Spremanje lozinki u internetskom pregledniku praktično je rješenje, ali stručnjaci upozoravaju da nije uvijek dovoljno sigurno.
Internetski preglednici mnogima su postali glavno mjesto za spremanje lozinki. Chrome, Firefox, Opera, Brave i drugi popularni preglednici posljednjih su godina znatno unaprijedili sigurnost, no i dalje postoji razlika između toga da je nešto sigurnije nego prije i da je dovoljno sigurno za potpuno oslanjanje.
Najveća prednost spremanja lozinki u pregledniku je jednostavnost. Lozinke su dostupne na više uređaja, automatski se popunjavaju i korisnik ih ne mora pamtiti.
No upravo ta praktičnost može biti i problem.
Preglednik pretpostavlja da je uređaj siguran
Jedan od glavnih problema je to što preglednik velik dio sigurnosti temelji na pretpostavci da je računalo ili mobitel korisnika siguran.
Spremljene lozinke najčešće se mogu prikazati nakon potvrde putem lozinke uređaja, PIN-a, otiska prsta ili prepoznavanja lica. To je korisna zaštita, ali nije neprobojna, osobito ako korisnik koristi slabu lozinku ili ostavi uređaj otključan.
Zlonamjerni softver ne treba znati lozinku
Snažne i jedinstvene lozinke i dalje su vrlo važne, ali napadači sve češće ne ciljaju samo samu lozinku.
Zlonamjerni softver može pokušati doći do kolačića za prijavu, podataka o plaćanju, aktivnih sesija, spremljenih prijava ili podataka iz automatskog popunjavanja.
Rizik mogu predstavljati i zlonamjerna ili kompromitirana proširenja preglednika, koja imaju pristup onome što korisnik radi unutar preglednika.
Sinkronizacija može otvoriti dodatne rizike
Velika prednost preglednika je sinkronizacija lozinki, kartica i povijesti pretraživanja na više uređaja. No to znači da se podaci nalaze na svakom uređaju na kojem je korisnik prijavljen u svoj račun.
Ako netko drugi koristi taj uređaj ili ako je uređaj slabije zaštićen, postoji mogućnost pristupa spremljenim podacima.
Namjenski upravitelji lozinki nude više zaštite
Spremanje lozinki u pregledniku i dalje je bolje nego koristiti istu lozinku na više računa. Ipak, namjenski upravitelji lozinki, poput Bitwardena, 1Passworda ili Proton Passa, nude dodatne sigurnosne slojeve.
Oni lozinke čuvaju u posebnom šifriranom trezoru, često koriste takozvanu zero-knowledge enkripciju, imaju naprednije kontrole dijeljenja, upozorenja o sigurnosnim probojima i bolji pregled slabih ili ponovljenih lozinki.
Kako povećati sigurnost?
Ako i dalje koristite preglednik za spremanje lozinki, sigurnost možete poboljšati jednostavnim koracima:
- uključite dvofaktorsku autentifikaciju gdje god je moguće
- koristite snažnu lozinku za zaključavanje uređaja
- redovito provjeravajte na kojim ste uređajima prijavljeni
- uklonite proširenja preglednika koja ne koristite
- redovito ažurirajte preglednik
- koristite passkeys gdje god su dostupni
Spremanje lozinki u pregledniku nije nužno loše, ali za korisnike koji žele višu razinu zaštite namjenski upravitelj lozinki sigurnije je i dugoročno bolje rješenje, piše Makeuseof.
(www.jabuka.tv | Foto: Freepik)

