Опасно ли сохранять пароли в браузере?
То, что сохранять пароли в браузере удобно, все и так понимают. Но безопасно ли это делать?
Хранить пароли в браузере, безусловно, очень удобно. Тем более, что современные технологии, например, экосистемы Apple и Google, позволяют переносить их между устройствами. Допустим, между личным ноутбуком, компьютером на работе и смартфоном.
Однако, храня все пароли (в том числе от интернет-банка и портала государственных услуг) в обозревателе, можно ли быть уверенным, что их не похитят злоумышленники? Насколько браузер безопасен в качестве менеджера паролей?
Игра, которая заранее проиграна
Сохраняя пароли в памяти обозревателя, вы должны учитывать: любой, кто сможет хоть ненадолго получить доступ к вашему устройству от вашего имени, будет способен ими воспользоваться.
Чтобы не быть голословными, дадим слово эксперту. На тему хранения реквизитов в браузере отлично высказался Джастин Шух (Justin Schuh) - руководитель группы разработчиков, отвечающих за техническую безопасность браузера Google Chrome.
В одной из дискуссий на интернет-ресурсе Hacker News он подробно разъяснил политику Chrome относительно хранения паролей.
"Представьте, что злоумышленник получил доступ к вашей учетной записи на компьютере. Он может скопировать все сохраненные сессии и весь журнал вашего браузера, установить любые плагины и расширения для перехвата всего вашего интернет-трафика и даже напичкать вашу операционную систему троянами и скрытыми программами мониторинга.
Я считаю, что игра проиграна уже в тот момент, когда злоумышленник получил доступ к вашему компьютеру под вашей учетной записью. Дальнейшее сопротивление просто бессмысленно – он получил все козырные карты".
Поэтому Google Chrome использует для защиты конфиденциальных данных только средства операционной системы - то есть, средства защиты всей учетной записи пользователя