Clau per emportar
- Google ha actualitzat el gestor de contrasenyes integrat al seu navegador web Chrome i al sistema operatiu Android.
- La companyia afirma que les noves funcions l'apropen als gestors de contrasenyes de tercers.
- ElsEls experts en seguretat, però, adverteixen que no s'emmagatzemen credencials dins d'un navegador web.
Com passa sovint amb la tecnologia, la comoditat es fa a costa de la seguretat.
Google ha afegit funcions útils al gestor de contrasenyes integrat a Chrome i Android que el converteixen en una alternativa real als gestors de contrasenyes dedicats. Tanmateix, això no és suficient per convèncer els experts en seguretat perquè confiïn en els navegadors per emmagatzemar les contrasenyes.
"No sóc fan d'emmagatzemar contrasenyes en cap navegador web", va dir a Lifewire per correu electrònic Chris Hauk, defensor de la privadesa del consumidor de Pixel Privacy. "No obstant això, això és especialment cert en un navegador com Chrome, que ha patit nombroses violacions de seguretat i privadesa en el passat."
Eina incorrecta per a la feina
En un intercanvi de correu electrònic amb Lifewire, Dahvid Schloss, Managing Lead, Offensive Security, d'Echelon Risk + Cyber, va dir que el llançament del gestor de contrasenyes de Google sembla crear una aplicació molt fàcil d'utilitzar per compartir. entre els dispositius d'un usuari. "Però al final del dia, l'aplicació només és tan segura com el dispositiu menys segur que l'utilitza."
Stephanie Benoit-Kurtz, professora principal de la Facultat de Sistemes d'Informació i Tecnologia de la Universitat de Phoenix, va estar d'acord. En un correu electrònic, va dir a Lifewire que, tot i que els navegadors han recorregut un llarg camí per oferir als usuaris una experiència simplificada a l'hora d'emmagatzemar els inicis de sessió i les contrasenyes als llocs web, utilitzar-los per emmagatzemar contrasenyes és un pendent relliscós.
Benoit-Kurtz va assenyalar específicament dos problemes amb l'emmagatzematge de contrasenyes als navegadors. El primer és l'encriptació, ja que els navegadors web depenen de la configuració del dispositiu per a la configuració de xifratge. Va dir que els usuaris generals no aprecien completament la importància de l'encriptació per protegir els seus dispositius.
"El segon repte és que si un dispositiu amb la configuració del vostre navegador és robat o cau a les mans d'una altra persona a causa de la pirateria, el mal actor pot tenir accés a totes les dades d'inici de sessió i contrasenya dels sistemes", va dir Benoit-Kurtz.
També va reconèixer que, tot i que els navegadors han recorregut un llarg camí amb la seguretat, la gent encara ha d'estar al dia amb tots els pegats i el manteniment necessari per mantenir-los segurs. Tot i així, hi ha amenaces de dia zero que poden fer vulnerables fins i tot navegadors completament actualitzats.
Schloss va reconèixer que, tot i que encara no ha jugat amb el gestor de contrasenyes actualitzat de Chrome, no sembla que sigui un mòdul addicional per a Chrome.
"Això vol dir que és molt possible que això no resolgui el problema d'emmagatzematge de text sense format que ha estat i està sent abusat pels actors d'amenaça", va explicar Schloss, "provocant que es vulnerin totes les vostres contrasenyes si un L'actor d'amenaça ja estava al teu dispositiu."
… l'aplicació només és tan segura com el dispositiu menys segur que l'utilitza.
Truca a un especialista
En lloc d'utilitzar navegadors per emmagatzemar credencials, els nostres experts recomanen utilitzar eines especialitzades creades explícitament per emmagatzemar contrasenyes.
"Per obtenir una opció més segura, avalueu la tecnologia més avançada, com ara les voltes de contrasenyes, per mantenir els inicis de sessió i les contrasenyes segurs", va suggerir Benoit-Kurtz. "Aquestes eines normalment es venen com a subscripció i proporcionen xifratge, autenticació multifactor (MFA) i altres tecnologies necessàries per protegir els inicis de sessió i les contrasenyes."
Hauk es basa en el gestor de contrasenyes 1Password, que segons ell funciona a les plataformes i aplicacions més populars i emmagatzema les credencials de manera segura en una base de dades ben xifrada.
"Els gestors de contrasenyes us permeten crear contrasenyes fortes i complexes sense tenir la memòria d'un elefant", va dir Schloss, "i la majoria ofereixen un cert nivell de supervisió d'incompliments per avisar-vos quan necessiteu canviar un lloc. contrasenya."
Schloss utilitza Keeper i Last Pass per als seus dispositius domèstics i de treball, però suggereix que, tot i que tots dos tenen els seus avantatges, la majoria de la gent no necessita utilitzar dos gestors de contrasenyes.
Va argumentar que la majoria dels populars tenen compatibilitat entre dispositius que els fa còmodes d'utilitzar. Tot i que molts emmagatzemen les vostres credencials en un servidor de tercers, les dades estan xifrades d'extrem a extrem, la qual cosa significa que les vostres contrasenyes estan segures encara que els pirates informàtics infringeixin els servidors del vostre gestor de contrasenyes.
"Dit això, qualsevol gestor de contrasenyes és millor que cap gestor de contrasenyes", va aconsellar Schloss. Va assenyalar que la reutilització de contrasenyes és molt més perillós i una pràctica terrible per prendre l'hàbit.
"Per exemple, en cas que un lloc s'infringeixi i els actors d'amenaces accedeixin a la teva contrasenya, podrien utilitzar aquesta mateixa contrasenya per accedir als teus altres comptes", va advertir Schloss. "En aquell moment els vas donar les claus del teu castell."
