Preglednici koji imaju ugrađene menadžere lozinki zvuče kao izvrsna mjera protiv ulaska hakera na vaš profil, no praksa pokazuje da to ponekad nije dovoljno
Spremljene lozinke u pregledniku mnogima su postale zadana opcija jer su jednostavne i uvijek pri ruci. Upravo u tome leži i njihov najveći plus, ali i glavni problem.
Google Password Manager, kao i ugrađeni sustavi u Mozilla Firefox ili drugim preglednicima, posljednjih su godina postali osjetno sigurniji. Nude enkripciju, sinkronizaciju između uređaja i provjere sigurnosti lozinki. Za velik broj korisnika to je već veliki korak naprijed, posebno u odnosu na korištenje iste lozinke na više mjesta.
Problem je što preglednik u osnovi polazi od pretpostavke da je ostatak vašeg računala siguran. Ako je računalo otključano ili netko zna PIN ili lozinku vašeg korisničkog računa, pristup spremljenim lozinkama često je vrlo brz. Dovoljna je osnovna autentifikacija ili u nekim slučajevima samo pristup aktivnoj sesiji.
To možda ne djeluje kao velik rizik dok se ne dogodi ona svakodnevna situacija: ostavljen laptop bez zaključavanja, zajedničko računalo ili uređaj na kojem je netko već prijavljen.
Tu vas preglenik više ne može štititi.
vezane vijesti
Veći problem predstavlja malware. Moderni zlonamjerni programi vrlo često ne nastoje pogoditi vašu lozinku, već umjesto toga cilja prijavljene sesije, kolačiće i podatke za automatsko ispunjavanje i spremanje tokena. U tom scenariju nije presudno koliko je lozinka jaka ako je napadač može dohvatiti iz već aktivnog sustava.
Dodatni rizik - sinkronizacija
Kada je preglednik prijavljen na više uređaja, ista baza lozinki dostupna je svugdje gdje je račun aktivan. Premda to zvuči praktično, ono istovremeno povećava broj mjesta na kojima podaci mogu završiti u pogrešnim rukama.
Zbog toga se namjenski upravitelji lozinki poput Bitwarden, 1Password ili Proton Pass često smatraju sigurnijom opcijom. Istovremeno, to ne znači da je vaš menadžer za lozinke kojeg imate u pregledniku nužno loš. Za mnoge korisnike on je sasvim solidna razina zaštite i puno bolji od slabih ili ponavljanih lozinki.
Međutim, oslanjati se isključivo na preglednik kao jedino mjesto za sve lozinke znači prihvatiti kompromis između praktičnosti i sigurnosti. Ako već koristite ugrađeni password manager, najviše pomaže uključiti dvofaktorsku autentifikaciju, redovito provjeravati prijavljene uređaje i ukloniti ekstenzije koje više ne koristite, piše Makeuseof.
