Budapest
2024 november 18., hétfő
image

Ön is menti Chrome-ban a jelszavait? Nem biztos, hogy jól teszi

Józan fejjel persze tudjuk, hogy a jelszavak értünk vannak, az adatainkat védik, mégis sokan tartják a számítógépes lét kényelmetlen, sőt bosszantó velejáróinak. Ezért is szeretik sokan például a Chrome saját jelszókezelőjét, ami leveszi a jelszókezeléssel kapcsolatos gondokat a felhasználó válláról.

Emlékszik arra a jelszóra, amit megadtunk egy weboldalon, és legközelebb nekünk csak kattintanunk kell az adott oldalon, hogy a jelszó konkrét ismerete nélkül hozzáférjünk a tartalomhoz. Másként fogalmazva: automatikusan kitölti a felhasználóneveket és a hozzá tartozó jelszavakat a különböző online fiókokhoz. Mindemellett véletlenszerű jelszavakat is generál, sőt szinkronizálja ezeket az asztali és a mobil verzió között.

Mindez remekül hangzik, biztonságosnak és kényelmesnek tűnik, azonban a ZDNet technológiai oldal szakújságírója egészen másként vélekedik erről. A legnagyobb problémának azt tartja, hogy a felhasználók döntő többsége Chrome-ot használ, amelyik véleménye szerint az egyik legmegbízhatatlanabb böngésző. Ennek egyrészt az az oka, hogy a népszerűsége miatt vonzó célpont a hackerek számára, másrészt pedig, hogy sok benne a sebezhetőség. Igaz, a Google folyamatosan foltozza ezeket, és jelzi is az új verziók megjelenését, azonban a felhasználók nagy többsége nm gazán foglalkozik a frissítéssel. A cikk ezután azt is megmutatja, hogy mennyire könnyű megszerezni a Chrome által tárolt jelszavakat, ha valaki hozzáfér egy számítógéphez.

Azt sem árt szem előtt tartani, hogy a Chrome jelszókezelője ugyan elkéri a felhasználó elsődleges jelszavát a többi megtekintéséhez, ám percenként csak egyszer teszi. Ha tehát valaki egy ilyen megtekintést követően magára hagyja a gépét, a vele egy szobában tartózkodónak marad némi ideje néhány más jelszó megszerzésére.

Összességében tehát elmondható, hogy a webböngészők egyszerűen nem a legbiztonságosabb szoftverek a számítógépen. Ezekkel adatokat továbbítunk (néha sima szövegben), és gyakran a jelszavakat is szinkronizálja egy külső szerverrel. Elfoghatók ezek a jelszavak szállítás közben? Persze. Megtekintheti őket egy harmadik fél? Bár nem könnyen, de megoldható.

De miért is kockáztatnánk, ha használhatunk egy igazi jelszókezelőt, amely ugyancsak kényelmes lehet a számunkra. Már csak azért is, mert nagyon sok jelszókezelő áll rendelkezésre, amelyek többsége ráadásul ingyenesen használható.