Önemli Bilgiler
- Google, Chrome web tarayıcısında ve Android işletim sisteminde yerleşik olarak bulunan şifre yöneticisini güncelledi.
- Şirket, yeni özelliklerin onu üçüncü taraf şifre yöneticilerine yaklaştırdığını iddia ediyor.
- Güvenlik uzmanları ise, kimlik bilgilerinin bir web tarayıcısında saklanmasına karşı uyarıda bulunuyor.
Teknolojide olduğu gibi, kolaylık güvenlik pahasına gelir.
Google, Chrome ve Android'deki yerleşik şifre yöneticisine, onu özel şifre yöneticilerine gerçek bir alternatif haline getiren kullanışlı özellikler ekledi. Ancak bu, güvenlik uzmanlarını şifreleri depolamak için tarayıcılara güvenmeye ikna etmek için yeterli değildir.
Pixel Privacy tüketici gizliliği şampiyonu Chris Hauk, Lifewire'a e-posta yoluyla "Parolaları herhangi bir web tarayıcısında saklamanın hayranı değilim" dedi. "Ancak bu, özellikle geçmişte çok sayıda güvenlik ve gizlilik ihlali yaşayan Chrome gibi bir tarayıcı için geçerlidir."
İş için Yanlış Araç
Lifewire ile bir e-posta alışverişinde, Dahvid Schloss, Echelon Risk + Cyber şirketinde Yönetici Lider, Offensive Security, google şifre yöneticisinin kullanıma sunulmasının paylaşmak için çok güzel bir kullanım kolaylığı uygulaması oluşturduğunu söyledi Bir kullanıcının cihazları arasında. "Ancak günün sonunda, uygulama yalnızca onu kullanan en az güvenli cihazı kadar güvenlidir."
Phoenix Üniversitesi Bilgi Sistemleri ve Teknoloji Koleji Baş Öğretim Üyesi Stephanie Benoit-Kurtz kabul etti. Bir e-postada Lifewire'a, tarayıcıların kullanıcılara oturum açma bilgilerini ve şifreleri web sitelerine kaydederken basitleştirilmiş bir deneyim sağlamada uzun bir yol kat etmesine rağmen, bunları şifreleri depolamak için kullanmanın kaygan bir eğim olduğunu söyledi.
Benoit-Kurtz, şifreleri tarayıcılarda saklamayla ilgili iki soruna özellikle dikkat çekti. İlki şifrelemedir, çünkü web tarayıcıları şifreleme ayarları için cihaz yapılandırmasına bağlıdır. Genel kullanıcıların cihazlarını korumada şifrelemenin önemini tam olarak anlamadığını söyledi.
Benoit-Kurtz, "İkinci zorluk, tarayıcı ayarlarınıza sahip bir cihazın çalınması veya bilgisayar korsanlığı yoluyla başka birinin eline geçmesi durumunda, kötü aktörün sistemlerdeki tüm oturum açma ve şifre verilerine erişebilmesidir" dedi.
Ayrıca, tarayıcılar güvenlik konusunda uzun bir yol kat etmiş olsa da, insanların onları güvende tutmak için hala tüm yamalara ve gerekli bakıma ayak uydurması gerektiğini kabul etti. O zaman bile, tamamen güncellenen tarayıcıları bile savunmasız hale getirebilecek sıfır gün tehditleri var.
Schloss, Chrome'un güncellenmiş şifre yöneticisiyle henüz uğraşmamış olsa da, bunun Chrome için bir eklenti modülü gibi görünmediğini kabul etti.
"Bunun, tehdit aktörleri tarafından kötüye kullanılan ve kötüye kullanılan düz metin depolama sorununu çözmemesinin çok olası olduğu anlamına geliyor," diye açıkladı Schloss, "bir tehdit aktörü zaten cihazınızdaydı."
… uygulama yalnızca onu kullanan en az güvenli cihazı kadar güvenlidir.
Bir Uzmanı Arayın
Kimlik bilgilerini depolamak için tarayıcılar kullanmak yerine uzmanlarımız, şifreleri depolamak için özel olarak oluşturulmuş özel araçlar kullanmanızı önerir.
"Daha güvenli bir seçenek için, oturum açma bilgilerini ve parolaları güvende tutmak için parola kasaları gibi daha gelişmiş teknolojileri değerlendirin," diye önerdi Benoit-Kurtz. "Bu araçlar genellikle abonelik olarak satılır ve oturum açma bilgilerini ve parolaları korumak için gerekli şifreleme, çok faktörlü kimlik doğrulama (MFA) ve diğer teknolojileri sağlar."
Hauk, en popüler platformlarda ve uygulamalarda çalıştığını ve kimlik bilgilerini iyi şifrelenmiş bir veritabanında güvenli bir şekilde sakladığını belirttiği 1Password parola yöneticisine güveniyor.
"Parola Yöneticileri, bir filin hafızasına sahip olmadan güçlü, karmaşık parolalar oluşturmanıza olanak tanır," dedi Schloss, "ve bunların çoğu, bir siteyi değiştirmeniz gerektiğinde size bildirmek için bir düzeyde ihlal izleme sağlar. şifre."
Schloss, ev ve iş cihazları için Keeper ve Last Pass kullanıyor, ancak her ikisinin de avantajları olsa da çoğu insanın iki şifre yöneticisi kullanmasına gerek olmadığını öne sürüyor.
Popüler olanların çoğunun, kullanımlarını kolaylaştıran cihazlar arası desteğe sahip olduğunu savundu. Birçoğu kimlik bilgilerinizi üçüncü taraf bir sunucuda saklarken, veriler uçtan uca şifrelenir, bu da bilgisayar korsanları şifre yöneticinizin sunucularını ihlal etse bile şifrelerinizin güvende olduğu anlamına gelir.
"Bununla birlikte, herhangi bir şifre yöneticisi, şifre yöneticisi olmamasından iyidir," diye tavsiyede bulundu Schloss. Şifreleri yeniden kullanmanın çok daha tehlikeli ve alışkanlık haline getirmek için korkunç bir uygulama olduğuna dikkat çekti.
"Örneğin, bir sitenin ihlal edilmesi ve tehdit aktörlerinin şifrenize erişmesi durumunda, diğer hesaplarınıza erişmek için aynı şifreyi kullanabilirler" diye uyardı Schloss. "O noktada onlara kalenin anahtarlarını verdin."