Key takeaways
- Google har uppdaterat lösenordshanteraren inbyggd i Chrome-webbläsaren och Android-operativsystemet.
- Företaget hävdar att de nya funktionerna för det närmare lösenordshanterare från tredje part.
- Säkerhetsexperter varnar dock för att lagra inloggningsuppgifter i en webbläsare.
Som ofta är fallet med teknik, går bekvämlighet på bekostnad av säkerheten.
Google har lagt till användbara funktioner till den inbyggda lösenordshanteraren i Chrome och Android som gör den till ett verkligt alternativ till dedikerade lösenordshanterare. Detta är dock inte tillräckligt för att övertyga säkerhetsexperter att lita på att webbläsare lagrar lösenord.
"Jag är inte ett fan av att lagra lösenord i någon webbläsare", sa Chris Hauk, konsumentskyddsmästare på Pixel Privacy, till Lifewire via e-post. "Detta gäller dock särskilt för en webbläsare som Chrome, som har drabbats av många säkerhets- och integritetsintrång tidigare."
Fel verktyg för jobbet
I ett e-postutbyte med Lifewire sa Dahvid Schloss, Managing Lead, Offensive Security, på Echelon Risk + Cyber, att lanseringen av Googles lösenordshanterare verkar skapa en mycket trevlig applikation som är lätt att använda att dela mellan en användares enheter. "Men i slutändan är applikationen bara lika säker som den minst säkra enheten som använder den."
Stephanie Benoit-Kurtz, ledande fakultet för College of Information Systems and Technology vid University of Phoenix, höll med. I ett e-postmeddelande berättade hon för Lifewire att även om webbläsare har kommit långt med att ge användarna en förenklad upplevelse när de lagrar inloggningar och lösenord till webbplatser, är det en hal backe att använda dem för att lagra lösenord.
Benoit-Kurtz påpekade specifikt två problem med att lagra lösenord i webbläsare. Den första är kryptering, eftersom webbläsare är beroende av enhetens konfiguration för krypteringsinställningar. Hon sa att allmänna användare inte fullt ut inser vikten av kryptering för att skydda sina enheter.
"Den andra utmaningen är att om en enhet med dina webbläsarinställningar blir stulen eller hamnar i någon annans händer genom hackning kan den dåliga skådespelaren ha tillgång till all inloggnings- och lösenordsdata till systemen", sa Benoit-Kurtz.
Hon erkände också att även om webbläsare har kommit långt med säkerhet, måste människor fortfarande hålla jämna steg med alla patchar och nödvändigt underhåll för att hålla dem säkra. Även då finns det nolldagshot som kan göra även helt uppdaterade webbläsare sårbara.
Schloss erkände att även om han ännu inte har mixtrat med Chromes uppdaterade lösenordshanterare, verkar det inte vara en tilläggsmodul till Chrome.
"Detta betyder att det är mycket möjligt att detta inte skulle lösa problemet med lagring av vanlig text som har missbrukats och missbrukas av hotaktörer", förklarade Schloss, "vilket leder till att alla dina lösenord kränks om en hotaktör fanns redan på din enhet."
… applikationen är bara lika säker som den minst säkra enheten som använder den.
Ring en specialist
Istället för att använda webbläsare för att lagra autentiseringsuppgifter rekommenderar våra experter att du använder specialiserade verktyg som skapats uttryckligen för att lagra lösenord.
"För ett säkrare alternativ, utvärdera mer avancerad teknik som lösenordsvalv för att hålla inloggningar och lösenord säkra", föreslog Benoit-Kurtz. "Dessa verktyg säljs vanligtvis som ett abonnemang och tillhandahåller kryptering, multifaktorautentisering (MFA) och annan teknik som är nödvändig för att skydda inloggningar och lösenord."
Hauk förlitar sig på 1Password-lösenordshanteraren, som han påpekar fungerar på de flesta populära plattformar och appar och lagrar användaruppgifter säkert i en välkrypterad databas.
"Lösenordshanterare gör det möjligt för dig att skapa starka, komplexa lösenord utan att ha minnet av en elefant", sa Schloss, "och de flesta av dem tillhandahåller en viss nivå av intrångsövervakning för att låta dig veta när du behöver ändra en webbplats lösenord."
Schloss använder Keeper och Last Pass för sina hem- och arbetsenheter, men föreslår att även om de båda har sina fördelar behöver de flesta människor inte använda två lösenordshanterare.
Han hävdade att de flesta av de populära har stöd för flera enheter som gör dem bekväma att använda. Medan många lagrar dina autentiseringsuppgifter på en tredjepartsserver, är data krypterad från början till slut, vilket innebär att dina lösenord är säkra även om hackare bryter mot din lösenordshanterares servrar.
"Med det sagt, vilken lösenordshanterare som helst är bättre än ingen lösenordshanterare", rådde Schloss. Han påpekade att återanvändning av lösenord är mycket farligare och en fruktansvärd praxis att ta för vana.
"Till exempel, i händelse av ett intrång på en webbplats och hotaktörerna får tillgång till ditt lösenord, kan de använda samma lösenord för att få tillgång till dina andra konton", varnade Schloss. "Du gav dem nycklarna till ditt slott vid den tidpunkten."
