Үндсэн санаанууд
- Google өөрийн Chrome вэб хөтөч болон Android үйлдлийн системдээ суулгасан нууц үгийн менежерийг шинэчилсэн.
- Компанийн зүгээс шинэ боломжууд нь гуравдагч талын нууц үгийн менежерүүдэд илүү ойртсон гэж мэдэгджээ.
- Аюулгүй байдлын мэргэжилтнүүд итгэмжлэлийг вэб хөтөч дотор хадгалахгүй байхыг анхааруулж байна.
Техникийн хувьд ихэвчлэн тохиолддог шиг, тав тухтай байдал нь аюулгүй байдлын зардлаар ирдэг.
Google нь Chrome болон Android-д суулгасан нууц үгийн менежерт хэрэгтэй функцүүдийг нэмсэн бөгөөд үүнийг тусгай нууц үгийн менежерүүдийн жинхэнэ хувилбар болгож байна. Гэхдээ энэ нь нууц үг хадгалах хөтчүүдэд итгэхэд аюулгүй байдлын мэргэжилтнүүдийг итгүүлэхэд хангалтгүй юм.
"Би ямар ч вэб хөтөч дээр нууц үг хадгалах дуртай биш" гэж Pixel Privacy-ийн хэрэглэгчийн нууцлалын аварга Крис Хаук Lifewire-д цахим шуудангаар ярьжээ. "Гэсэн хэдий ч энэ нь өмнө нь олон удаа аюулгүй байдал, нууцлалын зөрчилд өртөж байсан Chrome шиг хөтчийн хувьд үнэн юм."
Ажлын буруу хэрэгсэл
Echelon Risk + Cyber-ийн Довтолгооны аюулгүй байдлын менежерийн ахлагч Дахвид Шлосс Lifewire-тэй цахим шуудан солилцох үеэрээ Google-ийн нууц үгийн менежерийг нэвтрүүлсэн нь хэрэглэхэд хялбар, хуваалцах маш сайхан програмыг бий болгож байгаа бололтой гэж хэлсэн. хэрэглэгчийн төхөөрөмжүүдийн хооронд. "Гэхдээ эцсийн эцэст энэ аппликешн нь хамгийн бага хамгаалалттай төхөөрөмжөө ашигладаг шигээ аюулгүй байна."
Финиксийн их сургуулийн Мэдээллийн систем, технологийн коллежийн ахлах багш Стефани Беноит-Курц үүнийг зөвшөөрөв. Тэрээр Lifewire-д илгээсэн цахим шуудангаар вэб сайтад нэвтрэх болон нууц үгээ хадгалахад хөтөч нь хэрэглэгчдэд хялбаршуулсан туршлагыг бий болгоход урт замыг туулж ирсэн ч нууц үг хадгалахын тулд тэдгээрийг ашиглах нь гулгамтгай юм.
Benoit-Kurtz хөтөч дээр нууц үг хадгалах хоёр асуудлыг тусгайлан онцолсон. Эхнийх нь шифрлэлт юм, учир нь вэб хөтчүүд нь шифрлэлтийн тохиргооны төхөөрөмжийн тохиргооноос хамаардаг. Тэрээр хэлэхдээ, энгийн хэрэглэгчид төхөөрөмжөө хамгаалахад шифрлэлтийн ач холбогдлыг бүрэн ойлгодоггүй.
"Хоёр дахь сорилт бол таны хөтөчийн тохиргоотой төхөөрөмж хулгайд алдагдвал эсвэл хакердах замаар хэн нэгний гарт орвол муу жүжигчин системийн бүх нэвтрэх болон нууц үгийн өгөгдөлд хандах боломжтой болно" гэж Бенуа-Курц хэлэв.
Хөтөчүүд аюулгүй байдлын талаар маш их замыг туулсан хэдий ч хүмүүс аюулгүй байдлыг хангахын тулд бүх засварууд болон шаардлагатай засвар үйлчилгээтэй байх шаардлагатайг тэр мөн хүлээн зөвшөөрсөн. Тэгсэн ч гэсэн бүрэн шинэчлэгдсэн хөтчүүдийг эмзэг болгож болзошгүй тэг өдрийн аюулууд байдаг.
