Pēc noklusējuma Google pārvalda jūsu šifrēšanas atslēgu, taču tas ļauj iestatīt šifrēšanu ierīcē, kas darbojas līdzīgi nulles zināšanu arhitektūrai. Jūsu paroles tiek šifrētas, pirms tās tiek saglabātas jūsu ierīcē, un jūs pārvaldāt atslēgu. Neatkarīgi no tā, kā darbojas šifrēšana, Google izmanto AES, kas joprojām ir paroļu pārvaldnieku drošības zelta standarts.
Iepriekš atšifrēt Chrome paroles bija triviāli, tāpēc bija nepieciešams tikai Python skripts un zināšanas par to, kur faili tiek glabāti. Guess pat tur Google ir pacēlis drošības joslu uz augšu. Ar lietotnēm saistīta šifrēšana ir padarījusi šīs metodes nederīgas, un paroļu uzlaušana ir daudz vairāk iesaistīta nekā agrāk. Turklāt Google ir integrējis sistēmu Home windows Good day. Ja vēlaties, varat likt Home windows Good day aizsargāt jūsu paroles katru reizi, kad piesakāties, pieprasot PIN vai biometrisko autentifikāciju.
Citas pārlūkprogrammas nav tik drošas. Firefox, piemēram, liek to saprastlai gan pārlūkprogrammā Firefox saglabātās paroles ir šifrētas, “kāds, kam ir piekļuve jūsu datora lietotāja profilam, joprojām var tās redzēt vai izmantot.” Courageous darbojas līdzīgi, lai gan man ir aizdomas, ka lielākā daļa cilvēku, kas izmanto Courageous, jau izmanto trešās puses paroļu pārvaldnieku (un, iespējams, VPN).
Tomēr paroļu glabāšana pat mazāk drošā pārlūkprogrammā, piemēram, Firefox, ir daudz labāka nekā neizmantot paroļu pārvaldnieku vispār. Un pārlūkprogrammas, kas ir tirgus daļas priekšgalā, Chrome un Safari, pēdējos gados ir ievērojami uzlabojušas savu drošības praksi. Problēma nav šifrēšana — tā ir visu olu ievietošana vienā grozā.
Parunāsim par OpSec
OpSec jeb darbības drošība parasti tiek lietots, runājot par sensitīviem datiem valsts vai privātās organizācijās, taču jūs varat apskatīt savu drošību, izmantojot OpSec objektīvu. Ja jūs būtu uzbrucējs un vēlētos pārvilkt kādas personas paroles, kā jūs to darītu? Es zinu, kur vispirms meklēt.
Pat ar labākiem drošības pasākumiem pārlūkprogrammas paroļu pārvaldnieka mērķis ir likt cilvēkiem izmantot paroļu pārvaldniekus. Tas ir jāsabalansē ar to, cik viegli ir izmantot paroļu pārvaldnieku. In emuāra ieraksts šogad paziņojot par izmaiņām Google autentifikācijas metodēs no Google I/O, uzņēmums septiņas reizes min “berzes” samazināšanu, savukārt “šifrēšana” vispār netiek pieminēta. Tas nav nekas slikts, taču tas liecina par to, kā šie rīki ir izstrādāti.
Jums nav jāatlasa vārdi no emuāra ziņas, lai redzētu šo fokusu. Google piedāvā iespēju ieslēgt Home windows Good day vai biometrisko autentifikāciju, izmantojot Google paroļu pārvaldnieku. Katru reizi, kad vēlaties ievadīt paroli, jums būs jāveic autentifikācija. Tas neapšaubāmi ir drošāk nekā neautentifikācija katru reizi, taču iestatījums pēc noklusējuma ir izslēgts. Tas rada berzi.
