6 powodów, aby nie zapisywać haseł w przeglądarce

1. Przechowywanie haseł w przeglądarce jest niebezpieczne

Wbudowane poświadczenia przeglądarki to prawdziwa luka w zabezpieczeniach. Jeśli zostawisz swój komputer bez nadzoru, nadmiernie zaciekawione osoby mogą łatwo wydobyć hasło z przeglądarki internetowej, wkopując się w ustawienia. Lub użyj specjalnego ekspansja - po prostu zamieni gwiazdki, które ukrywają automatycznie zastępowane kombinacje, w czytelne znaki.

Można tego uniknąć, ustawiając hasło główne w przeglądarce (domyślnie nie jest używane). Ale specjalni menedżerowie kont znacznie lepiej chronią Twoje dane: mogą zmusić Cię do wprowadzenia hasła głównego przed każdym otwarciem bazy danych z kontami.

Niektóre aplikacje pozwalają na dodanie kolejnej warstwy ochrony - na przykład program poprosi o określenie specjalnego pliku klucza podczas próby uzyskania dostępu do haseł. Lub możesz dostosować uwierzytelnianie dwuskładnikowe To prosty, ale niezwykle skuteczny sposób na zapisywanie danych.

2. Brak synchronizacji między różnymi przeglądarkami

Teraz każda szanująca się przeglądarka synchronizuje zakładki, historię i hasła między wszystkimi urządzeniami. Ale jeśli używasz Firefoksa na swoim komputerze służbowym, Chrome na smartfonie i Safari na laptopie Apple, oczywiście nie będą wymieniać ze sobą haseł. Będziemy musieli przełączyć się na jedną przeglądarkę.

Dlatego lepiej jest wprowadzić swoje dane uwierzytelniające raz na zawsze w zewnętrznym menedżerze. Wszystkie mniej lub bardziej popularne programy do oszczędzania haseł działają zarówno na różnych platformach, jak i na różnych przeglądarkach. Nie ma nic prostszego niż dodanie wymaganego rozszerzenia do wszystkich przeglądarek internetowych i użycie w nich jednej bazy haseł.

3. Przeglądarka może przechowywać tylko hasła

Możliwości przechowywania danych menedżerów haseł opartych na przeglądarkach są raczej ograniczone. Możesz dodać do rekordu tylko samą kombinację, login i adres strony.

Menedżery haseł innych firm robią o wiele więcej. Mogą przechowywać notatki, hasła, klucze licencyjne, dane Wi-Fi czy np. Klucze SSH. Do swoich akt możesz dołączyć załączniki: ważne dokumenty, zdjęcia, kopie danych paszportowych, prawo jazdy i inne ważne informacje. Wszystko to będzie niezawodnie chronione.

Ponadto menedżery haseł lepiej nadają się do sortowania i organizowania danych: można je podzielić na foldery, przypisać dowolne nazwy i opatrzyć adnotacjami.

4. Nie ma funkcji wymiany haseł

Wielu menedżerów - na przykład LastPass - zapewnia możliwość szybkiego i wygodnego udostępniania haseł. Jest to przydatne, jeśli chcesz zapewnić swoim znajomym lub rodzinie tymczasowy dostęp do niektórych swoich kont - na przykład do małżonek opłacał rachunki za pośrednictwem twojego konta bankowego lub znajomi mogli oglądać film za pośrednictwem twojego konta w serwisie streamingowym.

W menedżerze możesz także skonfigurować dostęp awaryjny dla osób, którym ufasz. Jeśli, powiedzmy, trafisz do szpitala, a Twoi krewni będą potrzebować dostępu do Twoich haseł, mogą to zrobić, nawet jeśli jesteś nieprzytomny.

W przeglądarkach nie ma takich funkcji. Jeśli chcesz udostępnić komuś swoje hasła, wyślij je ręcznie e-mailem. Nie jest to zbyt wygodne.

5. W przeglądarce nie ma sprawdzania siły hasła

Jeśli spróbujesz utworzyć konto ze słabym hasłem, wbudowane narzędzia nie będą Cię w żaden sposób ostrzegać. Przeglądarka zrezygnuje z zapisania dowolnej wprowadzonej kombinacji, nawet 123. Generatory haseł losowych są dostępne tylko w Chrome i Safari, ale zapewniają tylko najbardziej podstawowe funkcje - nie można skonfigurować długości i listy używanych znaków.

Aplikacje specjalne są tutaj najlepsze. Mają silne generatory haseł z wieloma ustawieniami i parametrami, a gotowa kombinacja jest natychmiast oceniana pod kątem niezawodności.

Ponadto kilkoma kliknięciami myszy możesz sprawdzić wszystkie posiadane klucze i zdecydować, w których witrynach je zastąpić. Na przykład LastPass, 1Password, Dashlane i KeePass (jeśli są dostępne lubię to plugin) mogą ostrzegać, jeśli Twoje hasło zostało złamane. Znajdują również zduplikowane klucze, których używałeś w kilku witrynach jednocześnie, oraz te, które wyciekły do ​​publicznych baz danych hakerów.

Wreszcie, do każdego wpisu w menedżerze można przypisać datę wygaśnięcia. A kiedy minie, zostaniesz poproszony o zmianę hasła. W przeglądarkach stare kombinacje mogą zepsuć się latami.

6. Twoje dane są przechowywane przez stronę trzecią

Kiedy zapisujesz hasło w przeglądarce Chrome lub Firefox, jest ono wysyłane, choć zaszyfrowane, na serwery Google i Mozilli. Taki stan rzeczy nie będzie zadowalający dla osób, które wolą zachować poufne informacje w domu i nie polegać na niezawodności usług firm zewnętrznych.

Oczywiście menedżerowie haseł w chmurze mają ten sam problem. Ale tutaj masz przynajmniej kilka alternatyw, które nie zmuszają Cię do przechowywania danych na serwerach innych osób.

Użyj KeePass lub Enpass. Ci menedżerowie haseł przechowują poświadczenia we własnych, bezpiecznie zaszyfrowanych bazach danych możesz go przechowywać w dowolnym miejscu - na dysku twardym, dysku zewnętrznym lub we własnej chmurze przechowywanie. I aplikacja taka jak BitWardenogólnie daje zaawansowanym użytkownikom możliwość tworzenia własnego mini-serwera haseł. Twoje dane uwierzytelniające będą należeć tylko do Ciebie.