A Chrome, az Edge vagy egy másik böngésző lehetőséget adott a „jelszó mentésére”? Íme, miért nem szabad, és mit tegyünk helyette.
Mindenkinek tudnia kell, milyen fontos az erős jelszavak használata. Ideális esetben minden fiókhoz más jelszót kell megadnia, és mindegyik hosszú, összetett lenne, és számokat és speciális karaktereket tartalmazna.
Kevesen tartják be ezeket a szabályokat, ami érthető. Végül is ki emlékezhetne ezekre a jelszavakra? Sokkal kényelmesebbnek tűnik csak tárolni őket valahol, például egy böngészőben. De ez nem túl jó ötlet.
Miért szörnyű ötlet a jelszavak böngészőben való tárolása?
A legtöbb böngésző manapság megjelenít egy "jelszó mentése" felugró ablakot, amikor a felhasználó bejelentkezik egy webhelyre. Tehát, ha az előugró ablak megjelenésekor rákattint a „mentés” gombra, a böngésző eltárolja a hitelesítő adatait, és nem kell beírnia azokat, amikor legközelebb bejelentkezik ugyanarra a webhelyre.
Ezt a funkciót automatikus kitöltésnek hívják, és lehetővé teszi a böngészők számára, hogy automatikusan kitöltsék az űrlapokat és a bejelentkezési mezőket a jelszavaktól és a felhasználónevektől a számlázási adatokig terjedő információkkal.
és még hitelkártyaszámokat is. Határozottan praktikus, de egy kicsit kiberbiztonsági rémálom is – sok baj történhet, ha engedélyezi egy böngészőnek, hogy tárolja a hitelesítő adatait.Hogy egy nyilvánvaló példát vegyünk, mi van, ha megosztja másokkal az eszközét? A jelszavak és felhasználónevek munkahelyi számítógép böngészőjében való tárolása problémát jelent. Még ha biztos abban is, hogy munkatársai vagy családtagjai soha nem sértik meg magánéletét, nem kell ekkora kockázatot vállalni egy kis kényelem miatt.
Aztán ott van az is, hogy a legtöbb böngészőből hiányzik a beépített kéttényezős ill többtényezős hitelesítés képességeit. Ez azt jelenti, hogy a behatolónak csak annyit kell tennie, hogy valahogy hozzáférjen az eszközéhez. Nem kérik őket, hogy ugorjanak át semmilyen további karikán, azaz adjanak be egyszeri ellenőrző kódot, szkenneljék be az arcukat, vagy hagyjanak ujjlenyomatot.
A bővítmények és kiegészítők nagyszerűek, ha testre akarjuk szabni a böngészőt, de a rosszindulatúak néha átcsúsznak, és jelentős biztonsági kockázatot jelenthetnek. Képzelje el, mi történne a fiókjaival, ha egy rosszindulatú bővítmény lehetővé tenné a támadók számára, hogy megszerezzék az Ön mentett jelszavait?
Ha ehhez hozzáadunk még számtalan egyéb kiberbiztonsági fenyegetést, például rosszindulatú programokat és adathalászatot, akkor nyilvánvalóvá válik, hogy miért nem ajánlott a jelszavak böngészőben való tárolása.
Hogyan lehet eltávolítani a mentett jelszavakat a böngészőből
Ha már egy csomó jelszót tárol a böngészőjében, akkor nem kell pánikba esni. Mindegyiket gyorsan és egyszerűen, mindössze néhány kattintással eltávolíthatja.
Ha Chrome-ot használ (vagy más Chromium-alapú böngészőt, például a Brave-t), kattintson a három kis pontra vagy sávra a jobb felső sarokban, majd navigáljon a Beállítások a legördülő menüben. A bal oldalon a lapok listájának kell lennie, amelyek közül az egyiknek ezt kell írnia Automatikus kitöltés vagy Automatikus kitöltés és jelszavak. Nyissa meg azt a lapot, és távolítsa el a jelszavakat.
