak ng mga password.
"Hindi ako fan ng pag-iimbak ng mga password sa anumang web browser," sabi ni Chris Hauk, consumer privacy champion sa Pixel Privacy, sa Lifewire sa pamamagitan ng email. "Gayunpaman, totoo ito lalo na sa isang browser tulad ng Chrome, na dumanas ng maraming paglabag sa seguridad at privacy sa nakaraan."
Maling Tool para sa Trabaho
Sa isang email exchange kasama ang Lifewire, Dahvid Schloss, Managing Lead, Offensive Security, at Echelon Risk + Cyber, sinabing ang paglulunsad ng google password manager ay tila lumikha ng napakagandang madaling gamitin na application na ibabahagi sa pagitan ng mga device ng isang user. "Ngunit sa pagtatapos ng araw, ang application ay kasing-secure lamang ng hindi gaanong secure na device nito na gumagamit nito."
Stephanie Benoit-Kurtz, Lead Faculty para sa College of Information Systems and Technology sa University of Phoenix, ay sumang-ayon. Sa isang email, sinabi niya sa Lifewire na kahit na malayo na ang narating ng mga browser sa pagbibigay sa mga user ng pinasimpleng karanasan kapag nag-iimbak ng mga login at password sa mga website, ang paggamit sa mga ito upang mag-imbak ng mga password ay isang madulas na dalisdis.
Benoit-Kurtz partikular na itinuro ang dalawang isyu sa pag-iimbak ng mga password sa mga browser. Ang una ay ang pag-encrypt, dahil ang mga web browser ay nakadepende sa configuration ng device para sa mga setting ng pag-encrypt. Sinabi niya na hindi lubos na pinahahalagahan ng mga pangkalahatang user ang kahalagahan ng pag-encrypt sa pagprotekta sa kanilang mga device.
"Ang pangalawang hamon ay kung ang isang device na may mga setting ng iyong browser ay ninakaw o nahulog sa kamay ng ibang tao sa pamamagitan ng pag-hack ang masamang aktor ay maaaring magkaroon ng access sa lahat ng data sa pag-log in at password sa mga system," sabi ni Benoit-Kurtz.
Inamin din niya na habang malayo na ang narating ng mga browser sa seguridad, kailangan pa rin ng mga tao na subaybayan ang lahat ng patch, at kinakailangang pagpapanatili upang mapanatiling secure ang mga ito. Kahit na may mga zero day na banta na maaaring gawing mahina ang mga browser na ganap na na-update.
Kinilala ni Schloss na habang hindi pa niya napag-uusapan ang na-update na password manager ng Chrome, mukhang hindi ito isang addon module sa Chrome.
"Nangangahulugan ito na napakahusay na posible na hindi nito mareresolba ang isyu sa plain text storage na naging at inaabuso ng mga aktor ng pagbabanta, " paliwanag ni Schloss, "na humahantong sa lahat ng iyong mga password na nalabag kung ang isang Nasa iyong device na ang threat actor."
… ang application ay kasing-secure lang ng hindi gaanong secure na device nito na gumagamit nito.
Tumawag sa Espesyalista
Sa halip na gumamit ng mga browser upang mag-imbak ng mga kredensyal, inirerekomenda ng aming mga eksperto ang paggamit ng mga espesyal na tool na tahasang ginawa para sa pag-iimbak ng mga password.
"Para sa isang mas secure na opsyon, suriin ang mas advanced na teknolohiya gaya ng mga password vault upang mapanatiling secure ang mga login at password," iminungkahing Benoit-Kurtz. "Ang mga tool na ito ay karaniwang ibinebenta bilang isang subscription at nagbibigay ng encryption, multi-factor authentication (MFA), at iba pang mga teknolohiyang kinakailangan upang maprotektahan ang mga login at password."
Ang Hauk ay umaasa sa 1Password password manager, na itinuturo niyang gumagana sa pinakasikat na mga platform at app at secure na nag-iimbak ng mga kredensyal sa isang mahusay na naka-encrypt na database.
"Ang Mga Tagapamahala ng Password ay nagbibigay-daan sa iyo na lumikha ng malakas, kumplikadong mga password nang walang memorya ng isang elepante," sabi ni Schloss, "at karamihan sa kanila ay nagbibigay ng ilang antas ng pagsubaybay sa paglabag upang ipaalam sa iyo kung kailan mo kailangang baguhin ang isang site password."
Gumagamit si Schloss ng Keeper at Last Pass para sa kanyang mga device sa bahay at trabaho, ngunit iminumungkahi na habang pareho silang may mga pakinabang, karamihan sa mga tao ay hindi kailangang gumamit ng dalawang tagapamahala ng password.
Nangatuwiran siya na karamihan sa mga sikat ay mayroong cross-device na suporta na ginagawang maginhawang gamitin ang mga ito. Habang iniimbak ng marami ang iyong mga kredensyal sa isang third-party na server, ang data ay naka-encrypt end-to-end, na nangangahulugang ligtas ang iyong mga password kahit na nilabag ng mga hacker ang mga server ng iyong tagapamahala ng password.
"Ibig sabihin, ang anumang tagapamahala ng password ay mas mahusay kaysa sa walang tagapamahala ng password, " payo ni Schloss. Itinuro niya na ang muling paggamit ng mga password ay mas mapanganib at isang kahila-hilakbot na kasanayan upang masanay.
"Halimbawa, kung sakaling masira ang isang site at magkaroon ng access ang mga banta sa iyong password, maaari nilang gamitin ang parehong password upang makakuha ng access sa iyong iba pang mga account," babala ni Schloss. "Ibinigay mo sa kanila ang mga susi ng iyong kastilyo sa puntong iyon."