Spisu treści:
- 1. Przechowywanie haseł w przeglądarce jest niebezpieczne
- 2. Nie ma synchronizacji między różnymi przeglądarkami
- 3. Przeglądarka może przechowywać tylko hasła
- 4. Nie ma funkcji wymiany hasła
- 5. W przeglądarce nie ma sprawdzania siły hasła
- 6. Twoje dane są przechowywane przez podmiot trzeci
2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07
Nie spiesz się, aby kliknąć OK, gdy Chrome lub Firefox ponownie poprosi o zapamiętanie danych logowania.
1. Przechowywanie haseł w przeglądarce jest niebezpieczne
Wbudowane dane uwierzytelniające przeglądarki to prawdziwa luka w zabezpieczeniach. Jeśli zostawisz komputer bez nadzoru, zbyt ciekawskie osoby mogą łatwo wydobyć hasło z przeglądarki internetowej, zagłębiając się w ustawienia. Lub użyj specjalnego rozszerzenia - po prostu zamieni gwiazdki, które ukrywają automatycznie podstawione kombinacje, w czytelne znaki.
Można tego uniknąć, ustawiając w przeglądarce hasło główne (domyślnie nie jest używane). Ale specjalni opiekunowie kont znacznie lepiej ochronią Twoje dane: mogą wymusić wprowadzenie hasła głównego przed każdym otwarciem bazy danych z kontami.
Niektóre aplikacje umożliwiają dodanie kolejnej warstwy ochrony - na przykład program poprosi o podanie specjalnego pliku klucza podczas próby uzyskania dostępu do haseł. Możesz też skonfigurować uwierzytelnianie dwuskładnikowe, które jest prostym, ale niezwykle skutecznym sposobem na zapewnienie bezpieczeństwa danych.
2. Nie ma synchronizacji między różnymi przeglądarkami
Teraz każda szanująca się przeglądarka synchronizuje zakładki, historię i hasła między wszystkimi Twoimi urządzeniami. Ale jeśli używasz Firefoksa na komputerze służbowym, Chrome na smartfonie i Safari na laptopie Apple, oczywiście nie będą wymieniać między sobą haseł. Będziemy musieli przełączyć się na jakąś jedną przeglądarkę.
Dlatego lepiej jest wprowadzić swoje dane uwierzytelniające raz na zawsze w menedżerze innej firmy. Wszystkie mniej lub bardziej popularne programy do oszczędzania haseł działają zarówno na różnych platformach, jak i w różnych przeglądarkach. Nie ma nic prostszego niż dodanie wymaganego rozszerzenia do wszystkich przeglądarek internetowych i używanie w nich jednej bazy haseł.
3. Przeglądarka może przechowywać tylko hasła
Możliwości przechowywania danych menedżerów haseł opartych na przeglądarce są raczej ograniczone. Do rekordu możesz dodać tylko samą kombinację, login i adres strony.
Menedżery haseł innych firm robią o wiele więcej. Mogą przechowywać notatki, hasła, klucze licencyjne, dane Wi-Fi lub np. klucze SSH. Do swoich akt możesz dołączyć załączniki: ważne dokumenty, zdjęcia, kopie danych paszportowych, prawo jazdy i inne ważne informacje. Wszystko to będzie niezawodnie chronione.
Ponadto menedżery haseł lepiej nadają się do sortowania i organizowania danych: można je dzielić na foldery, przypisywać dowolne nazwy i dodawać adnotacje.
4. Nie ma funkcji wymiany hasła
Wielu menedżerów - na przykład LastPass - zapewnia możliwość szybkiego i wygodnego udostępniania haseł. Jest to przydatne, jeśli chcesz dać swoim przyjaciołom lub rodzinie tymczasowy dostęp do niektórych swoich kont – na przykład po to, aby współmałżonek mógł płacić rachunki za pośrednictwem Twojego konta bankowego lub aby znajomi mogli oglądać film za pośrednictwem konta usługi przesyłania strumieniowego.
W menedżerze możesz także skonfigurować dostęp awaryjny dla osób, którym ufasz. Jeśli, powiedzmy, trafisz do szpitala, a Twoi bliscy muszą uzyskać dostęp do Twoich haseł, mogą to zrobić, nawet jeśli jesteś nieprzytomny.
