Никога повече няма да позволя на браузъра си да борави с паролите
Паролите са най-личните данни, които всеки има. Те са ключът към нашата е-поща, банките, компютрите и цифровия ни живот. Ето за какво методът, по който боравим с тях, е от решаващо значение. Обикновено предлагам да се употребява офлайн управител на пароли, като KeePassXC. Много хора обаче имат навика да съхраняват паролите в мениджъра за пароли на желания от тях браузър.
Браузърите не са мениджъри на пароли
Браузърите не са проектирани да бъдат мениджъри на пароли.
Браузърът ви демонстрира най-вече уеб страница или резултатите от търсенето, когато въведете уеб адрес или термин за търсене. Те са основани за визуализиране на HTML и за ръководство на сесийните бисквитки, тъй че да не се постанова да се вписвате неведнъж, когато преминавате от една страница на друга. Съхраняването на паролите е въведено като улеснение за потребление, а не като функционалност с първостепенно значение за сигурността. То не е основано като функционалност, която е преди всичко във връзка с осведомителната сигурност.
Важно е да се изтъкне това разграничаване, тъй като една система за сигурност може да бъде толкоз мощна, колкото е мощна нейната база и основа. Специализираните мениджъри на пароли са построени въз основата на криптиране, технология за нулева осведоменост и резистентност на пробиви. Това са главните архитектури за сигурност. Въпреки че множеството модерни браузъри ползват мощно криптиране на паролите, техният дизайн не следва модела на нулевата осведоменост.
Вместо да изградят настрана, високозащитено вместилище за вашите пароли, браузърите просто включват запаметяването на паролите в съществуващите си системи. Това значи, че вашата ключова дума се трансформира в още един вид данни за синхронизиране, а не в ключ към вашия дигитален свят.
Тук обаче има още по-голяма рамка. Браузърът ви се придържа в по-голяма степен към своята си екосистема, когато ви предлага да запазите паролата си. Например ще ви е по-трудно да напуснете Chrome поради Firefox, в случай че Chrome към този момент съхранява всичките ви данни за логване, тъй като това би означавало да мигрирате непокътнатите си пароли и даже това да лишава единствено няколко минути, множеството хора не биха го създали.
Браузърите знаят прекалено много
Мениджърите на пароли не се нуждаят от спомагателните данни, които браузърите събират.
Традиционно браузърите съхраняват доста данни: бисквитки, история на сърфирането, данни за автоматизирано попълване и информация за устройството. Когато запазвате и паролите си в браузъра, вие съхранявате цялата тази информация в една и съща екосистема. Изведнъж ставате по-зависими от самия браузър, а браузърът става евентуално доста по-ценна цел за нападателя. Мениджърът на пароли обаче не се нуждае от това равнище на информация, с цел да действа. Неговият обсег е предопределен само за отбрана на достъпа.
Въпреки че браузърът обработва автоматизираното попълване на адресите, телефонните номера и платежните карти настрана от вашата ключова дума, и двете съществуват в едно и също приложение, което усилва евентуалните вреди при положение на пробив в браузъра. Освен това системите за автоматизирано попълване в браузъра са известни с това, че са склонни към неточности и могат да вметнат данни в неверни полета. Няма разделяне на персоналните данни и удостоверителните данни.
В последна сметка, защото персоналните данни и пълномощията живеят в споделена екосистема, мениджърите на пароли за браузъри размиват границите сред достъпа и излагането на риск. Това е комфортно, само че по този метод жертвате равнището на делене и дизайна, насочен към сигурността, които дават профилираните мениджъри на пароли.
Логвания против идентичности
Браузърите пазят входните данни; мениджърите на пароли пазят самоличностите.
Обикновено мениджърите на пароли за браузъри запомнят единствено потребителското име и паролата ви, което спомага за усъвършенстване на процеса на логване. Но през днешния ден нашата онлайн еднаквост е освен това от няколко уеб страницата. Тя към този момент обгръща крипто портфейли, банкови сметки и даже служебни сметки.
