Чому небезпечно зберігати паролі у браузері — і що використовувати натомість

«Зберегти пароль?» — це питання браузер ставить щоразу після входу на новий сайт. Більшість людей натискають «Так», навіть не замислюючись. І саме в цей момент їхні паролі стають вразливішими, ніж здається.

Як браузер зберігає паролі

Браузери — Chrome, Firefox, Edge, Safari — мають вбудовану функцію збереження паролів. На перший погляд це зручно і навіть безпечно: паролі зашифровані і прив'язані до облікового запису. Але є суттєва проблема: шифрування паролів у браузері прив'язане до облікового запису операційної системи. Якщо зловмисник отримає доступ до вашого комп'ютера — фізично або через шкідливе програмне забезпечення — він зможе витягти всі збережені паролі за лічені хвилини за допомогою загальнодоступних інструментів.

Чому це реальна загроза

Існує цілий клас шкідливих програм — так звані стилери, від англійського «steal» — красти — які спеціально розроблені для викрадення паролів із браузерів. Вони потрапляють на комп'ютер через підозрілі посилання, піратське програмне забезпечення або вкладення в електронних листах. Після зараження програма непомітно витягує всі збережені паролі і надсилає їх зловмисникам. За даними досліджень у сфері кібербезпеки, паролі з браузерів є одним із найпоширеніших типів даних, які продаються на тіньових ринках.

Чим це відрізняється від менеджера паролів

Спеціалізовані менеджери паролів — Bitwarden, KeePass, 1Password — зберігають дані в окремому зашифрованому сховищі, захищеному головним паролем, який не зберігається ніде в системі. Навіть якщо зловмисник отримає доступ до комп'ютера, він не зможе прочитати дані менеджера паролів без головного пароля. Крім того, менеджери паролів працюють на всіх пристроях і браузерах одночасно, мають вбудовану перевірку на витік даних і попереджають, якщо ваш пароль з'явився у відомих базах зламаних облікових записів.

Що зробити прямо зараз

Відкрийте налаштування браузера і перегляньте список збережених паролів. Якщо там є паролі від банківських сервісів, електронної пошти, державних порталів або соцмереж — видаліть їх із браузера і перенесіть до менеджера паролів. Bitwarden є безкоштовним, має українську мову інтерфейсу і доступний на всіх платформах. Встановлення займає кілька хвилин, а перенесення паролів із браузера — ще стільки ж.

Якщо поки що не готові відмовитися від браузера

Якщо все ж таки вирішили зберігати паролі у браузері — принаймні захистіть обліковий запис операційної системи надійним паролем і увімкніть шифрування диска. На Windows це функція BitLocker, на Mac — FileVault. Це не замінить менеджер паролів, але суттєво ускладнить доступ до даних у разі фізичної крадіжки пристрою.

ДЖЕРЕЛО: Державна служба спеціального зв'язку та захисту інформації України