Schloss Chrome-ын шинэчлэгдсэн нууц үгийн менежерийг хараахан ашиглаж амжаагүй байгаа ч энэ нь Chrome-ын нэмэлт модуль биш бололтой гэдгийг хүлээн зөвшөөрсөн.
"Энэ нь аюул заналхийлэгчид ашиглаж байсан болон ашиглаж байгаа энгийн текст хадгалах асуудлыг шийдэж чадахгүй гэсэн үг" гэж Schloss тайлбарлав. аюул заналхийлэгч аль хэдийн таны төхөөрөмж дээр байсан."
… аппликешн нь зөвхөн хамгийн бага хамгаалалттай төхөөрөмжөө ашигладаг шигээ аюулгүй.
Мэргэжилтэн рүү залгаарай
Итгэмжлэх жуух бичгээ хадгалахын тулд хөтчүүдийг ашиглахын оронд нууц үг хадгалахад зориулагдсан тусгай хэрэгслийг ашиглахыг манай мэргэжилтнүүд зөвлөж байна.
"Илүү найдвартай сонголт хийхийн тулд нэвтрэх болон нууц үгээ аюулгүй байлгахын тулд нууц үг хадгалах гэх мэт илүү дэвшилтэт технологийг үнэлээрэй" гэж Бенуа-Курц санал болгов. "Эдгээр хэрэгслүүд нь ихэвчлэн захиалгаар зарагддаг бөгөөд нэвтрэх болон нууц үгээ хамгаалахад шаардлагатай шифрлэлт, олон хүчин зүйлийн баталгаажуулалт (MFA) болон бусад технологиор хангадаг."
Hauk нь 1Password нууц үгийн менежерт тулгуурладаг бөгөөд тэрээр хамгийн алдартай платформ болон апп-ууд дээр ажилладаг бөгөөд итгэмжлэлүүдийг сайн шифрлэгдсэн мэдээллийн санд найдвартай хадгалдаг гэдгийг онцолдог.
"Нууц үгийн менежерүүд нь зааны ой санамжгүйгээр хүчтэй, нарийн төвөгтэй нууц үг үүсгэх боломжийг олгодог" гэж Schloss хэлэв, "эдгээрийн ихэнх нь сайтаа өөрчлөх шаардлагатай үед танд мэдэгдэхийн тулд зарим түвшний зөрчлийг хянах боломжийг олгодог. нууц үг."
Schloss нь Keeper болон Last Pass-ыг гэр болон ажлынхаа төхөөрөмжид ашигладаг боловч эдгээр нь хоёулаа өөр өөрийн гэсэн давуу талтай ч ихэнх хүмүүс хоёр нууц үгийн менежер ашиглах шаардлагагүй гэж зөвлөж байна.
Тэрээр алдартай ихэнх төхөөрөмжүүд нь ашиглахад тохиромжтой төхөөрөмж хоорондын дэмжлэгтэй байдаг гэж тэр нотолсон. Ихэнх нь таны итгэмжлэлийг гуравдагч талын сервер дээр хадгалдаг ч өгөгдөл нь төгсгөлөөс нь шифрлэгдсэн байдаг бөгөөд энэ нь хакерууд таны нууц үгийн менежерийн серверийг зөрчсөн ч таны нууц үг аюулгүй байна гэсэн үг.
"Ямар ч нууц үг менежер нь нууц үг менежергүй байснаас дээр" гэж Schloss зөвлөжээ. Тэрээр нууц үгээ дахин ашиглах нь илүү аюултай бөгөөд дадал зуршилтай болох нь аймшигтай гэдгийг онцолсон.
"Жишээ нь, сайтыг зөрчиж, заналхийлсэн этгээдүүд таны нууц үгэнд нэвтэрсэн тохиолдолд таны бусад бүртгэлд нэвтрэхийн тулд ижил нууц үгийг ашиглаж болно" гэж Schloss анхааруулав. "Чи тэр үед тэдэнд шилтгээнийхээ түлхүүрийг өгсөн."
