Czy Chrome, Edge lub inna przeglądarka dała Ci opcję „zapisz hasło”? Oto dlaczego nie powinieneś i co możesz zrobić zamiast tego.
Każdy powinien już wiedzieć, jak ważne jest używanie silnych haseł. Idealnie byłoby, gdybyś miał inne hasło do każdego konta, a wszystkie byłyby długie, złożone i zawierały cyfry i znaki specjalne.
Niewielu przestrzega tych zasad, co jest zrozumiałe. W końcu kto mógłby zapamiętać wszystkie te hasła? O wiele wygodniejsze wydaje się po prostu przechowywanie ich gdzieś, na przykład w przeglądarce. Ale to niezbyt dobry pomysł.
Dlaczego przechowywanie haseł w przeglądarce to okropny pomysł
Obecnie większość przeglądarek wyświetla wyskakujące okienko „zapisz hasło” za każdym razem, gdy użytkownik rejestruje się na stronie internetowej. Jeśli więc klikniesz „zapisz”, gdy pojawi się to wyskakujące okienko, przeglądarka zapisze twoje dane uwierzytelniające i nie będziesz musiał ich wpisywać przy następnym logowaniu do tej samej witryny.
Ta funkcja nazywa się Autouzupełnianie i umożliwia przeglądarkom automatyczne wypełnianie formularzy i pól logowania informacjami, począwszy od haseł i nazw użytkowników, a skończywszy na szczegółach rozliczeniowych
a nawet numery kart kredytowych. Zdecydowanie praktyczne, ale też trochę koszmarne w cyberbezpieczeństwie — wiele może pójść nie tak, jeśli zezwolisz przeglądarce na przechowywanie twoich danych uwierzytelniających.Aby wziąć oczywisty przykład, co się stanie, jeśli udostępnisz swoje urządzenie innym osobom? Przechowywanie haseł i nazw użytkowników w przeglądarce komputera służbowego to proszenie się o kłopoty. Nawet jeśli masz pewność, że Twoi współpracownicy lub członkowie rodziny nigdy nie naruszyliby Twojej prywatności, nie musisz podejmować tak dużego ryzyka dla odrobiny wygody.
Jest też fakt, że większość przeglądarek nie ma wbudowanych dwuskładnikowych i uwierzytelnianie wieloskładnikowe możliwości. Oznacza to, że wszystko, co intruz musiałby zrobić, to w jakiś sposób uzyskać dostęp do twojego urządzenia. Nie zostaliby poproszeni o przeskoczenie przez dodatkowe przeszkody, np. wprowadzenie jednorazowego kodu weryfikacyjnego, zeskanowanie twarzy czy pozostawienie odcisku palca.
Rozszerzenia i dodatki są świetne, jeśli chcesz dostosować swoją przeglądarkę, ale złośliwe czasami prześlizgują się przez szczeliny i mogą stanowić poważne zagrożenie dla bezpieczeństwa. Wyobraź sobie, co stałoby się z Twoimi kontami, gdyby złośliwe rozszerzenie umożliwiło atakującemu uzyskanie zapisanych haseł?
Dodaj do tego mnóstwo innych zagrożeń cyberbezpieczeństwa, takich jak złośliwe oprogramowanie i phishing, a stanie się rażąco oczywiste, dlaczego przechowywanie haseł w przeglądarce nie jest zalecane.
Jak usunąć zapisane hasła z przeglądarki
Jeśli masz już kilka haseł zapisanych w przeglądarce, nie ma powodu do paniki. Możesz usunąć je wszystkie szybko i łatwo, za pomocą zaledwie kilku kliknięć.
Jeśli używasz przeglądarki Chrome (lub innej przeglądarki opartej na Chromium, takiej jak Brave), kliknij trzy małe kropki lub paski w prawym górnym rogu, a następnie przejdź do Ustawienia w rozwijanym menu. Po lewej stronie powinna znajdować się lista zakładek, z których jedna powinna zawierać napis Automatyczne wypełnianie Lub Autouzupełnianie i hasła. Otwórz tę kartę i usuń hasła.
