Szinte minden böngésző – legyen szó a Chrome-ról, a Firefoxról, a Safaritól vagy az Edge-ről – felajánlja, hogy elmenti a belépési adatainkat, és legközelebb automatikusan kitölti azokat. Ez valóban kényelmes, és sokan évek óta így használják az internetet. A probléma azonban az, hogy a böngészők jelszókezelő funkciója korántsem olyan biztonságos, mint amilyennek látszik.

A böngészőbe mentett jelszavak tárolási módja gyártónként eltér, de az esetek többségében ezek az adatok viszonylag könnyen hozzáférhetők – különösen akkor, ha valaki fizikailag hozzáfér a számítógépünkhöz, vagy ha kártékony szoftver kerül a gépre.
Miért jelent kockázatot a böngészős jelszótárolás?
A legfontosabb veszélyek, amelyekkel számolni kell:
- A kártékony szoftverek kifejezetten a böngészők jelszóadatbázisát célozzák. Az úgynevezett „infostealer” típusú programok – amelyek sokszor egy látszólag ártatlan letöltéssel vagy e-mail-melléklettel kerülnek a gépre – képesek egyetlen lépésben kiolvasni az összes böngészőben tárolt jelszót, felhasználónevet és munkamenet-adatot. Mivel ezek az adatok sokszor titkosítatlanul vagy könnyen visszafejthető formában tárolódnak, egy ilyen támadás pillanatok alatt hozzáférést adhat minden fiókunkhoz.
- A megosztott számítógépek szintén komoly kockázatot jelentenek. Ha egy munkahelyi gépen, közös családi számítógépen vagy bármilyen más megosztott eszközön mentjük el a jelszavainkat a böngészőbe, azt bármely más felhasználó egyszerűen megnézheti a böngésző beállításaiban – jelszó nélkül, néhány kattintással.
- A szinkronizáció is kétélű fegyver. Ha a böngészőfiókunk – például a Google-fiókunk – kompromittálódik, az összes szinkronizált jelszó egyszerre válik elérhetővé a támadó számára, függetlenül attól, hogy hány eszközön használjuk a böngészőt.
Mi a biztonságosabb alternatíva?
A dedikált jelszókezelő alkalmazások – mint a Bitwarden, a 1Password vagy a KeePass – lényegesen magasabb szintű védelmet nyújtanak. Ezek az eszközök erős titkosítással tárolják az adatokat, és egyetlen főjelszóval védik a teljes adatbázist. A Bitwarden ingyenes változata a legtöbb felhasználó igényeit teljes mértékben kielégíti, és böngészőbővítményként is telepíthető, így a kényelem sem szenved csorbát. Emellett ezek az alkalmazások segítenek erős, egyedi jelszavakat generálni minden fiókhoz – ami önmagában is az egyik leghatékonyabb védelmi intézkedés.
Írta az origo.hu