O dziurze w Google Chrome, której nie ma i nie było

09-08-2013, 14:34

Niektóre media podniosły ostatnio larum, że hasła zapamiętane w przeglądarce Google Chrome są przechowywane otwartym tekstem, więc bez problemu można je podejrzeć.

O rzekomej luce w Google Chrome poinformował na swoim blogu Elliott Kember. Temat został podchwycony przez redaktorów serwisu Business Insider, a eksperci firmy Sophos dodatkowo napiętnowali twórców Firefoksa - również ta przeglądarka pozwala bowiem na podejrzenie zapamiętanych haseł.

„It's not a bug, it's a feature”

To popularne powiedzonko, użyte po raz pierwszy przez pracowników Microsoftu na wieść o znalezieniu luki w Wordzie, pasuje do omawianej sytuacji jak żadne inne. Tylko w tym przypadku trzeba potraktować je dosłownie. Wyposażanie przeglądarek w funkcję zapamiętywania haseł ma na celu wygodę użytkowników, NIE podniesienie ich bezpieczeństwa.

Potwierdził to Justin Schuh z zespołu pracującego nad Google Chrome. Twórcy przeglądarki doszli do wniosku, że jedynym mającym sens zabezpieczeniem jest zabezpieczenie na poziomie konta użytkownika. W podobnym duchu komentuje sprawę Niebezpiecznik, który pisze dosadnie: „Jeśli ktoś ma fizyczny dostęp do twojego komputera, to to nie jest już twój komputer”.

Używam Chrome'a (albo Firefoksa). Jak żyć?

Sonda
Czy korzystasz z funkcji zapamiętywania haseł w przeglądarce?
  • Tak
  • Nie
wyniki  komentarze

W Firefoksie możemy utworzyć hasło główne, które trzeba będzie podać raz na sesję, by skorzystać z zapamiętanych w przeglądarce danych. Jak tego dokonać, pisaliśmy w artykule pt. Po co mi hasło główne w przeglądarce i jak je ustawić? Chrome takiej opcji nie udostępnia, a Justin Schuh tłumaczy, że jej wprowadzenie dałoby użytkownikom fałszywe poczucie bezpieczeństwa i zachęciłoby do ryzykownych zachowań.

Znacznie lepszym rozwiązaniem jest LastPass - menedżer haseł działający w chmurze, instalowany jako rozszerzenie do popularnych przeglądarek. Jeśli komuś nie odpowiada przechowywanie wrażliwych danych na zdalnym serwerze, może pokusić się o wypróbowanie programu KeePass, który składuje hasła na dysku lokalnym. W Dzienniku Internautów można znaleźć Poradnik do programu KeePass Password Safe dla „bardzo początkujących”.

Warto jednak pamiętać, że każde z proponowanych rozwiązań może okazać się zawodne, jeśli dostęp do naszego komputera uzyska niepowołana osoba.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031