O rzekomej luce w Google Chrome poinformował na swoim blogu Elliott Kember. Temat został podchwycony przez redaktorów serwisu Business Insider, a eksperci firmy Sophos dodatkowo napiętnowali twórców Firefoksa - również ta przeglądarka pozwala bowiem na podejrzenie zapamiętanych haseł.

„It's not a bug, it's a feature”

To popularne powiedzonko, użyte po raz pierwszy przez pracowników Microsoftu na wieść o znalezieniu luki w Wordzie, pasuje do omawianej sytuacji jak żadne inne. Tylko w tym przypadku trzeba potraktować je dosłownie. Wyposażanie przeglądarek w funkcję zapamiętywania haseł ma na celu wygodę użytkowników, NIE podniesienie ich bezpieczeństwa.

Potwierdził to Justin Schuh z zespołu pracującego nad Google Chrome. Twórcy przeglądarki doszli do wniosku, że jedynym mającym sens zabezpieczeniem jest zabezpieczenie na poziomie konta użytkownika. W podobnym duchu komentuje sprawę Niebezpiecznik, który pisze dosadnie: „Jeśli ktoś ma fizyczny dostęp do twojego komputera, to to nie jest już twój komputer”.

Używam Chrome'a (albo Firefoksa). Jak żyć?

W Firefoksie możemy utworzyć hasło główne, które trzeba będzie podać raz na sesję, by skorzystać z zapamiętanych w przeglądarce danych. Jak tego dokonać, pisaliśmy w artykule pt. Po co mi hasło główne w przeglądarce i jak je ustawić? Chrome takiej opcji nie udostępnia, a Justin Schuh tłumaczy, że jej wprowadzenie dałoby użytkownikom fałszywe poczucie bezpieczeństwa i zachęciłoby do ryzykownych zachowań.

Znacznie lepszym rozwiązaniem jest LastPass - menedżer haseł działający w chmurze, instalowany jako rozszerzenie do popularnych przeglądarek. Jeśli komuś nie odpowiada przechowywanie wrażliwych danych na zdalnym serwerze, może pokusić się o wypróbowanie programu KeePass, który składuje hasła na dysku lokalnym. W Dzienniku Internautów można znaleźć Poradnik do programu KeePass Password Safe dla „bardzo początkujących”.

Warto jednak pamiętać, że każde z proponowanych rozwiązań może okazać się zawodne, jeśli dostęp do naszego komputera uzyska niepowołana osoba.