Заведите менеджер паролей: эксперты пояснили, почему опасно оставлять информацию в браузере

По умолчанию менеджеры паролей браузеров не обладают нужными функциями безопасности, поясняет slashgear.com, ведь они и не предназначены для супернадежной защиты. Популярные браузеры, такие как Chrome и Edge, хранят пароли в локальных папках профиля, а затем синхронизируют их с серверами Google и Microsoft. Они не используют сквозное шифрование хранилища или серверов, и в лучшем случае это всего лишь шифрование на уровне ОС.

Таким образом, ваши пароли подвергаются риску для любого, кто войдет в вашу учетную запись или получит к ней доступ. Причем подвести в этом случае могут даже тщательно придуманные пароли. А ведь есть еще фишинговые атаки и вредоносные расширения, с помощью которых браузеры могут автоматически подставлять пароли на поддельных веб-сайтах.

Если вы хотите действительно обезопаситься, вам понадобится специальный менеджер паролей, который использует мастер-пароль или ключ, который вы создаете и контролируете. Поэтому только вы сможете получить доступ к своим учетным данным даже в случае кибератаки.

Как работает менеджер паролей

Лучше использовать специализированный менеджер паролей, а не полагаться на бесплатный менеджер от Google. Такие специализированные сервисы используют передовое шифрование и архитектуру с нулевым разглашением. Обычно они используют AES-256 или аналогичные стандарты шифрования, отделяя зашифрованные базы данных от доступа через браузер. С помощью этих менеджеров паролей вы можете расшифровывать пароли только при необходимости и только на локальном устройстве, снижая таким образом риск взлома и вредоносного ПО.

К тому же, специализированные менеджеры паролей отлично противостоят вредоносным программам вроде RedLine Stealer и Raccoon, а также уменьшают риск фишинга, проверяя доменные имена перед заполнением данных.

Еще такие менеджеры паролей могут отслеживать утечки данных с помощью встроенных инструментов проверки на нарушения, – у обычного браузера, конечно, нет такого уровня защиты. 

Как усилить безопасность без менеджера паролей

Если вы все-таки не хотите связываться со специализированным менеджером, можно включить шифрование на устройстве, доступное в "Менеджере паролей" Google. Шифрование Google предоставляет вам ключи для управления паролями, интегрируя их в блокировку экрана вашего устройства. Это своего рода дополнительная защита, которая будет действовать только на вашем устройстве. Но учтите, что, если вы потеряете данные учетной записи Google, вы потеряете и все свои пароли.

Вы также можете запретить браузеру автозаполнение паролей. Для этого понадобятся такие действия. 

В браузере Chrome:

• Нажмите на три точки в правом верхнем углу.
• Перейдите в "Настройки".
• Выберите "Автозаполнение и пароли".
• Выберите "Менеджер паролей Google". Там перейдите в "Настройки" и отключите "Предлагать сохранение паролей".

В браузере Edge:

• Откройте "Настройки" и выберите "Пароли и автозаполнение".
• Перейдите в "Дополнительные настройки" и отключите "Автозаполнение паролей и ключей доступа".

В браузере Safari (для macOS Catalina 10.15 и более поздних версий):

• Выберите "Файл", затем "Экспорт" и нажмите "Пароли".
• Выберите "Экспорт паролей" и введите пароль вашего Mac, чтобы сохранить файл.

Есть и еще один способ – включить двухфакторную аутентификацию (2FA) для каждой учетной записи, пароль к которой вы сохранили в браузере.