Опасно ли сохранять пароли в браузере?
@it_guideХранить пароли в браузере, безусловно, очень удобно. Тем более, что современные технологии, например, экосистемы Apple и Google, позволяют переносить их между устройствами. Допустим, между личным ноутбуком, компьютером на работе и смартфоном.
Однако, храня все пароли (в том числе от интернет-банка и портала государственных услуг) в обозревателе, можно ли быть уверенным, что их не похитят злоумышленники? Насколько браузер безопасен в качестве менеджера паролей?
Игра, которая заранее проиграна
Сохраняя пароли в памяти обозревателя, вы должны учитывать: любой, кто сможет хоть ненадолго получить доступ к вашему устройству от вашего имени, будет способен ими воспользоваться.
Поэтому Google Chrome использует для защиты конфиденциальных данных только средства операционной системы — то есть, средства защиты всей учётной записи пользователя. По мнению разработчиков Google, встраивать дополнительную защиту в браузер — значит, давать пользователю «ложное чувство безопасности».
Потому что любой человек, получивший доступ к компьютеру (то есть, к вашей «учётке» в операционной системе), сможет сделать абсолютно все то, что можете и вы — в том числе и войти от вашего имени на разные сайты. Причём, это может быть не только абстрактный хакер из Интернета, но и, к примеру, ваш близкий друг или коллега.
Сохраняете пароли — не подпускайте к ним никого!
Невидимому хакеру, на самом деле, достаточно сложно добраться до ваших паролей в обозревателе — при условии, что ваше устройство достаточно защищено от вирусов. При попытке атаки с инъекцией вредоносного ПО через браузер, его встретят ваш антивирус и Защитник Windows, антивирусное приложение для Android или закрытая экосистема iOS.
Гораздо большую опасность предоставляет самый простой сценарий — люди рядом с вами. Стоит вам ненадолго отлучиться от компьютера на работе, оставив его включенным, и злонамеренный коллега может устроить с вашего ПК рассылку по корпоративной почте или скопировать какие-то данные, представляющие коммерческую тайну.
То же самое и с домашними: никто не помешает вашему брату скопировать все ваши пароли из браузера, едва вы отойдете от ноутбука, чтобы потом над вами подшутить. Или вашей жене — зайти в вашу любимую соцсеть и устроить скандал, увидев вашу переписку с бывшей. Или ребенку — залезть в интернет-банк и перевести деньги с вашей карты на электронный кошелёк, чтобы оплатить покупку в онлайн-игре.
Поэтому вывод здесь может быть только один: хотите хранить конфиденциальную информацию в браузере — храните, но не подпускайте к ней никого!
Как защитить пароли в обозревателе
- Используйте несколько учётных записей на домашнем компьютере. Каждый пользователь должен иметь свою: ваши пароли хранятся в браузере под вашей «учёткой», жены и детей — под отдельными аккаунтами на каждого человека.
- Пароль от вашей учётной записи должны знать только вы сами. Не делитесь им с домашними (и тем более — с посторонними), не забывайте его периодически изменять.
- Всегда блокируйте экран компьютера дома и на работе, когда отлучаетесь от ПК даже ненадолго.
- Используйте PIN-код, графический ключ, отпечаток пальца или Face ID для автоблокировки мобильных устройств.
- Имейте на всех устройствах регулярно обновляемый антивирус, либо подключайтесь к сети через DNS.
Если вам этого мало
Если защита учётной записи всё-таки кажется вам недостаточной для того, чтобы никто не смог воспользоваться вашими паролями в браузере, вы можете поставить мастер-ключ на сам браузер.
Ключ от браузера, как и от вашего пользовательского аккаунта в ОС, должен быть известен только вам, и не должен нигде записываться и сохраняться. Только в этом случае он будет иметь смысл.
Для мобильного устройства можно воспользоваться приложением — менеджером паролей.
Но следует помнить, что всё это — дополнительные меры. Прежде чем воспользоваться ими, подумайте: не усложнят ли они вам жизнь?