Кой браузър е най-безопасен за съхранение на пароли
Xakep #240. Гидра
Колкото и да е странно, най-слабата защита е реализирана в браузъра Chrome. Всеки, който получи достъп до компютър, може да влезе в настройките и да види всяка парола от списъка, където сайтовете са подредени по азбучен ред. Паролите изглеждат като звездички, но можете да щракнете върху всеки запис, да изберете „Покажи паролата“ – и тя ще се покаже в ясен текст.
Проблемите на Chrome не свършват дотук. Функцията за синхронизиране на Chrome ви позволява да синхронизирате множество браузъри на различни устройства. С настройките по подразбиране всичко, което трябва да направите, е да въведете паролата за акаунта си в Google. По този начин, ако нападател открие паролата на акаунта в Google, той може незабавно да получи списък с всички потребителски пароли на всички сайтове, като просто синхронизира браузърите. За да избегнете това, трябва да зададете допълнителна парола за синхронизиране.
В Internet Explorer 9 списъкът с пароли не се вижда и дори при автоматично попълване на формуляра, докато влизате в сайтове, не можете да видите паролата, скрита от звездички. За да премахнете базата данни с пароли на IE или да видите знаците зад звездичките, трябва да използвате отделна програма. В IE9 също липсва синхронизиране на различни устройства. Въпреки това, в браузъра IE 10 и Windows 8, разработчиците са коригирали и двата от тези „недостатъци“: там се появи списък с пароли и синхронизация между устройствата и двете функции са също толкова уязвими за нападател, колкото и в Chrome.
Firefox е най-сигурният от популярните браузъри. Въпреки че не е по-добър от Chrome с настройките по подразбиране, напредналите потребители могат да активират функцията за главна парола, след което целият хранилище с пароли е сигурно шифровано с главния ключ. Този ключ трябва да се въвежда всекипъти, когато се задействат формуляри за автоматично попълване, така че тук няма изтичане на информация.
Функцията на главната парола с базово криптиране не е реализирана в нито един друг браузър, разгледан в прегледа.
Синхронизирането между компютрите във Firefox се осъществява по по-сигурен начин, отколкото в Chrome: по подразбиране той криптира всички предавани данни, а не само пароли, както в Chrome. Освен това добавянето на ново устройство за синхронизация не е толкова лесно: трябва действително да докажете, че и двете устройства принадлежат на едно и също лице. Това става чрез въвеждане на код на едно устройство, който идва на друго устройство, или чрез ключ за възстановяване, взет от едно устройство и прехвърлен на друго устройство.