Любой пользователь интернета зарегистрирован на нескольких веб-ресурсах. Многие сайты для входа требуют ввести логин и пароль аккаунта. У наиболее активных пользователей интернета количество таких аккаунтов может исчисляться десятками. Основная проблема для таких пользователей — запомнить все пароли. Браузеры предлагают запоминать параметры входа для каждого сайта и вводить их вместо пользователя. Это очень удобно, однако это создаёт риск предоставить доступ к ресурсам третьим лицам.
Почему опасно сохранять пароли в браузерах?
Современные браузеры предлагают автозаполнение формы авторизации – это когда браузер сам заполняет для входа на сайт сохранённые логин и пароль. Это экономит некоторое время. Но может случиться что устройство, с которого заходили в интернет, может быть потеряно. В таком случае нашедший его, получит беспрепятственный доступ ко всем ресурсам бывшего пользователя этого устройства.
Все браузеры хранят данные авторизации в «Менеджере паролей». Обычно это локальные файлы, которые находятся на устройстве или облачное хранение – расположенное на удалённом сервере. Доступ к такому файлу получить достаточно легко. Но для просмотра сохранённых паролей не обязательно искать такой файл. В настройках безопасности любого браузера можно просмотреть список всех сохранённых логинов. Таким простым способом получения паролей могут воспользоваться злоумышленники, у которых имеется удалённый доступ к устройству. Либо эту задачу выполняют специальные вирусы.
Немного усложнить утечку данных таким путём поможет функция – «Мастер пароль». Если она включена то, чтобы зайти в «Менеджер паролей» требуется ввести пароль, который задаёт пользователь. Эта функция включена практически во все браузеры, однако в Google Chrome она отсутствует. К минусам безопасности браузера Chrome добавляется то, что все сохранённые логины хранятся в google-аккаунте пользователя. В случае если хакер получает доступ к аккаунту, он получает доступ ко всем сохранённым паролям.
Также если постоянно использовать функцию автозаполнения, через некоторое время можно забыть пароль. И в случае переустановки системы на компьютере, либо сброса до заводских настроек на телефоне, все сохранённые данные теряются, и владелец устройства рискует потерять доступ к тем или иным веб-ресурсам.
Альтернативой такого хранения может стать сторонний «Менеджер паролей». Это специальное программное обеспечение, которое позволяет хранить пароли на самом устройстве в зашифрованном виде. Расширение таких программ для браузеров, позволяет выполнять функцию автозаполнения. Даже просмотрев все файлы такой программы, злоумышленник не сможет расшифровать пароли. Многие «Менеджеры паролей», проанализировав все данные авторизации подскажут какой пароль наиболее уязвим из-за его простоты.
Несомненно, сохранение паролей в браузерах помогает немного сэкономить время на их вводе, также их не нужно их запоминать. Однако такой лёгкий путь может привести к потере аккаунта. Впредь сохраняя пароли в «Менеджере паролей» браузера, следует знать какому риску подвергаются данные.
На видео: Обзор 1Password – Лучший менеджер паролей