Предоставляет ли Chrome, Edge или другой браузер возможность «сохранить пароль»? Вот почему вы не должны этого делать и что делать вместо этого.

Все уже должны знать, насколько важно использовать надежные пароли. В идеале у вас должен быть свой пароль для каждой учетной записи, и все они должны быть длинными, сложными и содержать цифры и специальные символы.

Мало кто соблюдает эти правила, что и понятно. В конце концов, кто мог запомнить все эти пароли? Намного удобнее просто хранить их где-то, например, в браузере. Но это не очень хорошая идея.

Почему хранение ваших паролей в браузере — ужасная идея

В настоящее время большинство браузеров отображают всплывающее окно «сохранить пароль» всякий раз, когда пользователь регистрируется на веб-сайте. Таким образом, если вы нажмете «Сохранить» при появлении этого всплывающего окна, браузер сохранит ваши учетные данные, и вам не придется вводить их при следующем входе на тот же веб-сайт.

Эта функция называется автозаполнением и позволяет браузерам автоматически заполнять формы и поля входа информацией, начиная от паролей и имен пользователей и заканчивая платежными данными.

instagram viewer
и даже номера кредитных карт. Определенно практично, но также немного кошмарно для кибербезопасности — многое может пойти не так, если вы позволите браузеру сохранить ваши учетные данные.

Возьмем очевидный пример: что, если вы поделитесь своим устройством с другими? Хранение ваших паролей и имен пользователей в браузере рабочего компьютера вызывает проблемы. Даже если вы уверены, что ваши коллеги или члены семьи никогда не нарушат вашу конфиденциальность, нет необходимости так сильно рисковать ради небольшого удобства.

Кроме того, в большинстве браузеров отсутствуют встроенные двухфакторные и многофакторная аутентификация возможности. Это означает, что все, что нужно сделать злоумышленнику, — это каким-то образом получить доступ к вашему устройству. Их не будут просить проходить через какие-либо дополнительные обручи, то есть вводить одноразовый код подтверждения, сканировать свое лицо или оставлять отпечаток пальца.

Расширения и надстройки отлично подходят, если вы хотите настроить свой браузер, но вредоносные иногда ускользают и могут представлять значительный риск для безопасности. Представьте, что произойдет с вашими учетными записями, если вредоносное расширение позволит злоумышленнику получить ваши сохраненные пароли?

Добавьте к этому множество других угроз кибербезопасности, таких как вредоносное ПО и фишинг, и станет очевидным, почему хранение ваших паролей в браузере не рекомендуется.

Как удалить сохраненные пароли из браузера

Если в вашем браузере уже хранится куча паролей, не нужно паниковать. Вы можете удалить их все быстро и легко, всего за несколько кликов.

Если вы используете Chrome (или другой браузер на основе Chromium, например Brave), щелкните три маленькие точки или полосы в правом верхнем углу, а затем перейдите к Настройки в раскрывающемся меню. Слева должен быть список вкладок, на одной из которых должно быть написано Автозаполнение или Автозаполнение и пароли. Откройте эту вкладку и удалите пароли.

Вы можете сделать то же самое в Firefox, перейдя к Настройки > Конфиденциальность и безопасность > Сохраненные логины. Чтобы удалить все пароли, хранящиеся в Firefox, нажмите на три точки в правом верхнем углу (прямо под адресной строкой), а затем нажмите Удалить все логины. Подтвердите действие, и все готово.

Если у вас есть компьютер Mac и вы используете Safari, вам нужно запустить меню Apple (верхний левый угол), а затем перейти к Системные настройки > Системные настройки. Выбирать Паролии введите свой пароль пользователя Mac. После этого выберите пароли, которые хотите удалить, или просто нажмите Убрать все.

На смартфонах процесс практически идентичен. Независимо от того, есть ли у вас iPhone или телефон Android, вы сможете удалить пароли и другие учетные данные менее чем за пару минут, следуя этим инструкциям.

Где я могу хранить свои пароли вместо этого?

У большинства из нас есть несколько десятков учетных записей в Интернете, и мы ежедневно заходим в них. Если бы вы следовали элементарным правилам безопасности, у вас был бы другой пароль для каждой учетной записи, и вы бы периодически меняли его. Это неизбежно привести к усталости пароля, что происходит, когда нужно запомнить слишком много учетных данных для входа.

Суть в следующем: вы не должны хранить пароли в своем браузере, но вы также должны использовать уникальные пароли для каждой вашей учетной записи. С другой стороны, вы не можете реально запомнить так много сложных фраз, большинство из которых содержат цифры и тому подобное. В чем тогда решение? Использование менеджера паролей.

Менеджеры паролей — это специализированные приложения, которые хранят учетные данные пользователей и управляют ими. С менеджерами паролей все, что вам нужно сделать, это запомнить одну фразу, называемую мастер-паролем. А иногда и этого нет, потому что некоторые программы используют биометрические данные (например, ваш отпечаток пальца или лицо).

Есть много менеджеры паролей на рынке, но, возможно, лучшими являются Bitwarden, NordPass и Dashlane. У всех трех есть бесплатная и премиальная версии, поэтому, даже если вас беспокоит бюджет, вы сможете что-то придумать. Что еще более важно, они используют надежные алгоритмы шифрования и сохранят ваши учетные данные в безопасности. Во всяком случае, безопаснее, чем браузер.

Следует также отметить, что Bitwarden и NordPass доступны практически на всех платформах, а Dashlane ориентирован на рынок мобильных устройств с приложениями для Android и iOS. Однако у Dashlane есть расширение для Chrome и надстройка для Firefox, что также может быть хорошим вариантом для некоторых (хотя установка специального программного обеспечения на вашем устройстве сравнительно безопаснее).

Предприятия и крупные организации, в частности, выиграют от инвестирования в корпоративный менеджер паролей, вместо того чтобы полагаться на память сотрудников и осведомленность о кибербезопасности. В этой категории Keeper, вероятно, является лучшим решением с его архитектурой нулевого доверия и 256-битным шифрованием AES.

Вы настолько же безопасны, как и ваш пароль

Некоторые утверждают, что биометрия полностью заменит пароли в ближайшем будущем. До тех пор, пока этого не произойдет, пароли останутся исключительно эффективным механизмом контроля доступа, а это значит, что они также останутся главной целью для хакеров и злоумышленников.

Безопасное и надежное хранение ваших паролей является абсолютной необходимостью, поэтому вам следует подумать о приобретении менеджера паролей. А пока вы этого не сделаете, ознакомьтесь с наиболее распространенными уловками, которые киберпреступники используют для взлома паролей.