Опасно ли сохранять пароли в браузере?

05.04.2019

То, что сохранять пароли в браузере удобно, все и так понимают. Но безопасно ли это делать?

Хранить пароли в браузере, безусловно, очень удобно. Тем более, что современные технологии, например, экосистемы Apple и Google, позволяют переносить их между устройствами. Допустим, между личным ноутбуком, компьютером на работе и смартфоном.

Однако, храня все пароли (в том числе от интернет-банка и портала государственных услуг) в обозревателе, можно ли быть уверенным, что их не похитят злоумышленники? Насколько браузер безопасен в качестве менеджера паролей?

Игра, которая заранее проиграна

Сохраняя пароли в памяти обозревателя, вы должны учитывать: любой, кто сможет хоть ненадолго получить доступ к вашему устройству от вашего имени, будет способен ими воспользоваться.

Чтобы не быть голословными, дадим слово эксперту. На тему хранения реквизитов в браузере отлично высказался Джастин Шух (Justin Schuh) — руководитель группы разработчиков, отвечающих за техническую безопасность браузера Google Chrome.

В одной из дискуссий на интернет-ресурсе Hacker News он подробно разъяснил политику Chrome относительно хранения паролей.

"Представьте, что злоумышленник получил доступ к вашей учетной записи на 
компьютере. Он может скопировать все сохраненные сессии и весь журнал вашего 
браузера, установить любые плагины и расширения для перехвата всего вашего 
интернет-трафика и даже напичкать вашу операционную систему троянами и скрытыми 
программами мониторинга. 

Я считаю, что игра проиграна уже в тот момент, когда злоумышленник получил доступ 
к вашему компьютеру под вашей учетной записью. Дальнейшее сопротивление просто 
бессмысленно – он получил все козырные карты".

Поэтому Google Chrome использует для защиты конфиденциальных данных только средства операционной системы — то есть, средства защиты всей учетной записи пользователя, пояснил он. По мнению разработчиков Google, встраивать дополнительную защиту в браузер — значит, давать пользователю «ложное чувство безопасности».

Потому что любой человек, получивший доступ к компьютеру (то есть, к вашей «учетке» в операционной системе), сможет сделать абсолютно все то, что можете и вы — в том числе и войти от вашего имени на разные сайты. Причем это может быть не только абстрактный хакер из Интернета, но и, к примеру, ваш близкий друг или коллега.

Сохраняете пароли — не подпускайте к ним никого!

Невидимому хакеру, на самом деле, достаточно сложно добраться до ваших паролей в обозревателе — при условии, что ваше устройство достаточно защищено от вирусов. При попытке атаки с инъекцией вредоносного ПО через браузер, его встретят ваш антивирус и Защитник Windows, антивирусное приложение для Android или закрытая экосистема iOS.

Гораздо большую опасность предоставляет самый простой сценарий — люди рядом с вами. Стоит вам ненадолго отлучиться от компьютера на работе, оставив его включенным, и злонамеренный коллега может устроить с вашего ПК рассылку по корпоративной почте или скопировать какие-то данные, представляющие коммерческую тайну.

То же самое и с домашними: никто не помешает вашему брату скопировать все ваши пароли из браузера, едва вы отойдете от ноутбука, чтобы потом над вами подшутить. Или вашей жене — зайти в вашу любимую соцсеть и устроить скандал, увидев вашу переписку с бывшей. Или ребенку — залезть в интернет-банк и перевести деньги с вашей карты на электронный кошелек, чтобы оплатить покупку в онлайн-игре.

Поэтому вывод здесь может быть только один: хотите хранить конфиденциальную информацию в браузере — храните, но не подпускайте к ней никого! Несколько советов, как сделать это, мы сейчас дадим.

Комментарий эксперта

Денис Легезо, антивирусный эксперт «Лаборатории Касперского».
«Сохранять пароли от почты, соцсетей или онлайн-банкинга в браузерах небезопасно. Да, в современных браузерах можно установить мастер-пароль для шифрования сохраненных данных, но директории, в которых браузеры хранят такую информацию, в любом случае известны. Как известны и вредоносы, которые такие файлы забирают. В сочетании с угрозой от клавиатурных шпионов хранение паролей в браузере становится еще более опасным.
В идеале логин и пароль лучше вводить каждый раз, когда вы совершаете вход в ваши платежные аккаунты, странички соцсетей или почту. Самый безопасный вариант хранения паролей – это по-прежнему в голове. Минус такого подхода в том, что пароли должны быть уникальными для разных сервисов, а запомнить большое количество сложных паролей не просто.
Удобным и более безопасным, чем сохранение в браузерах, является вариант хранения паролей в специально предназначенной для этого локальной программе — менеджере паролей. В этом случае пользователь разделяет активный в сети, и потому находящийся в зоне риска браузер, и свою зашифрованную базу паролей».

Как защитить пароли в обозревателе

  1. Используйте несколько учетных записей на домашнем компьютере. Каждый пользователь должен иметь свою: ваши пароли хранятся в браузере под вашей «учеткой», жены и детей — под отдельными аккаунтами на каждого человека.
  2. Пароль от вашей учетной записи должны знать только вы сами. Не делитесь им с домашними (и тем более — с посторонними), не забывайте его периодически изменять.
  3. Всегда блокируйте экран компьютера дома и на работе, когда отлучаетесь от ПК даже ненадолго.
  4. Используйте PIN-код, графический ключ, отпечаток пальца или Face ID для автоблокировки мобильных устройств.
  5. Имейте на всех устройствах регулярно обновляемый антивирус, либо подключайтесь к сети через DNS.

Если вам этого мало

Если защита учетной записи все-таки кажется вам недостаточной для того, чтобы никто не смог воспользоваться вашими паролями в браузере, вы можете поставить мастер-ключ на сам браузер. О том, как сделать это, читайте в нашем материале:

Ключ от браузера, как и от вашего пользовательского аккаунта в ОС, должен быть известен только вам, и не должен нигде записываться и сохраняться. Только в этом случае он будет иметь смысл.

Для мобильного устройства можно воспользоваться приложением-менеджером паролей. Вот здесь у нас есть варианты:

Но следует помнить, что все это — дополнительные меры. Прежде чем воспользоваться ими, подумайте: не усложнят ли они вам жизнь?

Читайте также:

Фото: Pixabay, Reddit, Flickr