Google Chromes nye adgangskodeadministrator gør sikring af Chrome endnu vigtigere
hvis du er en person, der ikke har generet en adgangskodeadministrator—selvom du sandsynligvis burde—kan du være begejstret for at høre, at den opdaterede Google Chrome 69 indeholder bedre adgangskodeadministration og endda en adgangskodegenerator. Pas dog på: denne nye funktion gør det endnu vigtigere at låse Chrome selv.
Google har tilbudt en indbygget adgangskodeadministrator siden omkring 2015, da det begyndte at tilbyde at gemme adgangskoder i bro.ser som en del af sin Smart Lock-funktion. (Chrome havde gemt adgangskoder allerede før da, selvom den måde, det havde gjort det, blev betragtet af nogle for at være virkelig usikker.)
nu tager Google det dog et skridt videre. Det tilbyder at oprette en tilfældig adgangskode første gang du logger ind på et nyt sted, som sådan:
Chrome tilbyder derefter at gemme denne adgangskode i bro.ser. Næste gang du logger ind på siden (hvis du tillader det), bruger Google den lagrede, randomiserede adgangskode til at logge ind.
dette gør det naturligvis ekstremt nemt for Chrome-brugere at generere “sikre” adgangskoder til hvert nyt sted, fordi adgangskoden, som Chrome opretter, i det væsentlige kun er et uheld med tal og bogstaver. (Det er ikke klart, om Chrome automatisk genererer adgangskoder, der er kompatible med et steds regler—tænk reglerne “minimumstegn, et tal, et specialtegn”, som du finder på nogle steder—selvom de adgangskoder, jeg genererede på et teststed, var i overensstemmelse.)
sørg for, at Chrome ikke er det svage link
jo flere nøgler du gemmer i Chromes låsekasse, desto mere vil du sikre dig, at Chrome selv er helt sikker. Først skal du være opmærksom på, at hvis du gemmer en randomiseret adgangskode til et sted som f.eks. Heldigvis skal alle dine adgangskoder stadig være tilgængelige via passwords.google.com, hvor du kan søge efter stedets navn og afsløre hver enkelt adgangskode, og skriv den derefter ind.
gør det dog, og du vil sandsynligvis blive forbløffet over antallet af adgangskoder, du har gemt i Chrome for nemheds skyld. (Overvej at fjerne nogle af disse.) For at få adgang til dem skal du først indtaste adgangskoden til din Google-konto.
det er den hovedadgangskode, som du skal sikre helt. Sørg for, at det er unikt. Hvis du vælger blot at huske det, skal du sørge for, at det er en lang adgangskode med tilstrækkelig randomisering inde i den til at narre både bots og spioner. (Noget som “Hvordan0v, Brunkat?numnumtime!”det er både mindeværdigt og komplekst.) Gem aldrig denne adgangskode i et regneark eller en sticky note eller i en gemt e-mail.
den passwords.google.com site beder om din Google-adgangskode, før du afslører masterlisten. Vær opmærksom på, at hvis du bruger mere end en bro.ser, kan din adgangskode muligvis gemmes som enhver anden. Edge-adgangskodeadministratoren ikke nogen af de gemte adgangskoder—men hvis du uforsigtigt tillod Edge at gemme din Google-adgangskode på sin masterliste, kunne en angriber logge ind på Googles masteradgangskodeliste med et enkelt klik og uden at kende nogen af dine omhyggeligt gemte adgangskoder. Inden for få sekunder kunne angriberen afsløre din bankadgangskode og derefter lukke fanen, og du ville ikke være klogere.
(gå til Edge ‘ s Indstillinger > Avancerede indstillinger > Administrer adgangskoder, højreklik derefter på et givet sted, og klik på Fjern legitimationsoplysninger for at slette disse gemte adgangskoder. Du kan også sikre dig, at din PC låses automatisk, hvis en synkroniseret telefon går uden for rækkevidde gennem en funktion kaldet Dynamic Lock: gå til Indstillinger > Logonindstillinger > Dynamic Lock.)
bekvemmelighed kan svække tofaktorautentificering
du har sikkert hørt om tofaktorautentificering-ved at kombinere noget, du kender, såsom en adgangskode, med noget, du ejer, som en telefon. Du skal allerede have tofaktorautentificering slået til for din Google-konto, så når du logger ind på Google på en ny PC, bliver du bedt om din adgangskode, så sendes en kode til din telefon via Google Authenticator-appen.
Over tid kan du dog blive fristet til at tillade Google at “stole på denne computer” eller antage, at det er dig, der skriver din adgangskode. Mens du sparer tid, frarøver du dig også nogle af de tofaktorautentificeringstilbud om sikkerhed.
bare rolig. Inden for myaccount.google.com, der er kontroller for at sikre, at tofaktorverifikation er slået til, plus et kontrolelement til at tilbagekalde Tillidsstatus fra dine indloggede enheder. Du kan ikke vælge—kontrollen tilbagekalder status for alle dine betroede enheder. Men da Chrome bliver mere forankret i at sikre adgang til dine data, er ideen, at du lægger flere sikkerhedsforanstaltninger på det.
hvis to-nøgle-godkendelse stadig ikke er nok, har yderligere lag af sikkerhed som YubiKey-donglen eksisteret i et halvt årti eller deromkring. Mange af jer vil dog vælge bekvemmeligheden ved at forlade alt inden for Chrome.
Chrome 69 indeholder også sådanne funktioner som en omarbejdet brugergrænseflade og en “omniboks” søgefelt, der vil begynde at returnere resultater samt auto-foreslå søgeforespørgsler. Men den opgraderede adgangskodeadministrator er den vigtigste funktion, der frigives i forbindelse med Chromes tiårs jubilæum. Som langt den mest populære PC-bro.ser er det også den, du sandsynligvis bliver bedt om at bruge i den nærmeste fremtid.