Понедельник, 25 Ноября 2024

Почему нельзя сохранять пароли в браузере?

Почему нельзя сохранять пароли в браузере?

Не торопитесь нажимать OK, когда Chrome или Firefox в очередной раз предложит запомнить данные для входа в аккаунт. Есть 6 причин не сохранять пароли в браузере.

1. Хранение паролей в браузере небезопасно

Встроенные хранилища учётных данных в браузере — настоящая дыра в безопасности. Если вы оставите ваш компьютер без присмотра, чересчур любопытные личности смогут запросто выудить пароль из веб‑обозревателя, покопавшись в настройках. Или воспользоваться специальным расширением — оно просто превратит звёздочки, скрывающие автоматически подставляемые комбинации, в читаемые символы.

Этого можно избежать, настроив в браузере мастер‑пароль (по умолчанию он не используется). Но специальные менеджеры учётных записей защитят ваши данные куда лучше: они могут заставлять вас вводить мастер‑пароль перед каждым открытием базы с учётными записями.

Некоторые приложения позволяют добавить ещё один слой защиты — например, программа будет просить вас указать специальный файл‑ключ при попытке получить доступ к паролям. Или можно настроить двухфакторную аутентификацию — это простой, но чрезвычайно эффективный способ сберечь данные.

2. Нет синхронизации между разными браузерами

Сейчас любой уважающий себя браузер синхронизирует закладки, журнал и пароли между всеми вашими устройствами. Но, если вы используете Firefox на своём рабочем компьютере, Chrome на смартфоне и Safari на ноутбуке от Apple, обмениваться паролями между собой они, естественно, не будут. Придётся пересаживаться на какой‑то один браузер.

Поэтому лучше внести свои учётные данные раз и навсегда в сторонний менеджер. Все мало‑мальски популярные хранители паролей и кросс‑платформенные, и кросс‑браузерные. Нет ничего проще, чем добавить нужное расширение во все свои веб‑обозреватели и пользоваться в них единой базой паролей.

3. В браузере можно хранить только пароли

Возможности по сохранению данных у браузерных менеджеров паролей довольно скудные. Вы можете внести в запись только саму комбинацию, логин и адрес сайта.

Сторонние менеджеры паролей умеют куда больше. В них можно хранить заметки, кодовые фразы, лицензионные ключи, данные Wi‑Fi‑сетей или, например, SSH‑ключи. Вы можете прикреплять к своим записям вложения: важные документы, фотографии, копии паспортных данных, водительских прав и другую важную информацию. Всё это будет надёжно защищено.

Вдобавок менеджеры паролей лучше подходят для сортировки и организации данных: их можно распределять по папкам, назначать им произвольные имена и снабжать комментариями.

4. Отсутствует функция обмена паролями

Многие менеджеры — тот же LastPass — предоставляют возможность быстро и удобно делиться паролями. Это полезно, если вы хотите дать своим друзьям или родственникам временный доступ к каким‑то вашим аккаунтам — например, чтобы супруга оплатила счета через ваш банковский счёт или знакомые смогли посмотреть фильм через вашу учётку в стриминговом сервисе.

Ещё в менеджере можно настроить аварийный доступ для людей, которым вы доверяете. Если, скажем, вы угодите в больницу, а родственникам надо будет получить доступ к вашим паролям, они смогут это сделать, даже если вы без сознания.

В браузерах подобных возможностей нет. Хотите с кем‑нибудь поделиться паролями — отправляйте их по электронной почте вручную. Это не очень‑то удобно.

5. В браузере нет проверки надёжности паролей

Если вы попытаетесь создать учётную запись со слабым паролем, встроенные средства никак не предупредят вас. Браузер безропотно сохранит любую комбинацию, которую вы введёте, даже 123. Генераторы случайных паролей есть разве что в Chrome и Safari, но они предоставляют только самые базовые возможности — длину и перечень используемых символов не настроить.

Специальные же приложения и тут на высоте. У них есть генераторы надёжных паролей с кучей настроек и параметров, а готовая комбинация сразу оценивается на предмет надёжности.

Кроме того, вы можете с помощью пары щелчков мыши проверить все уже имеющиеся у вас ключи и решить, на каких сайтах их лучше заменить. А, например, LastPass, 1Password, Dashlane и KeePass (при наличии вот такого плагина) умеют предупреждать, если ваш пароль был взломан. Они также находят дублирующиеся ключи, которые вы использовали на нескольких сайтах сразу, и те, что утекли в общедоступные хакерские базы.

Наконец, каждой записи в менеджере можно назначить срок истечения. И когда он пройдёт, вам предложат сменить пароль. В браузерах же старые комбинации могут киснуть годами.

6. Ваши данные хранятся у третьей стороны

Когда вы сохраняете пароль в Chrome или Firefox, он отправляется, пусть и в зашифрованном виде, на серверы Google и Mozilla. Такое положение вещей не очень устроит людей, предпочитающих хранить конфиденциальные сведения у себя и не полагаться на надёжность сторонних сервисов.

Естественно, у облачных менеджеров паролей та же самая проблема. Но тут вы по крайней мере имеете несколько альтернатив, не заставляющих вас держать данные на чужих серверах.

Воспользуйтесь KeePass или Enpass. Эти менеджеры паролей хранят учётные сведения в собственных надёжно зашифрованных базах, которые вы можете держать где угодно — на жёстком диске, внешнем накопителе или в собственном облачном хранилище. А такое приложение, как BitWarden, вообще даёт продвинутым пользователям возможность создать свой мини‑сервер для паролей. И ваши учётные сведения будут принадлежать только вам.

Lifehacker.ru

Другие новости

В Астане чествовали чемпионов Кубка мира по рукопашному бою

В Астане чествовали чемпионов Кубка мира по рукопашному бою

В столичном Дворце единоборств имени Жаксылыка Ушк...

  23.11.2024   172
Сложный путь к признанию

Сложный путь к признанию

Женисгуль Даулетова, жительница села Мухаметжан Ту...

  22.11.2024   230
Человек большой души

Человек большой души

Этот рассказ - о человеке большой души с твердой ж...

  22.11.2024   232
Как НПО строят лучшее завтра

Как НПО строят лучшее завтра

Проект по созданию справедливого общества, инициир...

  22.11.2024   255
Создано на платформе Alison CMS © 2011-2024. Авторские права защищены законодательством Республики Казахстан.
Дизайн и разработка сайта от компании Licon.