Google Chromen Uusi salasanojen hallinta tekee Chromen turvaamisesta entistä tärkeämpää
jos olet henkilö, joka ei ole vaivautunut salasanojen hallinnasta—vaikka sinun luultavasti pitäisi—saatat olla innoissasi kuullessasi, että Päivitetty Google Chrome 69 sisältää paremman salasanojen hallinnan ja jopa salasanageneraattorin. Varo kuitenkin: tämä uusi ominaisuus tekee vielä tärkeämpää lukita Chrome itse.
Google on tarjonnut sisäänrakennettua salasanojen hallintaa noin vuodesta 2015, jolloin se alkoi tarjota salasanojen tallentamista selaimeen osana Smart Lock-ominaisuuttaan. (Chrome oli tallentanut salasanoja jo ennen sitä, vaikka jotkut pitivät sitä todella epävarmana.)
nyt Google kuitenkin vie asian askeleen pidemmälle. Se tarjoaa satunnaisen salasanan luomista ensimmäisellä kerralla, kun kirjaudut uudelle sivustolle, näin:
tämän jälkeen Chrome tarjoutuu tallentamaan kyseisen salasanan selaimeen. Seuraavan kerran kun kirjaudut sivustolle (jos sallit sen), Google käyttää tallennettua, satunnaistettua salasanaa kirjautuaksesi sisään.
tämä luonnollisesti tekee Chromen käyttäjien erittäin helpoksi luoda “turvallisia” salasanoja jokaiselle uudelle sivustolle, koska Chromen luoma salasana on pohjimmiltaan vain numeroiden ja kirjainten sekamelska. (Ei ole selvää, tuottaako Chrome automaattisesti salasanoja, jotka ovat sivuston sääntöjen mukaisia—ajattele “XX vähimmäismerkit, yksi numero, yksi erikoismerkki”—sääntöjä, joita löydät joillakin sivustoilla-vaikka testisivustolla luomani salasanat noudattivat.)
varmista, että Chrome ei ole heikko lenkki
mitä enemmän näppäimiä säilytät Chromen lukituslaatikossa, sitä enemmän haluat kuitenkin varmistaa, että Chrome itsessään on täysin turvallinen. Ensinnäkin, huomaa, että jos tallennat satunnaistetun salasanan sivuston, kuten Netflix Chromessa, sinun täytyy silti syöttää kyseinen salasana, Jos käytät Netflixiä sovelluksessa tai suoratoistolaitteessa, joka ei käytä Chromea käyttöliittymänä. Onneksi, kaikki salasanat pitäisi silti olla saatavilla kautta passwords.google.com, jossa voit etsiä sivuston nimi ja paljastaa jokaisen yksittäisen salasanan, kirjoita se.
tee kuitenkin niin, ja tulet luultavasti hämmästymään Chromeen tallennettujen salasanojen määrästä mukavuuden vuoksi. (Harkitse joidenkin näistä poistamista.) Käyttää niitä, sinun täytyy ensin kirjoittaa Google-tilin salasana.
se on se pääsalasana, joka sinun täytyy varmistaa ehdottomasti. Varmista, että se on ainutlaatuinen. Jos haluat vain muistaa sen, varmista, että se on pitkä salasana tarpeeksi satunnaistamista sen sisällä huijata botteja ja vakoojia samankaltaisia. (Jotain “HowN0w, Browncat?numnumtime!”on sekä mieleenpainuva että monimutkainen.) Älä koskaan tallenna tätä salasanaa taulukkolaskentaan tai muistilappuun tai tallennettuun sähköpostiin.
passwords.google.com sivusto kysyy Google-salasanaasi ennen master-listan paljastamista. Huomaa, että jos käytät useampaa kuin yhtä selainta, salasanasi saatetaan tallentaa kuten mikä tahansa muukin. Esimerkiksi Windowsin Microsoft Edge-selaimessa Edge-salasananhallinta ei paljasta mitään tallennetuista salasanoista—mutta jos annoit huolimattomasti Edgen tallentaa Google-salasanasi sen pääluetteloon, hyökkääjä saattoi kirjautua Googlen pääsalasanaluetteloon yhdellä napsautuksella ja tietämättä mitään huolellisesti muistetuista salasanoistasi. Muutamassa sekunnissa hyökkääjä voisi paljastaa pankkitunnuksesi ja sulkea välilehden, etkä olisi yhtään viisaampi.
(Siirry Edgen asetuksiin > Lisäasetukset > Hallitse salasanoja, Napsauta annettua sivustoa hiiren kakkospainikkeella ja napsauta remove credential poistaaksesi nämä tallennetut salasanat. Voit myös varmistaa, että tietokoneesi lukittuu automaattisesti, jos synkronoitu puhelin menee kantaman ulkopuolelle Dynamic Lock-nimisen Windows-ominaisuuden kautta: siirry asetuksiin > Kirjautumisasetukset > Dynamic Lock.)
kätevyys voi heikentää kaksivaiheista todennusta
olet luultavasti kuullut kaksivaiheisesta todennuksesta-jonkin tuntemasi, kuten salasanan, yhdistämisestä johonkin omistamaasi, kuten puhelimeen. Google-tilillä pitäisi olla jo käytössä kaksivaiheinen todennus, joten kun kirjaudut Googleen uudella tietokoneella, sinulta kysytään salasanaa, jonka jälkeen puhelimeen lähetetään koodi Google Authenticator-sovelluksen kautta.
ajan myötä saatat kuitenkin tuntea kiusausta antaa Googlen “luottaa tähän tietokoneeseen” tai olettaa, että se olet sinä, joka kirjoitat salasanasi. Samalla kun säästät aikaa, ryöstät myös itseltäsi osan kaksivaiheisen todennuksen tarjoamista tietoturvapalveluista.
älä huoli. Within myaccount.google.com, on olemassa kontrolleja, joilla varmistetaan, että kaksivaiheinen vahvistus on päällä, sekä kontrolli, jolla voit peruuttaa luotetun tilan kirjautuneilta laitteiltasi. Et voi valita-ohjaus kumoaa tilan kaikkien luotettujen laitteiden. Mutta Chrome tulee enemmän juurtunut turvaamaan pääsy tietoihin, ajatus on, että olet asettamalla enemmän suojatoimia sen.
jos kahden avaimen todennus ei vieläkään riitä, YubiKey-laitteiston donglen kaltaiset lisäturvakerrokset ovat olleet olemassa jo puoli vuosikymmentä. Monet teistä valitsevat kätevästi jättää kaiken sisällä Chrome, kuitenkin.
Chrome 69 sisältää myös sellaisia ominaisuuksia kuin uudistetun käyttöliittymän ja “omnibox”-hakuruudun, joka alkaa palauttaa tuloksia sekä automaattisesti ehdottavia hakukyselyjä. Mutta päivitetty salasanojen hallinta on tärkein ominaisuus, joka julkaistaan Chromen kymmenennen vuosipäivän yhteydessä. Koska suosituin PC-selain ylivoimaisesti, se on myös se, jota sinua todennäköisesti pyydetään käyttämään lähitulevaisuudessa.