A Google Chrome új jelszókezelője még fontosabbá teszi a Chrome biztonságát
ha olyan személy vagy, aki nem zavarta a jelszókezelőt—bár valószínűleg kellene—, izgatottan hallhatja, hogy a frissített Google Chrome 69 jobb jelszókezelést, sőt jelszógenerátort is tartalmaz. Óvakodik, bár: ez az új funkció még fontosabbá teszi maga a Chrome lezárását.
a Google 2015 óta kínál beépített jelszókezelőt, amikor a Smart Lock funkció részeként felajánlotta a jelszavak tárolását a böngészőben. (A Chrome már korábban is tárolt jelszavakat, bár egyesek ezt valóban bizonytalannak tartották.)
most azonban a Google egy lépéssel tovább lép. Felajánlja, hogy hozzon létre egy véletlen jelszót az első alkalommal, amikor bejelentkezik egy új helyszínen, mint így:
a Chrome ezután felajánlja, hogy tárolja ezt a jelszót a böngészőben. Amikor legközelebb bejelentkezik a webhelyre (ha engedélyezi), a Google ezt a tárolt, randomizált jelszót használja a bejelentkezéshez.
természetesen ez rendkívül egyszerűvé teszi a Chrome-felhasználók számára, hogy “biztonságos” jelszavakat generáljanak minden új webhelyhez, mert a Chrome által létrehozott jelszó lényegében csak számok és betűk mishmashja. (Nem világos, hogy a Chrome automatikusan generál—e olyan jelszavakat, amelyek megfelelnek a webhely szabályainak—gondolja át az egyes webhelyeken található “XX minimális karakter, egy szám, egy speciális karakter” szabályokat-bár a teszthelyen generált jelszavak megfeleltek.)
győződjön meg róla, hogy a Chrome nem a gyenge láncszem
minél több kulcsot tárol a Chrome lockbox-ban, annál inkább biztosítani szeretné, hogy maga a Chrome teljesen biztonságos legyen. Először is vegye figyelembe, hogy ha randomizált jelszót tárol egy olyan webhelyhez, mint a Netflix a Chrome-ban, akkor is meg kell adnia ezt a jelszót, ha egy alkalmazáson belül vagy olyan streaming eszközön fér hozzá a Netflixhez, amely nem használja a Chrome-ot felületként. Szerencsére az összes jelszavának továbbra is elérhetőnek kell lennie passwords.google.com, ahol megkeresheti a webhely nevét, felfedheti az egyes jelszavakat, majd beírhatja.
tegye meg, és valószínűleg meg fog lepődni a Chrome-ban tárolt jelszavak számán a kényelem kedvéért. (Fontolja meg ezek egy részének megszüntetését.) A hozzáféréshez először be kell írnia a Google-fiók jelszavát.
ez az a fő jelszó, amelyet feltétlenül biztosítani kell. Győződjön meg róla, hogy egyedi. Ha úgy dönt, hogy egyszerűen memorizálja, győződjön meg róla, hogy ez egy hosszú jelszó, elegendő randomizációval benne, hogy becsapja a botokat és a kémeket egyaránt. (Valami hasonló: “HowN0w, Browncat?numnumtime!”egyszerre emlékezetes és összetett.) Soha ne mentse ezt a jelszót táblázatba, öntapadó jegyzetbe vagy mentett e-mailbe.
a passwords.google.com a webhely a fő lista nyilvánosságra hozatala előtt kéri a Google jelszavát. Ne feledje, hogy ha egynél több böngészőt használ, akkor a jelszó tárolható, mint bármely más. A Windows Microsoft Edge böngészőjében például az Edge jelszókezelő nem tárja fel a tárolt jelszavakat-de ha gondatlanul engedélyezte az Edge számára, hogy a Google jelszavát a főlistájában tárolja, a támadó egyetlen kattintással bejelentkezhet a Google fő jelszavainak listájába, anélkül, hogy tudná a gondosan memorizált jelszavakat. Másodperceken belül a támadó felfedheti a banki jelszavát, majd bezárhatja a fület, és nem lesz okosabb.
(LÉPJEN az Edge Beállítások > Speciális beállítások > Jelszavak kezelése menüpontjába, majd kattintson a jobb gombbal egy adott webhelyre, majd kattintson a hitelesítő adatok eltávolítása parancsra a tárolt jelszavak törléséhez. Azt is ellenőrizheti, hogy a számítógép automatikusan zárol-e, ha a szinkronizált telefon a dinamikus zár nevű Windows-funkción keresztül kívül esik a hatótávolságon: lépjen a Beállítások > Bejelentkezési lehetőségek > dinamikus zár.)
a kényelem gyengítheti a kétfaktoros hitelesítést
valószínűleg hallottál már a kétfaktoros hitelesítésről-összekapcsolva valamit, amit tudsz, például egy jelszót, valami sajátoddal, például egy telefonnal. Már be kell kapcsolnia a kétfaktoros hitelesítést Google-fiókjához, így amikor új számítógépen jelentkezik be a Google-ba, meg kell adnia a jelszavát, majd egy kódot küld a telefonjára a Google Authenticator alkalmazáson keresztül.
idővel azonban kísértésbe eshet, hogy lehetővé tegye a Google számára, hogy “bízzon ebben a számítógépben”, vagy feltételezze, hogy Ön írja be a jelszavát. Miközben időt takarít meg, a biztonsági kétfaktoros hitelesítési ajánlatok egy részét is elrabolja.
de ne aggódj. Belül myaccount.google.com, vannak olyan vezérlők, amelyek biztosítják a kétfaktoros ellenőrzés bekapcsolását, valamint egy vezérlő, amely visszavonja a megbízható állapotot a bejelentkezett eszközökről. Nem fog tudni választani—a vezérlő visszavonja az összes megbízható eszköz állapotát. De ahogy a Chrome egyre jobban beépül az adataihoz való hozzáférés biztosításába, az ötlet az, hogy több biztosítékot helyez el rajta.
ha a kétkulcsos hitelesítés még mindig nem elegendő, további biztonsági rétegek, mint például a YubiKey hardverkulcs, körülbelül fél évtizede léteznek. Sokan azonban azt a kényelmet választják, hogy mindent a Chrome-ban hagynak.
a Chrome 69 olyan funkciókat is tartalmaz, mint az átdolgozott felhasználói felület és az “omnibox” keresőmező, amely elkezdi az eredményeket, valamint az automatikus keresési lekérdezéseket. De a frissített jelszókezelő a legfontosabb funkció, amely a Chrome tizedik évfordulójával együtt jelenik meg. Mivel a legnépszerűbb PC böngésző messze, ez is az egyik, hogy akkor valószínűleg fel kell használni a közeljövőben.