Google Chrome je nový password manager je zajištění Chrome ještě více důležité,
Pokud jste osoba, která se neobtěžoval s password manager—i když si asi měli—můžete být rádi, že slyším, že aktualizovaný Google Chrome 69 zahrnuje lepší správu hesel, a dokonce i generátor hesel. Pozor však: díky této nové funkci je ještě důležitější uzamknout samotný Chrome.
Google nabízí vestavěný správce hesel od roku 2015, kdy začal nabízet ukládání hesel v prohlížeči jako součást své funkce Smart Lock. (Chrome uložil hesla ještě předtím, ačkoli způsob, jakým to udělal, byl některými považován za opravdu nejistý.)
nyní to však Google posouvá o krok dále. To nabízí vytvoření náhodného hesla při prvním přihlášení do nového webu, tak jako:
Chrome pak nabízí uložení tohoto hesla do prohlížeče. Při příštím přihlášení na web (pokud to povolíte) Google použije toto uložené, randomizované heslo k přihlášení.
Samozřejmě, že to dělá to velmi snadné pro uživatele Chrome generovat “secure” hesla pro každý nový web, protože heslo Chrome vytváří, je v podstatě jen mišmaš písmen a čísel. (Není jasné, zda se Chrome bude automaticky generovat hesla, která jsou kompatibilní s web, pravidla—myslím, že “XX minimum znaků, jedno číslo, jeden speciální znak” pravidla, které najdete na některých místech—i když hesla jsem vytvořil testovací web přizpůsoben.)
ujistěte se, že Chrome není slabým článkem
čím více klíčů uložíte do schránky Chrome, tím více budete chtít zajistit, aby samotný Chrome byl zcela bezpečný. Nejprve si uvědomte, že pokud uložíte náhodné heslo pro web, jako je Netflix, v prohlížeči Chrome, budete muset toto heslo zadat, pokud přistupujete k Netflixu v aplikaci nebo na streamovacím zařízení, které Chrome nepoužívá jako rozhraní. Naštěstí by všechna vaše hesla měla být stále přístupná prostřednictvím passwords.google.com, kde můžete vyhledat název webu a odhalit každé jednotlivé heslo, zadejte jej.
udělejte to však a pravděpodobně budete ohromeni počtem hesel, která jste uložili v prohlížeči Chrome pro větší pohodlí. (Zvažte odstranění některých z nich.) Pro přístup k nim musíte nejprve zadat heslo k účtu Google.
je to hlavní heslo, které budete muset absolutně zabezpečit. Ujistěte se, že je jedinečný. Pokud se rozhodnete jednoduše zapamatovat, ujistěte se, že je to zdlouhavá přístupová fráze s dostatečnou randomizací uvnitř, aby oklamala roboty i špiony. (Něco jako ” HowN0w, Browncat?je čas!”je nezapomenutelný a složitý.) Nikdy neukládejte toto heslo do tabulky nebo do poznámky nebo do uloženého e-mailu.
passwords.google.com web požádá o heslo Google před prozrazením hlavního seznamu. Uvědomte si, že pokud používáte více než jeden prohlížeč, Vaše heslo může být uloženo jako kterékoli jiné. V systému Windows, Microsoft Edge prohlížeč, například, Hrana password manager nebude odhalí uložená hesla—ale pokud si nedbale dovoleno Edge ukládat vaše Google heslo v jeho hlavní seznam, útočník může přihlásit do Google je hlavní heslo seznam s jedním kliknutím, a aniž by věděl, některý z vašich pečlivě naučených hesel. Během několika sekund by útočník mohl odhalit vaše bankovní heslo, poté zavřít kartu a vy byste nebyli moudřejší.
(Jít na Hranu Nastavení > Pokročilá Nastavení > Správa hesel, pak klepněte pravým tlačítkem na daný web a klepněte na tlačítko odebrat pověření vymazat uložená hesla. Můžete také ujistěte se, že vaše PC automaticky zamkne, pokud se synchronizovat telefon dostane z dosahu prostřednictvím funkce systému Windows, který se nazývá Dynamická Zámek: Přejděte na Nastavení > Možnosti přihlášení > Dynamic Lock.)
pohodlí může oslabit dvoufaktorovou autentizaci
pravděpodobně jste slyšeli o dvoufaktorové autentizaci-kombinování něčeho, co znáte, jako je heslo, s něčím, co vlastníte, jako je telefon. Pro svůj účet Google byste již měli mít zapnutou dvoufaktorovou autentizaci, takže když se přihlásíte do Googlu na novém počítači, budete požádáni o heslo, poté bude do telefonu zaslán kód prostřednictvím aplikace Google Authenticator.
v průběhu času však můžete být v pokušení umožnit společnosti Google “důvěřovat tomuto počítači” nebo předpokládat, že zadáváte své heslo. I když ušetříte čas, okrádáte se také o některé z nabídek dvoufaktorové autentizace zabezpečení.
ale neboj se. V rámci myaccount.google.com, existují ovládací prvky, které zajišťují zapnutí dvoufaktorového ověření, plus ovládací prvek pro zrušení důvěryhodného stavu z vašich přihlášených zařízení. Nebudete si moci vybrat-ovládací prvek zruší stav pro všechna vaše důvěryhodná zařízení. Ale jak se Chrome stává více zakořeněným v zabezpečení přístupu k vašim datům, myšlenka je, že na něj ukládáte více záruk.
pokud ověřování dvěma klíči stále nestačí, další vrstvy zabezpečení, jako je hardwarový dongle YubiKey, existují asi půl desetiletí. Mnozí z vás se však rozhodnou pro pohodlí nechat vše v Chromu.
Chrome 69 také obsahuje takové funkce, jako je přepracované uživatelské rozhraní a vyhledávací pole” omnibox”, které začne vracet výsledky a automaticky navrhovat vyhledávací dotazy. Upgradovaný správce hesel je však nejdůležitější funkcí vydávanou ve spojení s desátým výročím prohlížeče Chrome. Jako nejoblíbenější prohlížeč PC zdaleka, je to také ten, který budete pravděpodobně požádáni o použití v blízké budoucnosti.