Негизги алып салуулар
- Google Chrome веб серепчисине жана Android операциялык тутумуна орнотулган сырсөз башкаргычты жаңыртты.
- Компаниянын ырастоосунда, жаңы функциялар аны үчүнчү тараптын сырсөз башкаруучуларына жакындатат.
- Бирок коопсуздук адистери эсептик дайындарды веб браузерде сактоону эскертет.
Технологиядагыдай эле, ыңгайлуулук коопсуздуктун эсебинен болот.
Google Chrome жана Android'де орнотулган сырсөз башкаргычына пайдалуу функцияларды кошту, алар аны атайын сырсөз башкаруучуларына чыныгы альтернатива кылат. Бирок бул коопсуздук адистерин сырсөздөрдү сактай турган браузерлерге ишенүүгө ынандыруу үчүн жетиштүү эмес.
"Мен сырсөздөрдү эч бир веб-браузерде сактоону жактырбайм", - деди Крис Хаук, Pixel Privacy компаниясынын керектөөчүлөрдүн купуялыгы боюнча чемпиону Lifewireге электрондук почта аркылуу. "Бирок, бул өзгөчө Chrome сыяктуу браузерге тиешелүү, ал буга чейин көптөгөн коопсуздук жана купуялык бузулган."
Жумуш үчүн туура эмес курал
Lifewire менен электрондук кат алмашууда, Echelon Risk + Cyber компаниясынын Жетекчиси, Offensive Security компаниясынын жетекчиси Dahvid Schloss, Google сырсөз башкаргычынын ишке кириши колдонууга оңой болгон колдонмону түзүп жаткандай сезилет деди. колдонуучунун түзмөктөрүнүн ортосунда. "Бирок күндүн аягында, колдонмо аны колдонгон эң коопсуз түзмөгүндөй эле коопсуз."
Стефани Бенуа-Куртц, Феникс университетинин Маалыматтык системалар жана технологиялар колледжинин жетектөөчү факультети макул болду. Электрондук катында ал Lifewireге браузерлер колдонуучуларга веб-сайттарга логиндерди жана сырсөздөрдү сактоодо жөнөкөйлөштүрүлгөн тажрыйбаны камсыз кылууда көп жолду басып өтсө да, аларды сырсөздөрдү сактоо үчүн колдонуу тайгак экенин айтты.
Бенуа-Курц атайын браузерлерде сырсөздөрдү сактоо менен байланышкан эки маселени белгиледи. Биринчиси - шифрлөө, анткени веб-браузерлер шифрлөө жөндөөлөрү үчүн түзмөк конфигурациясынан көз каранды. Анын айтымында, жалпы колдонуучулар түзмөктөрүн коргоодо шифрлөөнүн маанисин толук түшүнүшпөйт.
"Экинчи маселе, эгер сиздин браузериңиздин жөндөөлөрү бар түзмөк уурдалып кетсе же хакерлик аркылуу башка бирөөнүн колуна түшүп калса, жаман актер системалардагы бардык логин жана сырсөз маалыматтарына кире алат", - деди Бенуа-Курц.
Ошондой эле ал браузерлер коопсуздук боюнча узак жолду басып өтсө да, адамдар дагы эле бардык патчтарды жана аларды коопсуз сактоо үчүн керектүү тейлөөнү талап кылаарын моюнга алды. Ошондо да толугу менен жаңыртылган браузерлерди аялуу кыла турган нөл күндүк коркунучтар бар.
Schloss ал Chrome'дун жаңыртылган сырсөз башкаргычын иштете элек болсо да, ал Chrome'дун кошумча модулу эмес окшойт деп мойнуна алды.
"Бул коркунуч актерлору тарабынан кыянаттык менен пайдаланып келген жана колдонулуп жаткан жөнөкөй текстти сактоо маселесин чечпей калышы толук мүмкүн дегенди билдирет", - деп түшүндүрдү Schloss, "эгерде коркунуч актер мурунтан эле түзмөгүңүздө болгон."
… колдонмо аны колдонгон эң коопсуз түзмөгүндөй эле коопсуз.
Адиске чалыңыз
Эсептик дайындарды сактоо үчүн браузерлерди колдонуунун ордуна, биздин адистер сырсөздөрдү сактоо үчүн ачык түзүлгөн атайын куралдарды колдонууну сунушташат.
"Коопсузураак вариант үчүн логиндерди жана сырсөздөрдү коопсуз сактоо үчүн сырсөз сактагычтары сыяктуу өркүндөтүлгөн технологияларды баалаңыз", - деп сунуштады Бенуа-Курц. "Бул куралдар, адатта, жазылуу катары сатылат жана логиндерди жана сырсөздөрдү коргоо үчүн зарыл болгон шифрлөө, көп факторлуу аутентификация (MFA) жана башка технологияларды камсыз кылат."
Hauk 1Password сырсөз башкаргычына таянат, ал ал эң популярдуу платформаларда жана колдонмолордо иштейт жана эсептик дайындарды жакшы шифрленген маалымат базасында коопсуз сактайт.
"Сырсөз башкаргычтары пилдин эсинде жок эле күчтүү, татаал сырсөздөрдү түзүүгө мүмкүндүк берет," деди Шлосс, "алардын көбү сайтты качан өзгөртүү керек экенин билдирүү үчүн кандайдыр бир деңгээлде бузууларды көзөмөлдөөнү камсыз кылат. сырсөз."
Schloss үй жана жумуш түзмөктөрү үчүн Keeper жана Last Pass'ты колдонот, бирок экөөнүн тең артыкчылыктары бар экенине карабастан, көпчүлүк адамдар эки сырсөз башкаргычты колдонуунун кажети жок экенин айтат.
Ал популярдуу болгондордун көбүн колдонууга ыңгайлуу кылган түзмөктөр аралык колдоого ээ экенин ырастады. Көптөр эсептик дайындарыңызды үчүнчү тараптын серверинде сактаса да, берилиштер аягына чейин шифрленген, демек, хакерлер сиздин сырсөз башкаргычыңыздын серверлерин бузуп алса да, сырсөздөрүңүз коопсуз болот.
"Айтуу керек, сырсөз башкаргычы жоктон караганда ар бир сырсөз башкаргычы жакшы", - деп кеңеш берди Schloss. Ал сырсөздөрдү кайра колдонуу бир топ кооптуу жана көнүү үчүн коркунучтуу практика экенин белгиледи.
"Мисалы, сайт бузулуп, коркунучтун катышуучулары сиздин сырсөзүңүзгө кирүү мүмкүнчүлүгүнө ээ болсо, алар ошол эле сырсөздү башка аккаунттарыңызга кирүү үчүн колдонушу мүмкүн", - деп эскертти Schloss. "Сиз аларга сепилиңиздин ачкычын ошол учурда бердиңиз."
