6 na dahilan upang hindi i-save ang mga password sa iyong browser

2024 May -akda: Malcolm Clapton | [email protected]. Huling binago: 2023-12-17 04:13

Maglaan ng oras upang i-click ang OK kapag muli kang sinenyasan ng Chrome o Firefox na tandaan ang iyong impormasyon sa pag-login.

1. Ang pag-iimbak ng mga password sa isang browser ay hindi secure

Ang mga built-in na kredensyal ng browser ay isang tunay na butas sa seguridad. Kung iiwan mo ang iyong computer nang hindi nag-aalaga, ang mga taong masyadong mausisa ay madaling ma-extract ang password mula sa web browser sa pamamagitan ng paghuhukay sa mga setting. O gumamit ng isang espesyal na extension - gagawin lang nito ang mga asterisk na nagtatago sa mga awtomatikong pinapalitan na kumbinasyon sa mga nababasang character.

Maiiwasan ito sa pamamagitan ng pagse-set up ng master password sa iyong browser (hindi ito ginagamit bilang default). Ngunit mas mapoprotektahan ng mga espesyal na account manager ang iyong data: maaari ka nilang pilitin na magpasok ng master password bago ang bawat pagbubukas ng database na may mga account.

Pinapayagan ka ng ilang mga application na magdagdag ng isa pang layer ng proteksyon - halimbawa, hihilingin sa iyo ng program na tukuyin ang isang espesyal na key file kapag sinusubukang i-access ang mga password. O, maaari kang mag-set up ng two-factor authentication, na isang simple ngunit napaka-epektibong paraan upang mapanatiling ligtas ang iyong data.

2. Walang pag-synchronize sa pagitan ng iba't ibang mga browser

Ngayon, ang anumang browser na may paggalang sa sarili ay nagsi-sync ng mga bookmark, kasaysayan, at mga password sa pagitan ng lahat ng iyong device. Ngunit, kung gumagamit ka ng Firefox sa iyong computer sa trabaho, Chrome sa iyong smartphone, at Safari sa laptop ng Apple, siyempre, hindi sila magpapalitan ng mga password sa isa't isa. Kailangan nating lumipat sa isang browser.

Samakatuwid, mas mainam na ilagay ang iyong mga kredensyal nang isang beses at para sa lahat sa isang third-party na manager. Ang lahat ng mas marami o hindi gaanong sikat na password saver ay parehong cross-platform at cross-browser. Walang mas madali kaysa sa pagdaragdag ng kinakailangang extension sa lahat ng iyong mga web browser at paggamit ng isang database ng mga password sa mga ito.

3. Ang browser ay maaari lamang mag-imbak ng mga password

Ang mga kakayahan sa pag-imbak ng data ng mga tagapamahala ng password na nakabatay sa browser ay medyo mahirap makuha. Maaari mong idagdag sa talaan lamang ang kumbinasyon mismo, login at address ng site.

Ang mga third-party na tagapamahala ng password ay marami pang ginagawa. Maaari silang mag-imbak ng mga tala, passphrase, key ng lisensya, data ng Wi-Fi o, halimbawa, mga SSH key. Maaari kang mag-attach ng mga kalakip sa iyong mga talaan: mahahalagang dokumento, litrato, kopya ng data ng pasaporte, lisensya sa pagmamaneho at iba pang mahalagang impormasyon. Ang lahat ng ito ay mapagkakatiwalaan na mapoprotektahan.

Bilang karagdagan, ang mga tagapamahala ng password ay mas angkop para sa pag-uuri at pag-aayos ng data: maaari silang hatiin sa mga folder, italaga ang mga arbitrary na pangalan, at i-annotate.

4. Walang function ng pagpapalitan ng password

Maraming mga tagapamahala - halimbawa LastPass - ay nagbibigay ng kakayahang mabilis at maginhawang magbahagi ng mga password. Ito ay kapaki-pakinabang kung gusto mong bigyan ang iyong mga kaibigan o pamilya ng pansamantalang access sa ilan sa iyong mga account - halimbawa, upang mabayaran ng iyong asawa ang mga bayarin sa pamamagitan ng iyong bank account o ang iyong mga kakilala ay manood ng pelikula sa pamamagitan ng iyong streaming service account.

Sa manager, maaari ka ring mag-set up ng emergency na pag-access para sa mga taong pinagkakatiwalaan mo. Kung, sabihin nating, napunta ka sa isang ospital, at kailangang i-access ng iyong mga kamag-anak ang iyong mga password, magagawa nila ito kahit na wala kang malay.

Walang ganitong mga tampok sa mga browser. Kung gusto mong ibahagi ang iyong mga password sa isang tao, ipadala sila nang manu-mano sa pamamagitan ng email. Ito ay hindi masyadong maginhawa.

5. Walang pagsusuri sa lakas ng password sa browser

Kung susubukan mong lumikha ng isang account na may mahinang password, hindi ka babalaan ng mga built-in na tool sa anumang paraan. Ang browser ay nagbitiw sa pag-save ng anumang kumbinasyon na iyong ilalagay, kahit na 123. May mga random na tagalikha ng password lamang sa Chrome at Safari, ngunit nagbibigay lamang sila ng mga pinakapangunahing tampok - ang haba at listahan ng mga character na ginamit ay hindi maaaring i-customize.

Ang mga espesyal na application ay nasa kanilang pinakamahusay dito. Mayroon silang malakas na mga generator ng password na may isang bungkos ng mga setting at parameter, at ang natapos na kumbinasyon ay agad na sinusuri para sa pagiging maaasahan.

Bilang karagdagan, sa ilang mga pag-click, maaari mong suriin ang lahat ng mga susi na mayroon ka na at magpasya kung aling mga site ang papalitan ang mga ito. At, halimbawa, ang LastPass, 1Password, Dashlane at KeePass (na may plugin) ay maaaring magbigay ng babala kung ang iyong password ay na-crack. Nakahanap din sila ng mga duplicate na key na ginamit mo sa ilang site nang sabay-sabay, at ang mga na-leak sa mga pampublikong database ng hacker.

Sa wakas, ang bawat tala sa manager ay maaaring magtalaga ng expiration date. At kapag pumasa ito, ipo-prompt kang baguhin ang iyong password. Sa mga browser, gayunpaman, ang mga lumang kumbinasyon ay maaaring maasim sa loob ng maraming taon.

6. Ang iyong data ay iniimbak ng isang third party

Kapag nag-save ka ng password sa Chrome o Firefox, ipinapadala ito, kahit na naka-encrypt, sa mga server ng Google at Mozilla. Ang kalagayang ito ay hindi talaga angkop sa mga taong mas gustong panatilihin ang kumpidensyal na impormasyon sa kanilang sarili at hindi umaasa sa pagiging maaasahan ng mga serbisyo ng third-party.

Naturally, ang cloud-based na mga tagapamahala ng password ay may parehong problema. Ngunit dito mayroon kang hindi bababa sa ilang mga alternatibo na hindi pumipilit sa iyong panatilihin ang data sa mga server ng ibang tao.

Gamitin ang KeePass o Enpass. Ang mga tagapamahala ng password na ito ay nag-iimbak ng mga kredensyal sa sarili nilang mga secure na naka-encrypt na database na maaari mong itago kahit saan - sa iyong hard drive, external drive, o sa sarili mong cloud storage. At ang isang application tulad ng BitWarden sa pangkalahatan ay nagbibigay sa mga advanced na user ng kakayahang lumikha ng kanilang sariling mini-server para sa mga password. At ang iyong mga kredensyal ay sa iyo lamang.