Key Takeaways
- Google telah memperbarui pengelola kata sandi yang ada di browser web Chrome dan sistem operasi Android.
- Perusahaan mengklaim bahwa fitur-fitur baru membawanya lebih dekat ke pengelola kata sandi pihak ketiga.
- Pakar keamanan, bagaimanapun, memperingatkan agar tidak menyimpan kredensial di dalam browser web.
Seperti yang sering terjadi pada teknologi, kenyamanan datang dengan mengorbankan keamanan.
Google telah menambahkan fitur berguna ke pengelola kata sandi bawaan di Chrome dan Android yang menjadikannya alternatif nyata untuk pengelola kata sandi khusus. Namun, ini tidak cukup untuk meyakinkan pakar keamanan untuk memercayai browser untuk menyimpan kata sandi.
"Saya bukan penggemar menyimpan kata sandi di browser web mana pun," Chris Hauk, juara privasi konsumen di Pixel Privacy, mengatakan kepada Lifewire melalui email. "Namun, ini terutama berlaku untuk browser seperti Chrome, yang telah mengalami banyak pelanggaran keamanan dan privasi di masa lalu."
Alat yang Salah untuk Pekerjaan
Dalam pertukaran email dengan Lifewire, Dahvid Schloss, Managing Lead, Offensive Security, di Echelon Risk + Cyber, mengatakan peluncuran pengelola kata sandi google tampaknya menciptakan aplikasi kemudahan penggunaan yang sangat bagus untuk dibagikan antara perangkat pengguna. "Tetapi pada akhirnya, aplikasi ini hanya seaman perangkat yang paling tidak aman yang menggunakannya."
Stephanie Benoit-Kurtz, Fakultas Utama untuk Sekolah Tinggi Sistem dan Teknologi Informasi di Universitas Phoenix, setuju. Dalam sebuah email, dia mengatakan kepada Lifewire bahwa meskipun browser telah datang jauh dalam memberikan pengalaman yang disederhanakan kepada pengguna saat menyimpan login dan kata sandi ke situs web, menggunakannya untuk menyimpan kata sandi adalah lereng yang licin.
Benoit-Kurtz secara khusus menunjukkan dua masalah dengan menyimpan kata sandi di browser. Yang pertama adalah enkripsi, karena browser web bergantung pada konfigurasi perangkat untuk pengaturan enkripsi. Dia mengatakan pengguna umum tidak sepenuhnya menghargai pentingnya enkripsi dalam melindungi perangkat mereka.
"Tantangan kedua adalah jika perangkat dengan pengaturan browser Anda dicuri atau jatuh ke tangan orang lain melalui peretasan, aktor jahat mungkin memiliki akses ke semua data login dan kata sandi ke sistem," kata Benoit-Kurtz.
Dia juga mengakui bahwa meskipun browser telah berkembang pesat dengan keamanan, orang masih perlu mengikuti semua tambalan, dan pemeliharaan yang diperlukan untuk menjaganya tetap aman. Meski begitu, ada ancaman nol hari yang dapat membuat browser yang diperbarui sepenuhnya menjadi rentan.
Schloss mengakui bahwa meskipun dia belum mengotak-atik pengelola kata sandi Chrome yang diperbarui, sepertinya itu bukan modul tambahan untuk Chrome.
"Ini berarti sangat mungkin bahwa ini tidak akan menyelesaikan masalah penyimpanan teks biasa yang telah dan sedang disalahgunakan oleh pelaku ancaman," jelas Schloss, "yang menyebabkan semua kata sandi Anda dilanggar jika aktor ancaman sudah ada di perangkat Anda."
… aplikasi ini hanya seaman perangkat yang paling tidak aman yang menggunakannya.
Panggil Spesialis
Daripada menggunakan browser untuk menyimpan kredensial, pakar kami menyarankan untuk menggunakan alat khusus yang dibuat secara eksplisit untuk menyimpan kata sandi.
"Untuk opsi yang lebih aman, evaluasi teknologi yang lebih canggih seperti brankas kata sandi untuk menjaga login dan kata sandi tetap aman," saran Benoit-Kurtz. "Alat-alat ini biasanya dijual sebagai langganan dan menyediakan enkripsi, otentikasi multi-faktor (MFA), dan teknologi lain yang diperlukan untuk melindungi login dan kata sandi."
Hauk mengandalkan pengelola kata sandi 1Password, yang ia tunjukkan berfungsi di sebagian besar platform dan aplikasi populer dan menyimpan kredensial dengan aman dalam basis data terenkripsi dengan baik.
"Pengelola Kata Sandi memungkinkan Anda membuat kata sandi yang kuat dan kompleks tanpa harus mengingat seekor gajah, " kata Schloss, "dan kebanyakan dari mereka menyediakan beberapa tingkat pemantauan pelanggaran untuk memberi tahu Anda saat Anda perlu mengubah situs kata sandi."
Schloss menggunakan Keeper dan Last Pass untuk perangkat rumah dan kantornya, tetapi menyarankan bahwa meskipun keduanya memiliki kelebihan, kebanyakan orang tidak perlu menggunakan dua pengelola kata sandi.
Dia berpendapat bahwa sebagian besar yang populer memiliki dukungan lintas perangkat yang membuatnya nyaman digunakan. Meskipun banyak yang menyimpan kredensial Anda di server pihak ketiga, datanya dienkripsi end-to-end, yang berarti kata sandi Anda aman bahkan jika peretas melanggar server pengelola kata sandi Anda.
"Dengan kata lain, pengelola kata sandi apa pun lebih baik daripada tidak ada pengelola kata sandi," saran Schloss. Dia menunjukkan bahwa menggunakan kembali kata sandi jauh lebih berbahaya dan praktik yang buruk untuk menjadi kebiasaan.
"Misalnya, jika sebuah situs dilanggar dan pelaku ancaman mendapatkan akses ke kata sandi Anda, mereka dapat menggunakan kata sandi yang sama untuk mendapatkan akses ke akun Anda yang lain," Schloss memperingatkan. "Kamu memberi mereka kunci kastilmu saat itu."
