Google Chromes nya lösenordshanterare gör det ännu viktigare att säkra Chrome
om du är en person som inte har stört en lösenordshanterare—men du borde förmodligen—kan du vara glad att höra att den uppdaterade Google Chrome 69 innehåller bättre lösenordshantering och till och med en lösenordsgenerator. Akta dig dock: den här nya funktionen gör det ännu viktigare att låsa Chrome själv.
Google har erbjudit en inbyggd lösenordshanterare sedan omkring 2015, då den började erbjuda att lagra lösenord i webbläsaren som en del av Smart Lock-funktionen. (Chrome hade lagrat lösenord redan innan dess, men hur det hade gjort det ansågs av vissa vara riktigt osäkra.)
men nu tar Google det ett steg längre. Det erbjuder att skapa ett slumpmässigt lösenord första gången du loggar in på en ny webbplats, så här:
Chrome erbjuder sedan att lagra det lösenordet i webbläsaren. Nästa gång du loggar in på webbplatsen (om du tillåter det) använder Google det lagrade, slumpmässiga lösenordet för att logga in.
naturligtvis gör det det extremt enkelt för Chrome-användare att generera “säkra” lösenord för varje ny webbplats, eftersom lösenordet Chrome skapar är i huvudsak bara en mishmash av siffror och bokstäver. (Det är inte klart om Chrome automatiskt genererar lösenord som överensstämmer med webbplatsens regler—tänk på reglerna “XX minimum characters, one number, one special character” som du hittar på vissa webbplatser—även om lösenorden jag genererade på en testplats överensstämde.)
Var säker på att Chrome inte är den svaga länken
ju fler nycklar du lagrar i Chromes lockbox, desto mer Vill du se till att Chrome själv är helt säker. Tänk först på att om du lagrar ett slumpmässigt lösenord för en webbplats som Netflix i Chrome måste du fortfarande ange det lösenordet om du kommer åt Netflix i en app eller på en strömmande enhet som inte använder Chrome som gränssnitt. Lyckligtvis bör alla dina lösenord fortfarande vara tillgängliga via passwords.google.com, där du kan söka efter webbplatsens namn och avslöja varje enskilt lösenord och skriv sedan in det.
gör det dock, och du kommer förmodligen att bli förvånad över antalet lösenord du lagrade i Chrome för enkelhets skull. (Överväg att eliminera några av dessa.) För att komma åt dem måste du först skriva in ditt Google-kontolösenord.
det är det huvudlösenordet som du behöver säkra absolut. Se till att det är unikt. Om du väljer att bara memorera det, se till att det är en lång lösenfras med tillräckligt randomisering inuti den för att lura bots och spioner lika. (Något som ” HowN0w, Browncat?numnumtime!”är både minnesvärd och komplex.) Spara aldrig detta lösenord i ett kalkylblad eller en klisterlapp eller i ett sparat e-postmeddelande.
den passwords.google.com webbplatsen ber om ditt Google-lösenord innan du avslöjar huvudlistan. Var medveten om att om du använder mer än en webbläsare kan ditt lösenord lagras som alla andra. I Windows Microsoft Edge—webbläsare avslöjar till exempel Edge password manager inte något av de lagrade lösenorden-men om du slarvigt tillät Edge att lagra ditt Google-lösenord i sin huvudlista kan en angripare logga in på Googles huvudlösenordslista med ett enda klick och utan att känna till något av dina noggrant memorerade lösenord. Inom några sekunder kan angriparen avslöja ditt banklösenord, stäng sedan fliken och du skulle inte vara klokare.
(gå till edges Inställningar > avancerade inställningar > Hantera lösenord, högerklicka sedan på en viss webbplats och klicka på Ta bort referens för att radera dessa lagrade lösenord. Du kan också se till att din dator låses automatiskt om en synkroniserad telefon går utanför räckvidden via en Windows-funktion som heter Dynamic Lock: gå till Inställningar > Inloggningsalternativ > Dynamic Lock.)
bekvämlighet kan försvaga tvåfaktorsautentisering
du har nog hört talas om tvåfaktorsautentisering-kombinera något du vet, till exempel ett lösenord, med något du äger, som en telefon. Du bör redan ha tvåfaktorsautentisering aktiverad för ditt Google-konto, så när du loggar in på Google på en ny dator blir du ombedd att ange ditt lösenord, då skickas en kod till din telefon via Google Authenticator-appen.
med tiden kan du dock frestas att låta Google “lita på den här datorn” eller anta att det är du som skriver in ditt lösenord. Medan du sparar tid, berövar du dig också av några av de tvåfaktorsautentiseringserbjudanden för säkerhet.
oroa dig inte. Inom myaccount.google.com, det finns kontroller för att säkerställa att tvåfaktorsverifiering är aktiverad, plus en kontroll för att återkalla betrodd status från dina inloggade enheter. Du kommer inte att kunna välja—kontrollen återkallar status för alla dina betrodda enheter. Men när Chrome blir mer förankrad i att säkra åtkomst till dina data är tanken att du placerar fler skyddsåtgärder på den.
om två-nyckel autentisering fortfarande inte räcker, har ytterligare lager av säkerhet som YubiKey hardware dongle funnits i ett halvt decennium eller så. Många av er kommer dock att välja bekvämligheten med att lämna allt inom Chrome.
Chrome 69 innehåller också sådana funktioner som ett omarbetat användargränssnitt och en “omnibox”-sökruta som börjar returnera resultat samt automatiskt föreslå sökfrågor. Men den uppgraderade lösenordshanteraren är den viktigaste funktionen som släpps i samband med Chromes tioårsjubileum. Som den mest populära PC-webbläsaren överlägset är det också den som du förmodligen kommer att bli ombedd att använda inom en snar framtid.