Możesz zrobić to samo w Firefoksie, przechodząc do Ustawienia > Prywatność i bezpieczeństwo > Zapisane dane logowania. Aby usunąć wszystkie hasła przechowywane w Firefoksie, kliknij trzy kropki w prawym górnym rogu (tuż pod paskiem adresu), a następnie kliknij Usuń wszystkie dane logowania. Potwierdź akcję i gotowe.
Jeśli masz komputer Mac i używasz Safari, musisz uruchomić menu Apple (lewy górny róg), a następnie przejść do Ustawienia systemowe > Preferencje systemowe. Wybierać Hasłai wprowadź hasło użytkownika komputera Mac. Następnie wybierz hasła, które chcesz usunąć, lub po prostu kliknij Usuń wszystko.
Proces jest prawie identyczny na smartfonach. Niezależnie od tego, czy masz iPhone'a, czy telefon z Androidem, możesz usunąć hasła i inne dane uwierzytelniające w mniej niż kilka minut, postępując zgodnie z tymi instrukcjami.
Gdzie zamiast tego mogę przechowywać moje hasła?
Większość z nas ma kilkadziesiąt kont w sieci i loguje się na nie codziennie. Gdybyś przestrzegał elementarnych zasad bezpieczeństwa, miałbyś inne hasło do każdego konta i okresowo je zmieniałeś. To nieuchronnie spowodować zmęczenie hasłem, co jest zjawiskiem występującym, gdy trzeba zapamiętać zbyt wiele danych logowania.
Najważniejsze jest to, że nie powinieneś przechowywać haseł w przeglądarce, ale powinieneś także używać unikalnych haseł do każdego konta, które posiadasz. Z drugiej strony, nie możesz realistycznie zapamiętać tak wielu złożonych zwrotów, z których większość zawiera cyfry i tak dalej. Jakie jest zatem rozwiązanie? Korzystanie z menedżera haseł.
Menedżery haseł to wyspecjalizowane aplikacje, które przechowują poświadczenia użytkowników i zarządzają nimi. W przypadku menedżerów haseł wystarczy zapamiętać jedną frazę, zwaną hasłem głównym. A czasem nawet tego nie ma, ponieważ niektóre programy wykorzystują dane biometryczne (np. odcisk palca lub twarz).
Jest mnóstwo menedżerów haseł na rynku, ale prawdopodobnie najlepsze to Bitwarden, NordPass i Dashlane. Wszystkie trzy mają wersje darmowe i premium, więc nawet jeśli budżet jest problemem, powinieneś być w stanie coś wymyślić. Co ważniejsze, używają silnych algorytmów szyfrowania i zapewniają bezpieczeństwo Twoich danych uwierzytelniających. W każdym razie bezpieczniejsze niż przeglądarka.
Należy również zauważyć, że Bitwarden i NordPass są dostępne na praktycznie wszystkich platformach, podczas gdy Dashlane koncentruje się na rynku mobilnym, z aplikacjami na Androida i iOS. Dashlane ma jednak rozszerzenie Chrome i dodatek do Firefoksa, co może być również dobrą opcją dla niektórych (choć posiadanie dedykowanego oprogramowania zainstalowanego na urządzeniu jest porównywalnie bezpieczniejsze).
Firmy i duże organizacje w szczególności skorzystałyby na inwestowaniu w korporacyjny menedżer haseł, zamiast polegać na pamięci pracowników i świadomości cyberbezpieczeństwa. W tej kategorii Keeper jest prawdopodobnie najlepszym rozwiązaniem dzięki architekturze zero-trust i 256-bitowemu szyfrowaniu AES.
Jesteś tak bezpieczny, jak Twoje hasło
Niektórzy twierdzą, że biometria całkowicie zastąpi hasła w pewnym momencie w najbliższej przyszłości. Dopóki tak się nie stanie, hasła pozostaną wyjątkowo skutecznym mechanizmem kontroli dostępu, co oznacza, że pozostaną również głównym celem hakerów i intruzów.
Bezpieczne przechowywanie haseł to absolutna konieczność, dlatego warto rozważyć zakup menedżera haseł. A dopóki tego nie zrobisz, zapoznaj się z najczęstszymi sztuczkami wykorzystywanymi przez cyberprzestępców do hakowania haseł.