Nowy menedżer haseł Google Chrome sprawia, że zabezpieczanie Chrome jest jeszcze ważniejsze
jeśli jesteś osobą, która nie zadała sobie trudu z menedżerem haseł—chociaż prawdopodobnie powinieneś—możesz być podekscytowany słysząc, że zaktualizowany Google Chrome 69 zawiera lepsze zarządzanie hasłami, a nawet generator haseł. Uważaj jednak: ta nowa funkcja sprawia, że jeszcze ważniejsze jest zablokowanie Chrome.
Google oferuje wbudowany menedżer haseł od około 2015 roku, kiedy to zaczął oferować przechowywanie haseł w przeglądarce w ramach funkcji inteligentnej blokady. (Chrome przechowywał hasła jeszcze wcześniej, chociaż sposób, w jaki to zrobił, był uważany przez niektórych za bardzo niepewny.)
teraz jednak Google idzie o krok dalej. Oferuje utworzenie losowego hasła przy pierwszym logowaniu do nowej witryny, w ten sposób:
zarejestruj nowe konto na stronie internetowej, a Google Chrome 69 zaoferuje wygenerowanie nowego, losowego hasła.
Chrome oferuje następnie przechowywanie tego hasła w przeglądarce. Przy następnym logowaniu na stronie (jeśli na to zezwolisz) Google użyje zapisanego, losowego hasła do logowania.
oczywiście sprawia to, że użytkownicy Chrome bardzo łatwo generują “bezpieczne” hasła dla każdej nowej witryny, ponieważ hasło, które tworzy Chrome, jest w zasadzie tylko mieszanką cyfr i liter. (Nie jest jasne, czy Chrome automatycznie generuje hasła zgodne z zasadami witryny—pomyśl o zasadach “XX minimum znaków, jedna liczba, jeden znak specjalny”, które znajdziesz na niektórych stronach—chociaż hasła wygenerowane na stronie testowej były zgodne.)
upewnij się, że Chrome nie jest słabym ogniwem
im więcej kluczy przechowujesz w lockbox Chrome, tym bardziej chcesz mieć pewność, że sam Chrome jest całkowicie bezpieczny. Po pierwsze, pamiętaj, że jeśli przechowujesz losowe hasło do witryny, takiej jak Netflix w Chrome, nadal będziesz musiał wprowadzić to hasło, jeśli uzyskasz dostęp do Netflix w aplikacji lub na urządzeniu do przesyłania strumieniowego, które nie używa Chrome jako interfejsu. Na szczęście wszystkie Twoje hasła powinny być nadal dostępne za pośrednictwem passwords.google.com, gdzie możesz wyszukać nazwę witryny i ujawnić każde indywidualne hasło, a następnie je wpisać.
zrób to, a prawdopodobnie będziesz zaskoczony liczbą haseł przechowywanych w Chrome dla wygody. (Rozważ wyeliminowanie niektórych z nich.) Aby uzyskać do nich dostęp, musisz najpierw wpisać hasło do konta Google.
to hasło główne, które musisz absolutnie zabezpieczyć. Upewnij się, że jest wyjątkowy. Jeśli zdecydujesz się go zapamiętać, upewnij się, że jest to długie hasło z wystarczającą randomizacją, aby oszukać zarówno boty, jak i szpiegów. (Coś w stylu “HowN0w, Browncat?numnumtime!”jest zarówno niezapomniany, jak i złożony.) Nigdy nie zapisuj tego hasła w arkuszu kalkulacyjnym, notatce lub w zapisanej wiadomości e-mail.
passwords.google.com witryna prosi o podanie hasła Google przed ujawnieniem listy głównej. Pamiętaj, że jeśli używasz więcej niż jednej przeglądarki, Twoje hasło może być przechowywane jak każde inne. Na przykład w przeglądarce Microsoft Edge systemu Windows Menedżer haseł Edge nie ujawnia żadnych zapisanych haseł—ale jeśli nieostrożnie zezwoliłeś firmie Edge na przechowywanie hasła Google na swojej liście głównej, atakujący może zalogować się do listy haseł głównych Google za pomocą jednego kliknięcia i nie znając żadnego z dokładnie zapamiętanych haseł. W ciągu kilku sekund atakujący może ujawnić Twoje hasło bankowe, a następnie zamknąć kartę, a ty nie będziesz mądrzejszy.
możesz pomóc zablokować komputer, włączając dynamiczną blokadę systemu Windows 10.
(przejdź do ustawień Edge > Ustawienia zaawansowane > Zarządzaj hasłami, a następnie kliknij prawym przyciskiem myszy daną witrynę i kliknij Usuń poświadczenia, aby usunąć zapisane hasła. Możesz również upewnić się, że komputer blokuje się automatycznie, jeśli zsynchronizowany telefon znajdzie się poza zasięgiem za pomocą funkcji dynamicznej blokady systemu Windows: przejdź do Ustawienia > Opcje logowania > Blokada dynamiczna.)
wygoda może osłabić uwierzytelnianie dwuskładnikowe
prawdopodobnie słyszałeś o uwierzytelnianiu dwuskładnikowym-łącząc coś, co znasz, na przykład hasło, z czymś, co posiadasz, na przykład telefonem. Powinieneś mieć już włączone uwierzytelnianie dwuskładnikowe dla swojego konta Google, więc po zalogowaniu się do Google na nowym komputerze zostaniesz poproszony o hasło, a następnie kod zostanie wysłany na Twój telefon za pośrednictwem Aplikacji Google Authenticator.
z czasem jednak możesz ulec pokusie, aby pozwolić Google “zaufać temu komputerowi” lub założyć, że to Ty wpisujesz hasło. Oszczędzając czas, okradasz się również z niektórych ofert uwierzytelniania dwuskładnikowego.
Kontrola konta Google pomoże Ci przeprowadzić kontrolę bezpieczeństwa, w tym w łatwy sposób pobrać aplikację Authenticator.
nie martw się. W obrębie myaccount.google.com, dostępne są opcje zapewniające włączenie weryfikacji dwuetapowej, a także kontrola cofania statusu zaufanego z zalogowanych urządzeń. Nie będzie można wybrać-Kontrola odwołuje status dla wszystkich zaufanych urządzeń. Jednak w miarę jak Chrome staje się coraz bardziej zakorzeniony w zabezpieczaniu dostępu do danych, chodzi o to, że nakładasz na niego więcej zabezpieczeń.
jeśli uwierzytelnianie za pomocą dwóch kluczy nadal nie wystarcza, dodatkowe warstwy zabezpieczeń, takie jak klucz sprzętowy YubiKey, istnieją od około pół dekady. Wielu z Was zdecyduje się jednak na wygodę pozostawienia wszystkiego w Chrome.
Chrome 69 zawiera również takie funkcje, jak przerobiony interfejs użytkownika i pole wyszukiwania “omnibox”, które zacznie zwracać wyniki, a także automatycznie sugerować zapytania wyszukiwania. Ale zaktualizowany menedżer haseł jest najważniejszą funkcją wydaną w połączeniu z dziesiątą rocznicą Chrome. Jako najpopularniejsza przeglądarka PC zdecydowanie, jest to również ta, z której prawdopodobnie zostaniesz poproszony o użycie w najbliższej przyszłości.
