Czy zapisywanie haseł w przeglądarce jest bezpieczne?
Podczas wielu szkoleń związanych z bezpieczeństwem danych mówi się o tym, jak powinny wyglądać „dobre” hasła. Jesteśmy uświadamiani, że powinny być one unikatowe, długie oraz posiadające duże i małe litery. Jak to się ma jednak do zapisywania następnie tychże haseł w przeglądarce?
Wszak zapamiętanie wszystkich danych logowania i zadbanie przy tym, by hasła były wystarczająco bezpieczne jest nie lada wyzwaniem, szczególnie w czasach, gdy posiadamy wiele różnych kont, czy to pocztowych, bankowych, czy też tych na portalach społecznościowych. Duża część osób korzystających z internetu zapamiętuje hasła w przeglądarce, by zaoszczędzić czas i zdecydowanie zwiększyć komfort pracy przy komputerze. Rzadko niestety zastanawiamy się nad tym, czy tak zapisane hasła są cały czas bezpieczne?W tym momencie warto zadać sobie pytanie, do czego w ogóle zostały stworzone hasła. Są one w końcu najpopularniejszą formą uwierzytelniania użytkownika w systemie. Co z kolei w sytuacji, gdy hasło podaje za nas przeglądarka? Wówczas taki proces uwierzytelniania kompresuje się zaledwie do udowodnienia, że ktoś korzysta z tej samej przeglądarki, ale nie jest powiedziane, że jest to ten sam użytkownik! Co za tym idzie, mamy w tym momencie całą gamę zagrożeń.
Jakie zagrożenia czekają na nas, gdy zapisujemy hasła w przeglądarce?
Jak już wspomnieliśmy, istnieje wiele zagrożeń wynikających z faktu, że postanowiliśmy zapisać swoje hasła w przeglądarce. Do najczęściej spotykanych możemy zaliczyć:
- Korzystanie z naszego komputera pod naszą nieobecność przez kogoś, kto będzie logować się w naszym imieniu,
- Kradzież komputera, przez co złodziej będzie w stanie wykorzystać praktycznie wszystkie zapisane w przeglądarce hasła, nie tylko do logowania się, ale w wielu przypadkach także, do wyłudzenia pieniędzy (w przypadku, gdy nasze hasła składają się z daty urodzenia, imienia, nazwiska czy miejsca zamieszkania),
- Zainfekowanie komputera, co będzie skutkowanie uzyskaniem do niego dostępu, chociażby za sprawą backdoora,
- Zgubienie komputera lub telefonu, co finalnie może skutkować podobnymi konsekwencjami, jak powyżej.
Czy hasła zapisane w przeglądarce są bezpieczne?
Odpowiedź jest bardzo prosta i jednoznaczna – nie! Co prawda przechowywanie haseł w przeglądarce jest bardzo wygodne, ale za tę wygodę niestety płacimy bezpieczeństwem. Niezależnie od tego, z jakiego systemu operacyjnego oraz z jakiej przeglądarki korzystamy, hasła przechowywane w pamięci przeglądarki bardzo prosto możemy podejrzeć, odszyfrować czy nawet pobrać na zewnętrzny dysk.Co ciekawe, osoba, która nawet na chwilę ma dostęp do naszego komputera, może w dosłownie kilka chwil odszyfrować nasze hasło. W tym celu używa opcji automatycznego uzupełniania hasła, następnie zaznacza zakropkowane pole i korzysta z opcji „Zbadaj element”. To właśnie w tym miejscu wystarczy, że zmieni kod w jednej linijce i odsłoni rzeczywiste znaki, które kryją się pod kropkami lub gwiazdkami.Niektóre strony internetowe „dbając” o wygodę użytkownika, poszły jeszcze krok dalej i oferują opcję „podglądu hasła”, by użytkownik mógł przed kliknięciem „zaloguj” sprawdzić, czy wpisane hasło jest na pewno prawidłowe. Zalecamy nie korzystać z takich stron, a już szczególnie odradzamy logowania się na takich stronach w miejscach, gdzie ekran będzie widoczny dla osób postronnych, czyli np. w pociągach, na lotnisku czy dworcu.
Jak zatem zapisywać hasła w przeglądarce?
Niestety, niezależnie z jakiej przeglądarki będziemy korzystać, czy będzie to najbardziej popularny Google Chrome, czy równie często wykorzystywany Firefox, możemy być pewni, że nasze hasła nie będą należycie zabezpieczone. W domyślnej konfiguracji te przeglądarki nie mają bowiem żadnej funkcji ochrony przed wyświetleniem zapisanych haseł. Wystarczy, że wejdziemy w menu, wybierzemy opcję danych logowania i haseł, by z łatwością znaleźć każde zapisane hasło. Dlatego też, by w znacznym stopniu poprawić bezpieczeństwo przechowywania haseł, zachowując przy tym wygodę i komfort korzystania z przeglądarki, polecamy skorzystać z menadżera haseł. Na rynku możemy znaleźć wiele takich programów, które działają na zasadzie swoistego sejfu. Zabezpieczają nasze hasła i dane do różnych kont internetowych. Wymagają od nas jedynie zapamiętania jednego, bezpiecznego hasła, które jest niezbędne do odkrycia pozostałych.