Ugyanezt megteheti a Firefoxban, ha a következő helyre navigál Beállítások > Adatvédelem és biztonság > Mentett bejelentkezések. A Firefoxban tárolt összes jelszó törléséhez kattintson a három pontra a jobb felső sarokban (jobbra a címsor alatt), majd kattintson a Minden bejelentkezés eltávolítása. Erősítse meg a műveletet, és kész.
Ha Mac számítógépe van, és Safarit használja, akkor el kell indítania az Apple menüt (bal felső sarokban), majd navigálnia a Rendszerbeállítások > Rendszerbeállítások. Választ Jelszavak, és adja meg Mac felhasználói jelszavát. Ezután válassza ki az eltávolítani kívánt jelszavakat, vagy egyszerűen kattintson Összes eltávolítása.
A folyamat szinte azonos az okostelefonokon. Függetlenül attól, hogy iPhone vagy Android telefonja van, néhány percen belül el tudja távolítani a jelszavakat és más hitelesítő adatokat, ha követi ezeket az utasításokat.
Hol tárolhatom a jelszavaimat?
A legtöbbünknek van néhány tucat fiókja az interneten, és naponta bejelentkezünk. Ha betartaná az alapvető biztonsági szabályokat, minden fiókhoz más jelszava lenne, és azt rendszeresen módosítaná. Ez elkerülhetetlenül jelszó fáradtságot eredményez, ami akkor fordul elő, ha túl sok bejelentkezési adatot kell megjegyezni.
A lényeg a következő: ne tárolj jelszavakat a böngésződben, hanem használj egyedi jelszavakat minden fiókodhoz. Másrészt nem tud reálisan emlékezni ennyi összetett kifejezésre, amelyek többsége számjegyeket és miegymást tartalmaz. Akkor mi a megoldás? Jelszókezelő használata.
A jelszókezelők speciális alkalmazások, amelyek tárolják és kezelik a felhasználói hitelesítő adatokat. A jelszókezelőkkel mindössze egyetlen kifejezést kell megjegyeznie, az úgynevezett fő jelszót. És néha még ezt sem, mert egyes szoftverek biometrikus adatokat (azaz ujjlenyomatot vagy arcot) használnak.
Rengeteg ilyen van jelszókezelők a piacon, de vitathatatlanul a legjobbak a Bitwarden, a NordPass és a Dashlane. Mindháromnak van ingyenes és prémium verziója, így még ha a költségvetés is aggodalomra ad okot, ki kell tudni dolgozni valamit. Ennél is fontosabb, hogy erős titkosítási algoritmusokat használnak, és biztonságban tartják hitelesítő adatait. Mindenesetre biztonságosabb, mint egy böngésző.
Azt is meg kell jegyezni, hogy a Bitwarden és a NordPass gyakorlatilag minden platformon elérhető, míg a Dashlane a mobilpiacra koncentrál, Androidra és iOS-re készült alkalmazásokkal. A Dashlane-nek azonban van Chrome-bővítménye és Firefox-bővítménye, amely azonban jó választás lehet egyesek számára (bár a dedikált szoftver telepítése az eszközre összehasonlíthatóan biztonságosabb).
A vállalkozásoknak és a nagy szervezeteknek különösen előnyös lenne, ha egy vállalati jelszókezelő, ahelyett, hogy az alkalmazottak memóriájára és kiberbiztonsági tudatosságára hagyatkozna. Ebben a kategóriában valószínűleg a Keeper a legjobb megoldás, zéró megbízhatóságú architektúrájával és 256 bites AES titkosításával.
Csak olyan biztonságban vagy, mint a jelszava
Egyesek azt állítják, hogy a biometrikus adatok a közeljövőben valamikor teljesen felváltják a jelszavakat. Amíg ez meg nem történik, a jelszavak kivételesen hatékony hozzáférés-ellenőrzési mechanizmus maradnak, ami azt jelenti, hogy a hackerek és a behatolók elsődleges célpontjai maradnak.
A jelszavak biztonságos tárolása feltétlenül szükséges, ezért érdemes megfontolni egy jelszókezelő beszerzését. És amíg meg nem teszi, ismerkedjen meg a számítógépes bűnözők által a jelszavak feltörésére használt leggyakoribb trükkökkel.