07.11.2022. ·
4 min

Da li su lozinke koje vam čuva Google Chrome bezbedne?

Da li su lozinke koje vam čuva Google Chrome bezbedne?

Teško je opovrgnuti sve prednosti korišćenja Google Chrome browsera, pogotovo mogućnost pamćenja lozinki i njihovo automatsko unošenje. Međutim, da li je Chrome dovoljno bezbedan da bismo mu poverili tako važan zadatak? 

Google Chrome se može posmatrati kao besplatni password manager koji ne morate čak ni da dodatno instalirate. Ipak, da li je ovo pravi izbor ili je na kraju dana bolje izabrati neki od plaćenih servisa koji upravljaju vašim lozinkama i nalozima? 

Sudeći po određenim stručnjacima za bezbednost, Google Chrome nije servis koji bi oni koristili za čuvanje lozinki, i za to postoji nekoliko razloga. 

Ranjivosti browser password manager 

Internet browseri u svojoj osnovi nisu napravljeni kako bi čuvali i upravljali lozinkama i nalozima. 

Google Chrome nije ništa drugačiji od drugih browsera kao što su Firefox, Edge i Safari. Password manager je samo još jedna dodatna opcija koja je tu da privuče korisnike, ali u pitanju nije integrisano rešenje. 

Zbog toga, moramo se zapitati – da li je Google Chrome password manager siguran? 

Ovo su problem i ranjivosti na koje bi trebalo obratiti pažnju. 

Google Chrome ima loš generator lozinki 

Jedna od funkcija koju svaki iole ozbiljan password manager ima je opcija generisanja izuzetno kompleksnih lozinki. 

Dok je moguće generisati lozinku u Google Chromeu, ona neće biti veoma jaka i bezbedna. 

Lozinke koje Google generiše su izuzetno proste. One mogu biti bezbedne po standardima sajta za koje ih koristite, ali nije moguće reći Chromeu da stvori dužu lozinku, niti da u njoj koristi simbole. 

Ozbiljniji password manageri u sebi imaju ove opcije, ali i mogućnost da dobijenu lozinku samo kopirate. Google Chrome generisanu lozinku automatski unosi i čuva, hteli vi to ili ne. 

Google Chrome vas ograničava samo na brauzer lozinke 

Ukoliko Chrome koristite kao primarni password manager, možete biti prilično ograničeni jer nije u stanju da kreira i čuva login podatke za aplikacije na vašem telefonu, login šifre za striming servise, a tu je i problem ako ne koristite Chrome na svakom uređaju koji imate. 

Nikako ne bi trebalo zaboraviti ni činjenicu da Google nije kompanija koja se bavi bezbednošću podataka, već je kompanija koja juri profit i čiji proizvod su vaši podaci koje prodaje kako bi plasirao oglase. 

Google sigurno neće direktno prodavati vaše lozinke nekome ili ih koristiti, ipak, najbolje je ne stavljati sve osetljive stvari unutar jednog browsera. 

Google Chrome password manager nije preterano bezbedan 

U ovom slučaju, bezbednost vaših podataka direktno je povezana sa bezbednošću vaših uređaja. Drugim rečima, ako neko uspe da sebi obezbedi pristup vašem kompjuteru, tabletu ili telefonu, istog trenutka će dobiti i pristup vašim lozinkama. 

Ovo je veliki problem, jer svako ko dođe u posed vašeg kompjutera vrlo lako može da ima pristup svim vašim osetljviim podacima. 

Sa druge strane, svaki ozbiljni password manager zahteva da se na njega ulogujete korišćenjem glavne šifre. 

Korišćenje Chromea za čuvanje lozinki jeste zgodno, ali ne treba zaboraviti da može biti zgodno i za svakoga sa malicioznim namerama. 

Kako biti dodatno bezbedan uz Chrome password manager 

Postoji nekoliko koraka koje možete da preduzmete kako biste bili sigurni tokom korišćenja Chrome password managera:

1. Dobro čuvajte vašu sistemsku šifru i ne delite je sa drugima.

2. Zaključajte kompjuter kada niste za njim.

3. Koristite različite lozinke za različite naloge.

4. Enkriptujte vaš hard disk. Ovo je savet za naprednije korisnike koji bi svakako vredelo razmotriti. Možete da enkriptujete vaš hard disk, pa čak i u slučaju da neko dobije pristup vašem kompjuteru – neće moći da vidi vaše lozinke. 

Što više lozinki sačuvate u Chromeu, to bi trebalo da budete oprezniji. 

Da li su password manageri koji se plaćaju vredni novca koji za njih dajete? 

Password manageri čuvaju i automatski unose vaše lozinke, baš kao i Chrome, ali sa jednom velikom razlikom – bezbedniji su. 

Ali ovo nije jedini razlog da ih razmotrite. 

Dobri Password manageri nude i sledeće mogućnosti: 

  • Generišu lozinke koje su izuzetno jake i bezbedne 
  • Drže sve šifre iza glavne lozinke koja je drugačija od vaše sistemske 
  • Čuvaju podatke u posebnom trezoru i možete ih koristiti šifre za bilo koji softver ili aplikaciju 
  • Bezbedniji su i  enkriptuju ne samo šifre, već i dokumente, fotografije i druge fajlove. 

Odlični password manageri donose još dodatnih prednosti: 

  • Identifikuju slabe lozinke i upozoravaju vas da bi trebalo da ih promenite 
  • Prate dešavanja na internetu u slučaju da se vaši podaci pojave niotkuda. Ako se to desi, reći će vam koje šifre su kompromitovane 
  • Nude autentifikaciju iz dva koraka kako bi podaci bili još bezbedniji u vidu tekst poruke ili fizičkog bezbednosnog ključa 

Na kraju dana, Google je prvenstveno odgovoran svojim deoničarima i novac zarađuje tako što koristi vaše podatke za prodaju oglasnog prostora.  

Iako su šanse da će Google zloupotrebiti ili koristiti vaše lozinke, najbolje je da svoje dragocene podatke ne držite na samo jednom mestu. 

Oceni tekst

5
1 glas
Uroš Jelić Uroš Jelić

Nekada IT novinar, a sada PR u tehnološkom svetu koji svaki dan gleda da otkrije i nauči nešto novo i to prenese na druge (silom ili milom). Pogotovo kada je potreban savet za kupovinu telefona.

2 komentara

Nikola Stojiljković Nikola Stojiljković 07.11.2022.
2

Da .. odlični su ti password manager-i. Bukvalno centralizovana mesta koja vrište "hakuj me" svakome kome padne na pamet da dođe do šifara. A uz to im je source code zatvoren - što praktično znači apsolutno nikakava garancija da nisu ranjivi i da je sve implementirano kako treba.Za razliku od browsera i browser engine-a, tipa Firefox, Chromium,... gde je kod otvoren i bezbednosni audit dostupan apsolutno svakome ko ima dovoljno znanja da ga uradi.A ako hoćeš da ideš korak dalje, lokalni password manageri-i, tipa KeePass su mnogo bolje rešenje od online servisa - naravno, ako bazu i ključeve čuvaš kako treba.https://www.zdnet.com/article/lastpass-hacked/

Ahmad ibn Hambal Ahmad ibn Hambal 12.11.2022.
2

Umesto toga koristite Bitwarden.Neporbojan je.

Iz ove kategorije

Svi članci sa Bloga