Для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є  багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.

Використання менеджера паролів має вирішальне значення. Найбільший ризик для ваших екаунтів в Інтернеті – це повторне використання пароля. Якщо Ви користуєтесь одними і тими ж паролями, будь-який витік з одного веб-сайту означає, що Ваша електронна адреса та пароль там є у відкритому доступі. Зловмисники намагатимуться використовувати цю адресу та пароль для входу на інші сайти. Цей простий трюк – головна причина того, як часто тепер екаунти “ламаються”, пише HowToGeek .

Правильне рішення полягає у використанні сильних та  унікальних паролів скрізь і завжди. Але хто з нас може запам’ятати сотні чи навіть десятки надійних паролів? Це можна зробити лише за допомогою менеджера паролів, якщо Ви пам’ятаєте головний пароль свого менеджера паролів, який розблоковує ваше безпечне сховище. Ваш менеджер паролів може випадково генерувати надійні паролі, запам’ятовувати їх для вас і входити в них на веб-сайтах. 1Password, LastPass, Bitwarden та Dashlane – надійні та автономні менеджери паролів. KeePass, який має відкритий код, – теж добра програма, але вона не має вбудованих функцій синхронізації.

Чому вбудовані менеджери паролів у браузерах - не найкращий вибір?

Веб-браузери вже багато років запам’ятовують Ваші паролі, але тепер їхні менеджери паролів стають все більш досконалими. Однак фахівці рекомендують відмовитися від  менеджера паролів, вбудованого у Ваш веб-браузер (Chrome, Firefox, Safari чи Edge),  та використовувати спеціальний менеджер паролів. Менеджер паролів Вашого браузера – це, звичайно краще, ніж нічого. Без додаткового програмного забезпечення Ваш веб-браузер може запам’ятати всі Ваші паролі та надійно синхронізувати їх між своїми пристроями. Їх можна зберігати зашифрованими у хмарному сховищі. Ви можете використовувати сильні, важко запам’ятовувані паролі, оскільки Ваше програмне забезпечення автоматично запам’ятовує їх для Вас. Це захищає Ваші облікові записи, оскільки Вам не потрібно буде повторно використовувати паролі. Обліковий запис, з яким синхронізовано Ваш браузер – як-от Ваш обліковий запис Google в Chrome або Ваш Apple ID в Safari – може бути захищений двоступеневою автентифікацією, щоб сторонні люди не входили туди від Вашого імені.

Але є деякі проблеми. Вбудовані менеджери паролів у веб-браузерах не настільки потужні та корисні, як сторонні менеджери паролів. Вони з часом стають кращими, але ще не такі досконалі – і ось чому. Сторонні менеджери паролів – звичайно  крос-платформенні та крос-браузерні. Вбудовані менеджери паролів браузера обмежені саме цим браузером. Скажімо, Ви використовуєте Google Chrome на своєму ПК або Mac та Safari на своєму iPhone – і Ваші паролі ніде більше не зберігаються. Якщо Ви використовуєте сторонній менеджер паролів, Ви можете мати свої паролі в будь-якому веб-переглядачі. Якщо ж Ви використовуєте вбудований диспетчер паролів веб-браузера, Ви не можете змінити один браузер на інший так, щоб там був однаковий перелік паролів.

Чому вбудовані менеджери паролів у браузерах - не найкращий вибір?

Крім того, менеджери паролів – це настільні та мобільні програми з розширеним функціоналом, що полегшує доступ до паролів, ліцензійних ключів, Wi-Fi-кодів і всього іншого, що Ви хочете зберігати без проблем. Сторонні менеджери паролів не просто пам’ятають Ваші існуючі паролі – вони можуть автоматично створювати нові, коли Ви створюєте обліковий запис або змінюєте паролі наявного облікового запису. Деякі браузери тепер також вбудовані генератори паролів – Chrome і Safari тепер мають цю функцію, але вони не обов’язково пропонують усі параметри, які присутні у менеджерах паролів – такі, як можливість контролювати термін дії нового пароля та тип символів.  Менеджери паролів мають прості функції спільного використання паролів. Хочете поділитися своїм паролем Netflix з членами Вашої родини? Це можна зробити за допомогою менеджера паролів із вбудованою функцією спільного доступу. Ви отримаєте доступ до одного і того ж запису пароля, і якщо оновити пароль, він зміниться для всіх інших.

У веб-переглядачах немає вбудованих функцій спільного використання паролів. Ви можете надіслати пароль комусь іншому у текстовому повідомленні чи електронному листі – але це не дуже-то й безпечно. Окрім того, якщо Ви це зробите, пароль не оновиться автоматично, якщо Вам доведеться його змінити. Функції обміну паролем – це чудовий спосіб ділитися обліковими записами комунальних служб. Менеджери паролів мають вбудовані системи попередження, такі як LastPass’s Security Challenge та 1Password’s WatchTower. Вони вказуватимуть вам слабкі та повторно використані паролі та навіть повідомлять, коли пароль, який Ви використовуєте, з’явився у базі даних про паролі, що зазнали витоку. Це допомагає  бути в курсі захисту цифрових облікових записів – немає необхідності в окремій службі, щоб перевірити, чи вкрали Ваш пароль. Веб-браузери теж поступово отримують такі функції, як Google – у своєму менеджері паролів Google має перевірку паролів. Google також пропонує розширення для перевірки пароля для Chrome, яке вбудовується в браузер, але це не настільки потужно,  як подібні функції, вбудовані в менеджери паролів.

Чому вбудовані менеджери паролів у браузерах - не найкращий вибір?

Менеджери паролів дозволяють зберігати значно  більше, ніж просто паролі. Наприклад, Ви можете створити захищені нотатки і записувати там коди від вхідних дверей, паролі Wi-Fi тощо. Ви можете навіть додати файли до сховища у менеджері паролів, що робить його чудовим місцем для зберігання податкових документів, відсканованих копій паспорта та посвідчення водія та іншої конфіденційної інформації. Щоб надійно зберігати такі файли, ви можете створити зашифровані архіви та завантажити їх у хмарну службу зберігання даних. Але скористатись сховищем Вашого менеджера паролів –  зручніше. Це добре працює і з обміном іншими даними – Ви можете зберігати конфіденційні відомості та документи або ділитися ними з тими, кому потрібен доступ.

Якщо це переконало Вас і Ви зараз  користуєтеся диспетчером паролів веб-браузера, не хвилюйтеся – Ви можете перейти до менеджера паролів та імпортувати всі свої імена користувачів та паролі із вбудованого менеджера паролів веб-браузера.

До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.

Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.