Специализираните мениджъри на пароли схващат какъв брой доста се е разраснала онлайн идентичността. Те са доста повече от място за предпазване на паролите и потребителските имена и към този момент са несъмнено вместилище за всичко, от което се нуждаете, с цел да отбраните самоличността си. Те съхраняват аварийни кодове за двуфакторното засвидетелствуване, пароли за Wi-Fi и даже персонални бележки с сензитивна информация.
Те са освен това от това, че в едното се съхраняват входните данни, а в другото – цели самоличности. Реализирането е значимо разграничение. Вие губите достъп, когато хранилището за пароли на браузъра ви е компрометирано, само че когато е откраднато хранилището на вашия профилиран управител на пароли, нападателят към момента има доста работа. Данните са предпазени посредством архитектури с нулева информация и криптиране от край до край.
Нападателят ще би трябвало да пробие посредством метода на грубата мощ (brute-force), а това е сложен развой при дългите и комплицирани пароли, до момента в който при пробив в мениджъра на пароли в браузъра ще би трябвало да предприемете незабавни стъпки, с цел да си възвърнете контрола. Тази разлика е повода, заради която в никакъв случай не предлагам потреблението на мениджъра на пароли в браузъра.
Специалният управител на пароли
Мениджърите на пароли се оправят по метод, който не е наличен за браузърите.
Истинската разлика сред мениджъра на пароли и браузъра е оттатък концепцията – тя е в дълбочината на проблемите, които те вземат решение. Традиционният управител на пароли се интегрира във всичките ви устройства, а не в едно приложение. Ще можете да попълвате идентификационните данни в браузъра си, в приложенията за настолни компютри и даже в систематичните подкани.
Освен това профилираните мениджъри на пароли ви държат една крачка пред заканите. Те правят постоянно сканиране на хранилищата против известни нарушавания и пускат предизвестия за компрометираните ви пароли. Един актуален браузър също ще прави инспекции за нарушавания, само че те не са толкоз изчерпателни. Не получавате подробни одити на слабите или наново употребяваните пароли, разбор на силата на паролата или доклади за голям брой сметки. Това е самодеен метод към сигурността, за който браузърите не са проектирани.
Ако работите с екипи, тогава шерването е причина в никакъв случай да не желаете да употребявате браузъра си като управител на пароли по дифолт. Традиционните мениджъри на пароли разрешават на екипите или фамилиите да споделят по сигурен метод избрани входни данни, без да разкриват паролата. Можете да дадете на някого достъп до профила си в Netflix, без да споделяте действителната си ключова дума.
Така че, до момента в който браузърите вършат съхранението на пароли комфортно, мениджърите на пароли са по-стратегически. Те освен съхраняват, само че и ръководят целия ви дигитален живот по способи, за които браузърът не е основан.
Преместете паролите си отвън браузъра
Ако мога да дам един съвет, то той е в никакъв случай да не съхранявате паролите в браузъра. Браузърът към този момент разполага с толкоз доста информация за вас, а прибавянето на пароли оказва помощ да се добави всяко парче от пъзела. Това ви прави по-уязвими, защото цялата тази скъпа информация към този момент е на едно място.
И най-после, задачата не е да употребявате просто някой профилиран управител на пароли. Така да вземем за пример, след пробива в данните на LastPass не бих им доверил моите данни. Обикновено внимавам доста преди да взема решение за управител на пароли.
Така да вземем за пример мениджърът на пароли би трябвало да поддържа модерни протоколи за криптиране, като да вземем за пример AES 256-битово криптиране, с цел да съхранява данните.
Второ, с цел да съм сигурен, че моите данни са известни единствено на мен, предпочитам единствено управител на пароли, който употребява архитектура с нулева информация за съхранението на паролите и другите персонални данни. Този метод подсигурява, че мениджърът на пароли няма достъп до данните, съхранявани в хранилището. Той също по този начин подсигурява, че данните са в сигурност, даже в случай че компанията бъде наранена от пробив в сигурността.
И най-после, мениджърът на пароли би трябвало да поддържа за спомагателна сигурност на потребителските сметки и криптиране от край до край, с цел да подсигурява сигурността на данните при транспорт.
