Пароль становится скомпрометированным, когда он раскрывается в результате утечки данных и оказывается в даркнете, что позволяет другим лицам получить несанкционированный доступ к вашим учетным записям в...
Да, любой, кто имеет доступ к вашему браузеру или использует вредоносное программное обеспечение для его взлома, сможет получить доступ к паролям, сохраненным в вашем браузере. Эти известные недостатки безопасности браузерных менеджеров паролей часто игнорируются из-за удобства их использования. Однако в менеджере паролей браузера ваши пароли не защищены.
Продолжайте читать, чтобы узнать больше о рисках использования менеджеров паролей в браузере и о том, что следует использовать вместо них.
Браузерные менеджеры паролей или специализированные менеджеры паролей
Менеджер паролей в браузере — это бесплатный менеджер паролей, встроенный в программное обеспечение вашего браузера. В таких браузерах, как Chrome, Firefox и Opera, есть встроенные менеджеры паролей с такими функциями, как автозаполнение и генератор паролей. Иногда они также могут хранить информацию о кредитных картах.
Специализированный менеджер паролей — это автономное облачное программное обеспечение для безопасного хранения паролей и другой конфиденциальной информации. Все сохраненные данные защищены главным паролем, который является единственным паролем, который вам нужно запомнить. Это программное обеспечение часто создается компаниями, занимающимися кибербезопасностью, и доступно бесплатно или по низкой цене. Программное обеспечение многофункционально и имеет надежное шифрование для обеспечения безопасности ваших данных.
В отличие от специализированных менеджеров паролей, браузерные менеджеры паролей работают только для веб-страниц в выбранном браузере, а не в других приложениях. Они имеют ограниченное количество типов записей, то есть не подходят для хранения ничего, кроме паролей и иногда номеров кредитных карт. Браузерные менеджеры паролей не только менее безопасны, но и лишены функций, стандартных для специализированных менеджеров паролей.
Browser Password Manager | Dedicated Password Manager |
---|---|
Can store passwords and credit card numbers | Can store everything a browser password manager can in addition to confidential files, medical records, ID photos and more |
Limited organizational capabilities | Strong organization, with folders, tags and search capabilities |
No password-sharing features | Multiple options for securely sharing passwords and confidential information with others |
Will only work when logging in to accounts while using that browser | Work across all browsers, devices and applications |
Почему браузерные менеджеры паролей являются рискованными?
Браузерные менеджеры паролей рискованны и имеют недостатки, присущие их безопасности, дизайну и конструкции.
Вот несколько причин, почему браузерные менеджеры паролей являются опасными.
Вредоносное ПО может скомпрометировать ваши учетные данные
Вредоносное ПО, которое используется для совершения кибератак, дает злоумышленникам доступ к вашему компьютеру. Поскольку браузеры обычно не защищены паролями, злоумышленник может открыть ваш браузер и просмотреть все ваши пароли в виде обычного текста.
Redline Stealer — это пример вредоносного ПО, которое широко распространено с 2020 года. Оно может украсть пароли из вашего браузера и позволить злоумышленникам выставить их на продажу в даркнете. Чтобы оставаться защищенным от вредоносного ПО, подобного Redline Stealer, необходимо хранить пароли в специальном менеджере паролей, который использует лучшие средства защиты от злоумышленников.
Сохраненные вами пароли могут быть доступны другим людям
Менеджеры паролей браузеров часто остаются авторизованными. Это означает, что если кто-то воспользуется вашим браузером на вашем устройстве, он легко получит доступ к паролям, сохраненным в браузере.
Если ваш ноутбук будет украден или взломан, злоумышленник получит доступ ко всем вашим важным аккаунтам и сможет украсть ваши деньги или даже совершить кражу личных данных.
Автономные менеджеры паролей обычно имеют расширения для браузера, которые автоматически заполняют ваши пароли, но при этом пользователь должен войти в систему, чтобы пароли не были доступны любому, кто получит доступ к вашему компьютеру.
Пароли, хранящиеся в браузерах, ненадежно зашифрованы
Браузерные менеджеры паролей имеют шифрование, но оно не особенно безопасно. Ключ шифрования, позволяющий расшифровывать информацию, хранится в легкодоступных местах на вашем компьютере. Это означает, что любой злоумышленник, получивший доступ к вашему компьютеру, сможет найти его. Как только злоумышленник получит ключ шифрования, его легко расшифровать и украсть ваши учетные данные.
Шифрование с нулевым разглашением, при котором ключ шифрования получен из главного пароля пользователя, полностью защищает ваши данные. С нулевым разглашением никто не сможет получить доступ к вашим паролям без главного пароля, даже если у него есть доступ к вашему компьютеру.
Это означает, что в автономном менеджере паролей данные защищены как в состоянии покоя, так и во время передачи. Даже если кто-то взломает облако, в котором хранятся ваши зашифрованные данные, он не сможет их прочитать, потому что у него не будет ключа шифрования для их расшифровки.
Меньше вариантов двухфакторной аутентификации (2FA)
2FA или многофакторная аутентификация (MFA) — это важная функция безопасности, которая позволяет использовать один или несколько дополнительных методов аутентификации для входа в систему. Это важно, потому что если злоумышленник получит ваши учетные данные, он не сможет войти в систему без хотя бы второго способа аутентификации.
Существует несколько типов 2FA, некоторые из которых более безопасны, чем другие. Например, временные коды, отправляемые на ваш телефон с помощью SMS, — распространенный и удобный, но не самый безопасный вариант, поскольку их можно перехватить в результате атаки с подменой SIM-карты. Другие типы MFA включают аппаратные ключи и одноразовые пароли на основе времени (TOTP). Браузерные менеджеры паролей предлагают ограниченные варианты 2FA. Если вам повезет, они могут предложить TOTP, но вероятность того, что они предложат аппаратные ключи безопасности в качестве метода аутентификации, ниже.
Поскольку аппаратные ключи безопасности являются наиболее надежным методом аутентификации, это делает браузерные менеджеры паролей по своей сути менее безопасными.
Что произойдет, если злоумышленник украдет мои пароли?
Одна из причин, по которой браузерные менеджеры паролей так рискованны, заключается в том, что их недостаточная защищенность облегчает злоумышленникам кражу ваших паролей.
With stolen credentials, cybercriminals can get into your accounts, including bank and email accounts. Your online accounts contain lots of sensitive information and access to financial services such as banks. With your stolen credentials, cybercriminals may be able to steal your money, steal Personally Identifiable Information (PII) such as your Social Security number or even go as far as stealing your identity.
Как защитить ваши пароли
Чтобы защитить свои пароли, вам следует отключить встроенный менеджер паролей в браузере, чтобы он случайно не сохранил какие-либо пароли. Вам также следует воздержаться от хранения паролей в электронной таблице, документе или записной книжке.
Лучший способ обеспечить безопасность паролей — это использовать специализированный менеджер паролей с шифрованием с нулевым разглашением. Используйте его для создания надежных и уникальных паролей для каждой из своих учетных записей и хранения их в безопасном хранилище менеджера паролей.
Не используйте браузерные менеджеры паролей
Не соглашайтесь на ограничения и риски безопасности встроенных в браузер менеджеров паролей. Используйте специализированный менеджер паролей, такой как Keeper Password Manager.
Keeper — это менеджер паролей с нулевым разглашением, обладающий лучшими в отрасли безопасностью и возможностями. Мы упрощаем генерирование, хранение и безопасный обмен конфиденциальной информацией, паролями и ключами доступа. Воспользуйтесь 30-дневной бесплатной пробной версией, чтобы начать оптимизировать свою цифровую жизнь уже сейчас.