Опасно ли сохранять пароли в браузере?

Хранить пароли в браузере, безусловно, очень удобно. Тем более, что современные технологии, например, экосистемы Apple и Google, позволяют переносить их между устройствами. Допустим, между личным ноутбуком, компьютером на работе и смартфоном.

Однако, храня все пароли (в том числе от интернет-банка и портала государственных услуг) в обозревателе, можно ли быть уверенным, что их не похитят злоумышленники? Насколько браузер безопасен в качестве менеджера паролей?

Игра, которая заранее проиграна

Сохраняя пароли в памяти обозревателя, вы должны учитывать: любой, кто сможет хоть ненадолго получить доступ к вашему устройству от вашего имени, будет способен ими воспользоваться.

Поэтому Google Chrome использует для защиты конфиденциальных данных только средства операционной системы — то есть, средства защиты всей учётной записи пользователя. По мнению разработчиков Google, встраивать дополнительную защиту в браузер — значит, давать пользователю «ложное чувство безопасности».

Потому что любой человек, получивший доступ к компьютеру (то есть, к вашей «учётке» в операционной системе), сможет сделать абсолютно все то, что можете и вы — в том числе и войти от вашего имени на разные сайты. Причём, это может быть не только абстрактный хакер из Интернета, но и, к примеру, ваш близкий друг или коллега.

Сохраняете пароли — не подпускайте к ним никого!

Невидимому хакеру, на самом деле, достаточно сложно добраться до ваших паролей в обозревателе — при условии, что ваше устройство достаточно защищено от вирусов. При попытке атаки с инъекцией вредоносного ПО через браузер, его встретят ваш антивирус и Защитник Windows, антивирусное приложение для Android или закрытая экосистема iOS.

Гораздо большую опасность предоставляет самый простой сценарий — люди рядом с вами. Стоит вам ненадолго отлучиться от компьютера на работе, оставив его включенным, и злонамеренный коллега может устроить с вашего ПК рассылку по корпоративной почте или скопировать какие-то данные, представляющие коммерческую тайну.

То же самое и с домашними: никто не помешает вашему брату скопировать все ваши пароли из браузера, едва вы отойдете от ноутбука, чтобы потом над вами подшутить. Или вашей жене — зайти в вашу любимую соцсеть и устроить скандал, увидев вашу переписку с бывшей. Или ребенку — залезть в интернет-банк и перевести деньги с вашей карты на электронный кошелёк, чтобы оплатить покупку в онлайн-игре.

Поэтому вывод здесь может быть только один: хотите хранить конфиденциальную информацию в браузере — храните, но не подпускайте к ней никого!

Как защитить пароли в обозревателе

1. Используйте несколько учётных записей на домашнем компьютере. Каждый пользователь должен иметь свою: ваши пароли хранятся в браузере под вашей «учёткой», жены и детей — под отдельными аккаунтами на каждого человека.
2. Пароль от вашей учётной записи должны знать только вы сами. Не делитесь им с домашними (и тем более — с посторонними), не забывайте его периодически изменять.
3. Всегда блокируйте экран компьютера дома и на работе, когда отлучаетесь от ПК даже ненадолго.
4. Используйте PIN-код, графический ключ, отпечаток пальца или Face ID для автоблокировки мобильных устройств.
5. Имейте на всех устройствах регулярно обновляемый антивирус, либо подключайтесь к сети через DNS.

Если вам этого мало

Если защита учётной записи всё-таки кажется вам недостаточной для того, чтобы никто не смог воспользоваться вашими паролями в браузере, вы можете поставить мастер-ключ на сам браузер.

Ключ от браузера, как и от вашего пользовательского аккаунта в ОС, должен быть известен только вам, и не должен нигде записываться и сохраняться. Только в этом случае он будет иметь смысл.

Для мобильного устройства можно воспользоваться приложением — менеджером паролей.

Но следует помнить, что всё это — дополнительные меры. Прежде чем воспользоваться ими, подумайте: не усложнят ли они вам жизнь?