Հիմնական տանողներ
- Google-ը թարմացրել է իր Chrome վեբ բրաուզերի և Android օպերացիոն համակարգում ներկառուցված գաղտնաբառերի կառավարիչը:
- Ընկերությունը պնդում է, որ նոր գործառույթներն այն ավելի են մոտեցնում երրորդ կողմի գաղտնաբառերի կառավարիչներին:
- Անվտանգության փորձագետները, այնուամենայնիվ, զգուշացնում են հավատարմագրերը վեբ բրաուզերի ներսում չպահելու մասին:
Ինչպես հաճախ է լինում տեխնոլոգիայի դեպքում, հարմարավետությունը գալիս է անվտանգության հաշվին:
Google-ը Chrome-ում և Android-ում ներկառուցված գաղտնաբառերի կառավարիչին ավելացրել է օգտակար գործառույթներ, որոնք այն դարձնում են իրական այլընտրանք հատուկ գաղտնաբառերի կառավարիչների համար: Այնուամենայնիվ, սա բավարար չէ անվտանգության փորձագետներին համոզելու վստահել բրաուզերներին գաղտնաբառերը պահելու հարցում:
«Ես գաղտնաբառերը որևէ վեբ բրաուզերում պահելու սիրահար չեմ»,- Lifewire-ին էլ․ «Սակայն դա հատկապես վերաբերում է Chrome-ի նման դիտարկիչին, որը նախկինում ենթարկվել է անվտանգության և գաղտնիության բազմաթիվ խախտումների»:
Սխալ գործիք աշխատանքի համար
Lifewire-ի հետ էլեկտրոնային փոստի փոխանակման ժամանակ Դահվիդ Շլոսը, կառավարող առաջատար, վիրավորական անվտանգություն, Echelon Risk + Cyber-ում, ասաց, որ google գաղտնաբառերի կառավարչի ներդրումը կարծես թե ստեղծում է շատ հեշտ օգտագործման հավելված՝ կիսվելու համար: օգտագործողի սարքերի միջև: «Բայց օրվա վերջում հավելվածն այնքան անվտանգ է, որքան այն օգտագործող իր ամենաանվտանգ սարքը»:
Ստեֆանի Բենուա-Կուրցը, Ֆենիքսի համալսարանի տեղեկատվական համակարգերի և տեխնոլոգիաների քոլեջի առաջատար ֆակուլտետը, համաձայնեց: Նամակում նա ասել է Lifewire-ին, որ թեև բրաուզերները երկար ճանապարհ են անցել՝ օգտատերերին վեբ կայքերում մուտքեր և գաղտնաբառեր պահելու պարզեցված փորձ ապահովելու համար, դրանք գաղտնաբառերը պահելու համար օգտագործելը սայթաքուն է:
Բենուա-Կուրցը հատուկ մատնանշեց երկու խնդիր բրաուզերներում գաղտնաբառերը պահելու հետ կապված: Առաջինը գաղտնագրումն է, քանի որ վեբ բրաուզերները գաղտնագրման կարգավորումների համար կախված են սարքի կազմաձևից: Նա ասաց, որ ընդհանուր օգտվողները լիովին չեն գնահատում գաղտնագրման կարևորությունը իրենց սարքերը պաշտպանելու համար:
«Երկրորդ մարտահրավերն այն է, որ եթե ձեր բրաուզերի կարգավորումներով սարքը գողացվի կամ ընկնի ուրիշի ձեռքը՝ կոտրելու միջոցով, վատ դերասանը կարող է մուտք ունենալ համակարգերի մուտքի և գաղտնաբառի բոլոր տվյալները», - ասում է Բենուա-Կուրցը:
Նա նաև խոստովանեց, որ թեև բրաուզերները երկար ճանապարհ են անցել անվտանգության ապահովման հարցում, մարդիկ դեռ պետք է հետևեն բոլոր patches-ին և անհրաժեշտ սպասարկումը՝ դրանք անվտանգ պահելու համար: Նույնիսկ այդ դեպքում կան զրոյական օրվա սպառնալիքներ, որոնք կարող են խոցելի դարձնել նույնիսկ ամբողջովին թարմացված բրաուզերները:
