ซื้อกลับบ้านที่สำคัญ
- Google ได้อัปเดตตัวจัดการรหัสผ่านที่สร้างขึ้นในเว็บเบราว์เซอร์ Chrome และระบบปฏิบัติการ Android
- บริษัทอ้างว่าฟีเจอร์ใหม่นี้ทำให้เครื่องมือจัดการรหัสผ่านบุคคลที่สามเข้าใกล้มากขึ้น
- ผู้เชี่ยวชาญด้านความปลอดภัย เตือนว่าอย่าจัดเก็บข้อมูลรับรองในเว็บเบราว์เซอร์
ตามปกติของเทคโนโลยี ความสะดวกมาพร้อมกับค่าใช้จ่ายด้านความปลอดภัย
Google ได้เพิ่มคุณสมบัติที่มีประโยชน์ให้กับตัวจัดการรหัสผ่านในตัวใน Chrome และ Android ซึ่งทำให้เป็นทางเลือกที่แท้จริงสำหรับตัวจัดการรหัสผ่านโดยเฉพาะ อย่างไรก็ตาม นี่ยังไม่เพียงพอที่จะโน้มน้าวให้ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อถือเบราว์เซอร์ในการจัดเก็บรหัสผ่าน
"ฉันไม่ใช่แฟนของการจัดเก็บรหัสผ่านในเว็บเบราว์เซอร์ใด ๆ " Chris Hauk แชมป์ความเป็นส่วนตัวของผู้บริโภคที่ Pixel Privacy บอกกับ Lifewire ทางอีเมล "อย่างไรก็ตาม นี่เป็นเรื่องจริงโดยเฉพาะอย่างยิ่งกับเบราว์เซอร์อย่าง Chrome ซึ่งเคยประสบกับการละเมิดความปลอดภัยและความเป็นส่วนตัวหลายครั้งในอดีต"
เครื่องมือผิดงาน
ในการแลกเปลี่ยนอีเมลกับ Lifewire, Dahvid Schloss, หัวหน้าผู้จัดการ, Offensive Security, ที่ Echelon Risk + Cyber กล่าวว่าการเปิดตัวตัวจัดการรหัสผ่านของ Google ดูเหมือนจะสร้างแอปพลิเคชั่นที่ใช้งานง่ายมากในการแบ่งปัน ระหว่างอุปกรณ์ของผู้ใช้ "แต่สุดท้ายแล้ว แอปพลิเคชันจะมีความปลอดภัยเท่ากับอุปกรณ์ที่มีความปลอดภัยน้อยที่สุดที่ใช้"
Stephanie Benoit-Kurtz หัวหน้าคณะวิทยาลัยระบบสารสนเทศและเทคโนโลยีแห่งมหาวิทยาลัยฟีนิกซ์ เห็นด้วย ในอีเมล เธอบอกกับ Lifewire ว่าแม้ว่าเบราว์เซอร์จะให้บริการผู้ใช้ด้วยประสบการณ์ที่เรียบง่ายเมื่อจัดเก็บข้อมูลการเข้าสู่ระบบและรหัสผ่านไปยังเว็บไซต์ การใช้พวกเขาเพื่อเก็บรหัสผ่านเป็นทางลาดลื่น
เบอนัวต์-เคิร์ตซ์ได้ชี้ให้เห็นถึงปัญหาสองประการเกี่ยวกับการจัดเก็บรหัสผ่านในเบราว์เซอร์โดยเฉพาะ อย่างแรกคือการเข้ารหัส เนื่องจากเว็บเบราว์เซอร์ขึ้นอยู่กับการกำหนดค่าอุปกรณ์สำหรับการตั้งค่าการเข้ารหัส เธอกล่าวว่าผู้ใช้ทั่วไปไม่ค่อยเห็นคุณค่าของการเข้ารหัสในการปกป้องอุปกรณ์ของตนอย่างเต็มที่
"ความท้าทายประการที่สองคือหากอุปกรณ์ที่มีการตั้งค่าเบราว์เซอร์ของคุณถูกขโมยหรือตกไปอยู่ในมือของผู้อื่นผ่านการแฮ็ก ผู้ไม่หวังดีอาจเข้าถึงข้อมูลการเข้าสู่ระบบและรหัสผ่านทั้งหมดไปยังระบบได้" เบอนัวต์-เคิร์ตซ์กล่าว
เธอยังรับทราบด้วยว่าแม้ว่าเบราว์เซอร์จะมีความปลอดภัยมามากแล้ว แต่ผู้คนก็ยังต้องติดตามแพตช์ทั้งหมด และการบำรุงรักษาที่จำเป็นเพื่อให้พวกเขาปลอดภัย ถึงอย่างนั้นก็ยังมีภัยคุกคามซีโร่เดย์ที่สามารถทำให้เบราว์เซอร์ที่อัปเดตอย่างสมบูรณ์มีช่องโหว่
