Наверняка почти все пользуются популярной функцией сохранения паролей в Google Chrome и других браузерах. Это удобно, когда не нужно всякий раз при посещении любимого сайта, требующего ввода логина и пароля, вводит свои учетные данные.
Однако безопасно ли хранить пароли в браузере? Сегодня мы попытаемся ответить на этот вопрос.
Chrome хранит сохраненные пароли в хранилище паролей, которое доступно из раздела настроек Пароли и формы.
Быстро получить доступ к менеджеру паролей можно, просто набрав в адресной строке браузера:
chrome://settings/passwords
В менеджере вы можете удалять сохраненные пароли, а также можете освежить в памяти забытый пароль, если, например, вы входите на сайт из другого браузера.
Не кажется ли вам, что это слишком простой способ получить доступ к строго конфиденциальным данным?
В браузерах Safari, Firefox и Internet Explorer доступ к менеджеру паролей защищен главным паролем (в Firefox эта опция отключена по умолчанию), так что в том случае, если злоумышленник проникнет в ваш дом или офис, то просто так получить пароль к вашему аккаунту в VK или Paypal ему не удастся.
Другое дело Chrome. В этом браузере получить доступ к вашим паролям дело нескольких секунд.
Понятно желание разработчиков браузеров упростить просмотр интернета. В условия жесткой конкурентной борьбы выигрывает тот, кто максимально упрощает взаимодействие пользователя и компьютера.
Мнение разработчиков Chrome по поводу безопасности состоит в том, что главный пароль, защищающий все остальные, «дает ложную иллюзию безопасности». «Это приводит к рискованному поведению», говорит Justin Schuh, инженер по безопасности Google Chrome.
Видимо, смысл этих слов состоит в том, что многие пользователи сохраняют в браузерах данные от интернет банкингов, а использование главного пароля не дает 100% защиты.
Да, это так. Но все-таки, если ваш компьютер с важными данными находится в общественном месте, доступном случайным людям, то мы рекомендуем отключить автосохранение паролей, установив популярное бесплатное расширение LastPass, сохраняющее ваши пароли в зашифрованном виде и устанавливающая главный пароль для доступа к конфиденциальным данным.
Одной из дополнительных полезных опций расширения является то, что, нажав клавиш Alt+G, можно сгенерировать безопасный пароль достаточной длины.
Это не займет у вас много времени, а случайный человек, получивший доступ к вашему компьютеру, не сможет легко украсть ваши пароли, воспользовавшись советом, вычитанном в интернете, о быстром открытии менеджера паролей в Chrome.
Если же вы не готовы жертвовать своим удобством ради безопасности, то, возможно, вам будет достаточно установить пароль на выход компьютера из режима ожидания, установив при этом 30 — секундный интервал для входа в него.