W przeglądarkach takich funkcji nie ma. Jeśli chcesz udostępnić komuś swoje hasła, wyślij je ręcznie e-mailem. To nie jest zbyt wygodne.
5. W przeglądarce nie ma sprawdzania siły hasła
Jeśli spróbujesz utworzyć konto ze słabym hasłem, wbudowane narzędzia nie będą Cię w żaden sposób ostrzegać. Przeglądarka zrezygnuje z zapisania każdej wprowadzonej kombinacji, nawet 123. Generatory losowych haseł istnieją tylko w Chrome i Safari, ale zapewniają one tylko najbardziej podstawowe funkcje - długości i listy użytych znaków nie można dostosować.
Specjalne zastosowania są tutaj najlepsze. Mają silne generatory haseł z wieloma ustawieniami i parametrami, a gotowa kombinacja jest natychmiast oceniana pod kątem niezawodności.
Ponadto za pomocą kilku kliknięć możesz sprawdzić wszystkie posiadane już klucze i zdecydować, które witryny je zastąpić. I na przykład LastPass, 1Password, Dashlane i KeePass (z wtyczką) mogą ostrzegać, jeśli twoje hasło zostało złamane. Znajdują również zduplikowane klucze, których używałeś jednocześnie w kilku witrynach, oraz te, które wyciekły do publicznych baz danych hakerów.
Wreszcie, każdemu rekordowi w menedżerze można przypisać datę ważności. A kiedy minie, zostaniesz poproszony o zmianę hasła. W przeglądarkach jednak stare kombinacje mogą kwaśno przez lata.
6. Twoje dane są przechowywane przez podmiot trzeci
Gdy zapisujesz hasło w przeglądarce Chrome lub Firefox, jest ono wysyłane, choć zaszyfrowane, na serwery Google i Mozilli. Taki stan rzeczy nie będzie szczególnie odpowiadał osobom, które wolą samodzielnie zachować poufne informacje i nie polegać na niezawodności usług stron trzecich.
Oczywiście menedżerowie haseł w chmurze mają ten sam problem. Ale tutaj masz przynajmniej kilka alternatyw, które nie zmuszają Cię do przechowywania danych na serwerach innych osób.
Użyj KeePass lub Enpass. Te menedżery haseł przechowują poświadczenia we własnych, bezpiecznie zaszyfrowanych bazach danych, które można przechowywać w dowolnym miejscu - na dysku twardym, dysku zewnętrznym lub we własnej pamięci w chmurze. A aplikacja taka jak BitWarden generalnie daje zaawansowanym użytkownikom możliwość stworzenia własnego miniserwera dla haseł. A twoje poświadczenia będą należeć tylko do ciebie.
Zalecana:
7 powodów, aby nie czekać na Nowy Rok, aby rozpocząć nowe życie
Nie przywiązuj zbyt dużej wagi do obietnic noworocznych: cuda nie zdarzają się same, do tego trzeba ciężko pracować, a teraz jest lepiej
11 powodów, aby się nie martwić, jeśli nie znalazłeś swojej bratniej duszy przed trzydziestką
Bycie kawalerem w wieku 30 lat ma więcej korzyści, niż się wydaje. Uświadom sobie je i nigdzie się nie spiesz: bratnią duszę możesz znaleźć w każdym wieku
6 powodów, aby nie wyłączać plików cookie w przeglądarce
Jeśli myślisz o wyłączeniu plików cookie, nie spiesz się. Bez tych plików Internet nie byłby tak wygodny. I jest na to co najmniej sześć dowodów
8 powodów, aby nie skupiać się na pierwszym związku, jeśli to nie wypali
Nie każdemu udaje się od razu zbudować satysfakcjonującą relację. Ale to nie jest powód do rezygnacji z siebie. Przeczytaj o tym, jak poradzić sobie z pierwszym rozpadem na Lifehacker
7 powodów, aby użyć menedżera haseł
Jeśli za każdym razem, gdy rejestrujesz się w aplikacjach i witrynach internetowych, zastanawiasz się, jak zapamiętać następne hasło, to czas pomyśleć o menedżerach haseł