Schloss ยอมรับว่าในขณะที่เขายังไม่ได้ปรับปรุงตัวจัดการรหัสผ่านที่อัปเดตของ Chrome แต่ดูเหมือนว่าจะไม่ใช่โมดูลเสริมสำหรับ Chrome
"นี่หมายความว่าเป็นไปได้มากที่สิ่งนี้จะไม่แก้ไขปัญหาการจัดเก็บข้อความธรรมดาที่ได้รับและกำลังถูกทารุณกรรมโดยผู้คุกคาม" Schloss อธิบาย "ซึ่งจะทำให้รหัสผ่านของคุณถูกละเมิดหาก ผู้คุกคามอยู่ในอุปกรณ์ของคุณแล้ว"
… แอปพลิเคชันมีความปลอดภัยเท่ากับอุปกรณ์ที่มีความปลอดภัยน้อยที่สุดเท่านั้นที่ใช้
โทรหาผู้เชี่ยวชาญ
แทนที่จะใช้เบราว์เซอร์เพื่อเก็บข้อมูลรับรอง ผู้เชี่ยวชาญของเราแนะนำให้ใช้เครื่องมือพิเศษที่สร้างขึ้นโดยเฉพาะสำหรับการจัดเก็บรหัสผ่านอย่างชัดแจ้ง
"สำหรับตัวเลือกที่ปลอดภัยยิ่งขึ้น ประเมินเทคโนโลยีขั้นสูงเพิ่มเติม เช่น ห้องเก็บรหัสผ่านเพื่อให้การเข้าสู่ระบบและรหัสผ่านปลอดภัย" Benoit-Kurtz แนะนำ "เครื่องมือเหล่านี้มักขายเป็นการสมัครรับข้อมูลและมีการเข้ารหัส การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) และเทคโนโลยีอื่นๆ ที่จำเป็นในการปกป้องการเข้าสู่ระบบและรหัสผ่าน"
Hauk อาศัยเครื่องมือจัดการรหัสผ่าน 1Password ซึ่งเขาชี้ให้เห็นการทำงานบนแพลตฟอร์มและแอพยอดนิยมส่วนใหญ่ และจัดเก็บข้อมูลรับรองอย่างปลอดภัยในฐานข้อมูลที่มีการเข้ารหัสอย่างดี
"เครื่องมือจัดการรหัสผ่านช่วยให้คุณสร้างรหัสผ่านที่รัดกุมและซับซ้อนได้โดยไม่ต้องมีความทรงจำของช้าง" Schloss กล่าว "และส่วนใหญ่มีการตรวจสอบการละเมิดในระดับหนึ่งเพื่อแจ้งให้คุณทราบเมื่อคุณจำเป็นต้องเปลี่ยนไซต์ รหัสผ่าน"
Schloss ใช้ Keeper และ Last Pass สำหรับอุปกรณ์ที่บ้านและที่ทำงานของเขา แต่แนะนำว่าถึงแม้ทั้งคู่จะมีข้อได้เปรียบ แต่คนส่วนใหญ่ไม่จำเป็นต้องใช้เครื่องมือจัดการรหัสผ่านสองตัว
เขาแย้งว่าแอพยอดนิยมส่วนใหญ่รองรับข้ามอุปกรณ์ซึ่งทำให้ใช้งานได้สะดวก แม้ว่าหลายคนจะเก็บข้อมูลประจำตัวของคุณไว้บนเซิร์ฟเวอร์ของบุคคลที่สาม แต่ข้อมูลนั้นได้รับการเข้ารหัสแบบ end-to-end ซึ่งหมายความว่ารหัสผ่านของคุณจะปลอดภัยแม้ว่าแฮกเกอร์จะละเมิดเซิร์ฟเวอร์ของผู้จัดการรหัสผ่านของคุณ
"อย่างที่กล่าวไว้ ผู้จัดการรหัสผ่านใดๆ ก็ยังดีกว่าไม่มีตัวจัดการรหัสผ่านเลย" Schloss กล่าว เขาชี้ให้เห็นว่าการใช้รหัสผ่านซ้ำนั้นอันตรายกว่ามาก และเป็นการฝึกฝนที่แย่มากที่จะทำให้ติดเป็นนิสัย
"ตัวอย่างเช่น ในกรณีที่ไซต์ถูกละเมิดและผู้คุกคามเข้าถึงรหัสผ่านของคุณ พวกเขาสามารถใช้รหัสผ่านเดียวกันนั้นเพื่อเข้าถึงบัญชีอื่นๆ ของคุณได้ " Schloss เตือน "คุณมอบกุญแจปราสาทของคุณให้พวกเขาในตอนนั้น"
