У кібер -колах існує трюїзм, що хакери не вступають, вони входять в систему. Це не нове – користувачі попереджають як такі роками. Але тепер, як ніколи, ваші паролі мають високий ризик. І для більшості користувачів немає нічого більше захищати ваше цифрове життя.

Ваші паролі майже напевно включені до декількох порушень даних, особливо враховуючи нашу звичку використовувати одне і те ж ім’я користувача та пароль у кількох облікових записах. Хакери це знають, і це полегшує роботу, оскільки і коли вони націлюють ваші рахунки.

Google, Microsoft та інші попереджають вас оновити всі ваші облікові записи, щоб додати пасовища. Microsoft йде ще далі, закликаючи мільярд користувачів видалити паролі на своїх облікових записах. І у вас є лише за 5 днів, перш ніж він видаляє паролі у своєму додатку для смартфонів Authenticator, вам подобається чи ні. Зараз саме час діяти на своїх паролях.

ФорбесЯкщо ви отримаєте цей електронний лист, ваш gmail піддається атаці – попереджає GoogleЗа Мішок

Хоча більшість людей досі не використовують двофакторну автентифікацію (2FA), більшість, які все ще використовують SMS-коди, навіть коли урядові установи попереджають, що це трохи краще, ніж взагалі немає 2FA. Використовуйте додаток автентифікатора верхнього рівня як мінімум для однієї 2FA, хоч і пасовики краще.

Тим часом нам усім потрібно зберегти наші паролі, щоб зручно автоматично їхати, коли потрібно отримати доступ до веб -сайтів та додатків. Але якщо ви використовуєте свій браузер для зберігання паролів, то вам слід змінити і припинити це робити. І жоден браузер більш широко використовується як менеджер паролів, ніж Chrome – на всіх платформах.

Зберегти паролі в Chrome, безперечно, легко. Але легко рідко найкраще, коли мова йде про безпеку. І хоча в минулому, можливо, були аргументи для управління паролями на основі браузера, параметри менеджера паролів зараз настільки хороші, що немає приводу не перемикати та видаляти паролі, що зберігаються у вашому браузері.

“Ви використовуєте менеджер паролів Google?” Техрадар запитує. Якщо так, “ви повинні переглянути”. Хоча “Безкоштовний менеджер паролів Google має зручні функції, такі як автоматичні наповнення паролів та оповіщення про порушення даних, є значні недоліки, які ви не можете ігнорувати: він не використовує шифрування нульового знання, тобто Google може потенційно отримати доступ до ваших паролів, якщо вони захочуть. Yikes!”

Фонд свободи преси, ПК Маг І навіть поліція Android каже те саме. Особливо зараз, коли “Google полегшила відхід від свого диспетчера паролів за допомогою нової опції” Видалити всі дані “в налаштуваннях, що дозволяє користувачам повністю витерти свої збережені паролі, перш ніж перейти на сторонній диспетчер паролів”.

Однозначний менеджер паролів повинен бути захищений вашою надійною безпекою обладнання. Це означає, що паролі Apple або додаток, який використовує сильну автентифікацію 2FA на основі Passke або на основі додатків. Вам також потрібно переконатися, що є забезпечення нульового знання, тобто ваш головний пароль та ваші збережені дані вам лише доступні. Це означає, що центральне порушення даних про дані пароля не може компрометувати власні облікові записи.

Зрозуміло, що якщо ваш пристрій порушений, то ваш додаток для паролів також може бути доступним. Але, швидше за все, ваш браузер може бути порушений, ніж ваш пристрій. Це може бути за допомогою основного компромісу браузера, шкідливого розширення або навіть агента браузера. Між вашим браузером та вашими повноваженнями немає розриву в пожежі. Це ризик.

За Техрадар“Ризики безпеки, пов'язані з веб-рішеннями управління паролями, неможливо не помітити. Менеджер паролів Google сприйнятливий до атак зловмисних програм, включаючи ті, що використовують вразливості, такі як JavaScript. Ця вразливість збільшує ймовірність несанкціонованого доступу до вашої чутливої інформації порівняно з окремими продуктами, які не мають такого ж впливу до веб-загроз”.

Google оновив сховище паролів-особливо за допомогою шифрування на рівні пристроїв. Але все ще немає розриву в пожежі між браузером, що стикається з громадськістю та вашим паролями.

ФорбесНе використовуйте ці програми WhatsApp на своєму смартфоніЗа Мішок

Як ТЕХРЕПУБЛІЧНИЙ Пояснює: “Сьогодні онлайн-ландшафт загрожує багатьма кіберзагрозами, і лише спеціалізований менеджер паролів може запропонувати розширені функції, такі як шифрування нульового знання, сумісність між платформами, режим подорожей та безпечний обмін паролем та варіанти успадкування для належної безпеки”.

І хоча “Google Password Manager може дати вам деякі функції управління захистом та паролем, його все ще не можна порівняти з виділеними менеджерами паролів у багатьох інших областях, що перевищують зберігання паролів та генерування паролів.”

Як і у випадку з VPN, уникайте всіх, крім керівників паролів верхнього рівня від відомих, провідних розробників. Додаток повинен бути частиною вашої екосистеми – наприклад, Apple – або повинна бути сплачена. Знову ж таки, як VPNS безкоштовно означає ризикованість. І ви повинні переконатися, що він галочить усі поля – повністю зашифрована безпека, нульові знання, автентифікований доступ та пожежний розрив.