6 powodów, aby nie zapisywać haseł w przeglądarce

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Nie spiesz się, aby kliknąć OK, gdy Chrome lub Firefox ponownie poprosi o zapamiętanie danych logowania.

1. Przechowywanie haseł w przeglądarce jest niebezpieczne

Wbudowane dane uwierzytelniające przeglądarki to prawdziwa luka w zabezpieczeniach. Jeśli zostawisz komputer bez nadzoru, zbyt ciekawskie osoby mogą łatwo wydobyć hasło z przeglądarki internetowej, zagłębiając się w ustawienia. Lub użyj specjalnego rozszerzenia - po prostu zamieni gwiazdki, które ukrywają automatycznie podstawione kombinacje, w czytelne znaki.

Można tego uniknąć, ustawiając w przeglądarce hasło główne (domyślnie nie jest używane). Ale specjalni opiekunowie kont znacznie lepiej ochronią Twoje dane: mogą wymusić wprowadzenie hasła głównego przed każdym otwarciem bazy danych z kontami.

Niektóre aplikacje umożliwiają dodanie kolejnej warstwy ochrony - na przykład program poprosi o podanie specjalnego pliku klucza podczas próby uzyskania dostępu do haseł. Możesz też skonfigurować uwierzytelnianie dwuskładnikowe, które jest prostym, ale niezwykle skutecznym sposobem na zapewnienie bezpieczeństwa danych.

2. Nie ma synchronizacji między różnymi przeglądarkami

Teraz każda szanująca się przeglądarka synchronizuje zakładki, historię i hasła między wszystkimi Twoimi urządzeniami. Ale jeśli używasz Firefoksa na komputerze służbowym, Chrome na smartfonie i Safari na laptopie Apple, oczywiście nie będą wymieniać między sobą haseł. Będziemy musieli przełączyć się na jakąś jedną przeglądarkę.

Dlatego lepiej jest wprowadzić swoje dane uwierzytelniające raz na zawsze w menedżerze innej firmy. Wszystkie mniej lub bardziej popularne programy do oszczędzania haseł działają zarówno na różnych platformach, jak i w różnych przeglądarkach. Nie ma nic prostszego niż dodanie wymaganego rozszerzenia do wszystkich przeglądarek internetowych i używanie w nich jednej bazy haseł.

3. Przeglądarka może przechowywać tylko hasła

Możliwości przechowywania danych menedżerów haseł opartych na przeglądarce są raczej ograniczone. Do rekordu możesz dodać tylko samą kombinację, login i adres strony.

Menedżery haseł innych firm robią o wiele więcej. Mogą przechowywać notatki, hasła, klucze licencyjne, dane Wi-Fi lub np. klucze SSH. Do swoich akt możesz dołączyć załączniki: ważne dokumenty, zdjęcia, kopie danych paszportowych, prawo jazdy i inne ważne informacje. Wszystko to będzie niezawodnie chronione.

Ponadto menedżery haseł lepiej nadają się do sortowania i organizowania danych: można je dzielić na foldery, przypisywać dowolne nazwy i dodawać adnotacje.

4. Nie ma funkcji wymiany hasła

Wielu menedżerów - na przykład LastPass - zapewnia możliwość szybkiego i wygodnego udostępniania haseł. Jest to przydatne, jeśli chcesz dać swoim przyjaciołom lub rodzinie tymczasowy dostęp do niektórych swoich kont – na przykład po to, aby współmałżonek mógł płacić rachunki za pośrednictwem Twojego konta bankowego lub aby znajomi mogli oglądać film za pośrednictwem konta usługi przesyłania strumieniowego.

W menedżerze możesz także skonfigurować dostęp awaryjny dla osób, którym ufasz. Jeśli, powiedzmy, trafisz do szpitala, a Twoi bliscy muszą uzyskać dostęp do Twoich haseł, mogą to zrobić, nawet jeśli jesteś nieprzytomny.

W przeglądarkach takich funkcji nie ma. Jeśli chcesz udostępnić komuś swoje hasła, wyślij je ręcznie e-mailem. To nie jest zbyt wygodne.

5. W przeglądarce nie ma sprawdzania siły hasła

Jeśli spróbujesz utworzyć konto ze słabym hasłem, wbudowane narzędzia nie będą Cię w żaden sposób ostrzegać. Przeglądarka zrezygnuje z zapisania każdej wprowadzonej kombinacji, nawet 123. Generatory losowych haseł istnieją tylko w Chrome i Safari, ale zapewniają one tylko najbardziej podstawowe funkcje - długości i listy użytych znaków nie można dostosować.

Specjalne zastosowania są tutaj najlepsze. Mają silne generatory haseł z wieloma ustawieniami i parametrami, a gotowa kombinacja jest natychmiast oceniana pod kątem niezawodności.

Ponadto za pomocą kilku kliknięć możesz sprawdzić wszystkie posiadane już klucze i zdecydować, które witryny je zastąpić. I na przykład LastPass, 1Password, Dashlane i KeePass (z wtyczką) mogą ostrzegać, jeśli twoje hasło zostało złamane. Znajdują również zduplikowane klucze, których używałeś jednocześnie w kilku witrynach, oraz te, które wyciekły do publicznych baz danych hakerów.

Wreszcie, każdemu rekordowi w menedżerze można przypisać datę ważności. A kiedy minie, zostaniesz poproszony o zmianę hasła. W przeglądarkach jednak stare kombinacje mogą kwaśno przez lata.

6. Twoje dane są przechowywane przez podmiot trzeci

Gdy zapisujesz hasło w przeglądarce Chrome lub Firefox, jest ono wysyłane, choć zaszyfrowane, na serwery Google i Mozilli. Taki stan rzeczy nie będzie szczególnie odpowiadał osobom, które wolą samodzielnie zachować poufne informacje i nie polegać na niezawodności usług stron trzecich.

Oczywiście menedżerowie haseł w chmurze mają ten sam problem. Ale tutaj masz przynajmniej kilka alternatyw, które nie zmuszają Cię do przechowywania danych na serwerach innych osób.

Użyj KeePass lub Enpass. Te menedżery haseł przechowują poświadczenia we własnych, bezpiecznie zaszyfrowanych bazach danych, które można przechowywać w dowolnym miejscu - na dysku twardym, dysku zewnętrznym lub we własnej pamięci w chmurze. A aplikacja taka jak BitWarden generalnie daje zaawansowanym użytkownikom możliwość stworzenia własnego miniserwera dla haseł. A twoje poświadczenia będą należeć tylko do ciebie.