Zašto nije dobro da Google Chrome čuva vaše šifre

Vesti, 08.08.2013, 09:21 AM

Zašto nije dobro čuvati šifre u Google Chrome-u? Recimo zbog toga što ih morate fizički braniti. Razlog za to leži u lošoj strategiji bezbednosti lozinki koja se primenjuje u Chrome-u.

Za razliku od konkurentskih browser-a kao što je Firefox, kada kažete Chrome-u da zapamti vašu šifru, ovaj browser vam ne nudi mogućnost zaštite podataka jakom master lozinkom. Šta više, Chrome vam uopšte ne dozvoljava da zašite svoje lozinke glavnom lozinkom.

Zamislite da se za trenutak udaljite od svog računara u kancelariji ili da ga ustupite kolegi ili nekom drugom. Ako ste korisnik Chrome-a svako ko ima fizički pristup vašem desktop računaru ima i mogućnost da vidi vaše lozinke.

Na ovo je ukazao programer Eliot Kember koji je i sam bio iznenađen time što Google u svom browser-u ne koristi dodatni sloj zaštite tamo gde ga koriste drugi browser-i.

Kember, koji inače koristi Apple-ov browser Safari, bio je zatečen time što je kada je probao da uveze omiljene linkove iz Safarija u Chrome, video da ne može da spreči Chrome u nameri da unese lozinke iz Safarija. Iako je opcija „Saved passwords“ ponuđena , izbor nije moguć, postoji samo iluzija da je moguće birati. Da je to tako, sami se možete uveriti ako posetite chrome://settings/passwords.

Šta možete da uradite povodom ovoga? Najpre, umesto da se o vašim šiframa stara Chrome ili neki drugi browser, koristite neki od programa za upravljanje lozinkama (LastPass, 1Password ili neki drugi), koji će vam pomoći da generišete kompleksne, nausmične lozinke za različite naloge a da ih ne zaboravite.

Naviknite se da zaključavate računar kada nećete biti u blizini. Ako prijatelju, kolegi ili nekom trećem ustupate računar makar i na nekoliko minuta, neka se prijavljuje sa gostujućeg naloga tako da ne može da pristupi vašim ličnim fajlovima ili podešavanjima.

Komentarišući Kemberove tvrdnje, Google-ov šef bezbednosti Džastin Ša je za Hacker News rekao da u kompaniji smatraju da je jedina prava barijera za sačuvane šifre korisnika korisnički nalog na operativnom sistemu. Sve barijere unutar korisničkog naloga operativnog sistema su „uglavnom samo pozorište“.

Ako neko zlonameran pristupi vašem nalogu na operativnom sistemu, on će moći dođe do istorije pretrage, instalira malicioznu ekstenziju koja će pratiti vaše aktivnosti ili da instalira neki maliciozni program za monitoring korisničkog naloga operativnog sistema. Drugim rečima, ako neko ko ima loše namere pristupi vašem OS korisničkom nalogu, igra je izgubljena, jer od tog trenutka napadač ima mnogo načina da dođe do onoga što želi, objašnjava šef bezbednosti u kompaniji Google.

On dodaje da Google ne podržava glavnu lozinku ili neku drugu metodu zaštite jer ne samo da u kompaniji ne veruju da ta zaštita funkcioniše, već ne žele da pruže korisnicima lažni osećaj sigurnosti i da time podstaknu rizično ponašanje. U kompaniji time žele da jasno stave do znanja korisnicima da ako napadač ima pristup korisničkom nalogu operativnog sistema, on praktično ima sve.