Schloss-ը խոստովանեց, որ թեև դեռ չի աշխատել Chrome-ի թարմացված գաղտնաբառերի կառավարչի հետ, այն կարծես թե Chrome-ի հավելյալ մոդուլ չէ:
«Սա նշանակում է, որ շատ լավ հնարավոր է, որ դա չլուծի պարզ տեքստի պահպանման խնդիրը, որը չարաշահվել և չարաշահվում է սպառնալիքների դերակատարների կողմից», - բացատրեց Շլոսը, «հանգեցնելով ձեր բոլոր գաղտնաբառերի խախտմանը, եթե սպառնալիքի դերակատարն արդեն եղել է ձեր սարքում»:
… հավելվածը նույնքան անվտանգ է, որքան այն օգտագործող իր ամենաանվտանգ սարքը:
Զանգահարեք մասնագետին
Հավատարմագրերը պահելու համար բրաուզերներ օգտագործելու փոխարեն, մեր փորձագետները խորհուրդ են տալիս օգտագործել մասնագիտացված գործիքներ, որոնք ստեղծվել են բացահայտորեն գաղտնաբառերը պահելու համար:
«Ավելի ապահով տարբերակի համար գնահատեք ավելի առաջադեմ տեխնոլոգիաները, ինչպիսիք են գաղտնաբառերի պահոցները՝ մուտքերն ու գաղտնաբառերը անվտանգ պահելու համար», - առաջարկեց Բենուա-Կուրցը: «Այս գործիքները սովորաբար վաճառվում են որպես բաժանորդագրություն և ապահովում են գաղտնագրում, բազմագործոն նույնականացում (MFA) և այլ տեխնոլոգիաներ, որոնք անհրաժեշտ են մուտքերն ու գաղտնաբառերը պաշտպանելու համար։»
Hauk-ը հիմնվում է 1Password գաղտնաբառի կառավարչի վրա, որը նա նշում է, որ այն աշխատում է ամենատարածված հարթակներում և հավելվածներում և ապահով կերպով պահում է հավատարմագրերը լավ կոդավորված տվյալների բազայում:
«Գաղտնաբառերի կառավարիչները թույլ են տալիս ստեղծել ուժեղ, բարդ գաղտնաբառեր՝ առանց փղի հիշողություն ունենալու, և նրանցից շատերը ապահովում են խախտումների մոնիտորինգի որոշակի մակարդակ՝ ձեզ տեղեկացնելու, թե երբ պետք է փոխել կայքը: գաղտնաբառը։"
Schloss-ն օգտագործում է Keeper-ը և Last Pass-ը իր տան և աշխատանքային սարքերի համար, սակայն առաջարկում է, որ թեև դրանք երկուսն էլ ունեն իրենց առավելությունները, մարդկանց մեծամասնությունը կարիք չունի օգտագործել երկու գաղտնաբառի կառավարիչ:
Նա պնդում էր, որ հայտնիներից շատերն ունեն միջսարքային աջակցություն, ինչը նրանց օգտագործման համար հարմար է դարձնում: Թեև շատերը ձեր հավատարմագրերը պահում են երրորդ կողմի սերվերի վրա, տվյալները գաղտնագրված են ծայրից ծայր, ինչը նշանակում է, որ ձեր գաղտնաբառերը անվտանգ են, նույնիսկ եթե հաքերները խախտում են ձեր գաղտնաբառերի կառավարչի սերվերները:
«Այսպես ասվում է, որ ցանկացած գաղտնաբառի կառավարիչ ավելի լավ է, քան գաղտնաբառերի կառավարիչ չլինելը», - խորհուրդ տվեց Շլոսը: Նա նշեց, որ գաղտնաբառերի կրկնակի օգտագործումը շատ ավելի վտանգավոր է և սարսափելի պրակտիկա՝ սովորություն ձեռք բերելու համար:
«Օրինակ, այն դեպքում, երբ կայքը խախտվում է, և սպառնալիքի դերակատարները մուտք են ստանում ձեր գաղտնաբառը, նրանք կարող են օգտագործել նույն գաղտնաբառը՝ ձեր մյուս հաշիվներին մուտք գործելու համար», - զգուշացրել է Շլոսը: «Այդ պահին դու նրանց տվեցիր քո ամրոցի բանալիները»: