Нельзя отрицать, что сохранить пароль в веб-браузере так же просто, как и удобно. Когда ваш браузер вежливо спрашивает, хотите ли вы «сохранить пароль для следующего раза», это похоже на услугу, которую вы должны принять. В конце концов, это бесплатно, может быть синхронизировано между вашими устройствами и экономит ваше время, затрачиваемое на выяснение или ввод любого сочетания заглавных букв, цифр и символов, которое вы придумали для входа в систему.
Проблема с принятием этой услуги заключается в том, что менеджерам паролей браузера по умолчанию не хватает определенных функций безопасности, поскольку они не созданы для такой надежной защиты информации, как специальные менеджеры паролей. Браузеры, такие как Chrome и Edge, хранят пароли в папках локального профиля браузера, а затем синхронизируют их с серверами Google и Microsoft. Они не используют хранилище или серверы со сквозным шифрованием, как это сделал бы специальный менеджер паролей, предлагая в лучшем случае только шифрование на уровне ОС.
Причина, по которой это недостаточно хорошо, заключается в том, что ваши пароли подвергаются риску для всех, кто входит в вашу учетную запись или имеет к ней доступ. Таким образом, если ваша учетная запись взломана или подверглась атаке вредоносного ПО, ваши пароли не секрет, и даже ваши более сложные пароли могут быть уязвимы. Кроме того, существуют фишинговые атаки и вредоносные расширения, с помощью которых браузеры могут автоматически вводить пароли на веб-сайты, которые просто выглядят законными. Вам понадобится специальный менеджер паролей, поскольку он использует мастер-пароль или ключ, который вы создаете и контролируете. Таким образом, только вы сможете иметь доступ к своим учетным данным даже в случае взлома учетной записи или кибератаки.
Почему специальный менеджер паролей может помочь вам лучше
В общем, есть несколько способов извлечь выгоду из использования менеджера паролей. Но использование того, который предназначен только для этого, имеет даже больше преимуществ, чем, например, использование бесплатного менеджера паролей Google. Основное преимущество заключается в том, что специальные менеджеры паролей используют усовершенствованное шифрование и архитектуру с нулевым разглашением данных. Обычно они используют AES-256 или аналогичные стандарты шифрования, сохраняя зашифрованные базы данных отдельно от доступа через браузер. С помощью этих менеджеров паролей вы можете расшифровывать пароли только при необходимости и только на своем локальном устройстве, что снижает риск компрометации и вредоносного ПО.
Говоря об этом, специальные менеджеры паролей превосходно справляются с защитой от кражи вредоносного ПО, кибератаками и оповещением о взломах. Доказано, что вредоносные программы, такие как RedLine Stealer и Raccoon, предназначенные для сбора сохраненных паролей браузера, борются с зашифрованными хранилищами менеджеров паролей. Эти специальные менеджеры паролей также снижают риск, который подсистемы автозаполнения представляют для фишинговых атак, проверяя доменные имена перед заполнением данных. Кроме того, менеджеры паролей активно отслеживают утечки данных, используя свои интегрированные инструменты проверки нарушений, что добавляет уровень защиты, которого не будет у вашего браузера.
Вы должны знать, что, хотя Google использует ту же самую высокостандартную технологию AES, которую используют специальные менеджеры паролей, вам все равно потребуется синхронизироваться с системой безопасности вашего устройства, такой как Windows Hello, чтобы воспользоваться ее преимуществами. Кроме того, несколько особняком стоит Apple Keychain (или приложение «Пароли»). Он использует сквозное шифрование на всех устройствах Apple, а это означает, что даже Apple не сможет получить доступ к вашим паролям. Связка ключей более безопасна, чем стандартные менеджеры браузера, но все же не настолько специализирована и прозрачна, как специализированные.
Что делать, если вы решили использовать менеджер паролей вашего браузера
Если удобство, которое предлагает ваш веб-браузер, слишком велико, чтобы его можно было упустить, вы можете принять определенные меры, чтобы обеспечить его более безопасное использование. Один из способов сделать это — включить шифрование на устройстве, доступное в диспетчере паролей Google. Шифрование Google на устройстве дает вам и только вам ключи шифрования для управления вашими паролями за счет интеграции блокировки экрана вашего устройства. Это своего рода дополнительная защита, которая будет эксклюзивной для вашего устройства, но также означает, что вы рискуете потерять свои пароли, если потеряете свой логин Google.
Вы также можете запретить своему браузеру автозаполнение паролей. Чтобы сделать это в Chrome, нажмите три точки в правом верхнем углу, перейдите в «Настройки», нажмите «Автозаполнение и пароли», а затем выберите «Менеджер паролей Google». Оттуда перейдите в «Настройки» и отключите «Предлагать сохранять пароли». Для Microsoft Edge откройте «Настройки» и выберите «Пароли и автозаполнение». Затем перейдите в «Дополнительные настройки» и отключите «Автозаполнение паролей и паролей». В Safari для macOS Catalina 10.15 и более поздних версий перейдите в «Файл», затем «Экспорт» и нажмите «Пароли». Оказавшись там, нажмите «Экспорт паролей» и введите пароль вашего Mac, чтобы сохранить файл.
Еще вы можете включить двухфакторную аутентификацию (2FA) для каждой онлайн-учетной записи, пароль которой вы сохранили в своем браузере. Это не связано с интеграцией средств безопасности вашего устройства, таких как ПИН-коды, биометрические данные и пароли, в ваш менеджер паролей. Наконец, найдите время, чтобы просмотреть сохраненные пароли и удалить те, которые вы считаете слишком чувствительными к риску.
