ቁልፍ መውሰጃዎች
- Google በChrome ድር አሳሹ እና አንድሮይድ ኦፕሬቲንግ ሲስተም ውስጥ የተሰራውን የይለፍ ቃል አስተዳዳሪ አዘምኗል።
- ኩባንያው አዲሶቹ ባህሪያት ወደ ሶስተኛ ወገን የይለፍ ቃል አስተዳዳሪዎች እንደሚያቀርቡት ተናግሯል።
- የደህንነት ባለሙያዎች ግን ምስክርነቶችን በድር አሳሽ ውስጥ እንዳከማቹ ያስጠነቅቃሉ።
በቴክኖሎጂ እንደተለመደው ምቾት የሚመጣው ከደህንነት ወጪ ነው።
Google በChrome እና አንድሮይድ ውስጥ አብሮ በተሰራው የይለፍ ቃል አቀናባሪ ላይ ጠቃሚ ባህሪያትን አክሏል ይህም ለወሰኑ የይለፍ ቃል አስተዳዳሪዎች እውነተኛ አማራጭ አድርጎታል። ነገር ግን ይህ የደህንነት ባለሙያዎች የይለፍ ቃሎችን እንዲያከማቹ አሳሾች እንዲያምኑ ለማሳመን በቂ አይደለም።
"በማንኛውም የድር አሳሽ ውስጥ የይለፍ ቃሎችን የማከማቸት አድናቂ አይደለሁም" ሲል በPixel Privacy የሸማች ግላዊነት ሻምፒዮን ክሪስ ሃውክ ለ Lifewire በኢሜል ተናግሯል። "ይሁን እንጂ፣ ይህ በተለይ እንደ Chrome ላለው አሳሽ እውነት ነው፣ እሱም ከዚህ ቀደም ብዙ የደህንነት እና የግላዊነት ጥሰቶች ደርሶበታል።"
የተሳሳተ መሳሪያ ለስራ
ከላይፍዋይር ጋር በኢሜል ልውውጥ፣ አመራርን ማስተዳደር፣ አፀያፊ ደህንነት፣ በ Echelon Risk + ሳይበር፣ የ google የይለፍ ቃል አስተዳዳሪ መልቀቅ ለማጋራት በጣም ጥሩ የአጠቃቀም ቀላል አፕሊኬሽን የሚፈጥር ይመስላል ብሏል። በተጠቃሚ መሳሪያዎች መካከል. "ነገር ግን በቀኑ መገባደጃ ላይ አፕሊኬሽኑ ደህንነቱ የተጠበቀ የሚሆነው እሱን ከሚጠቀምበት አነስተኛ መሳሪያ ጋር ብቻ ነው።"
ስቴፋኒ ቤኖይት-ኩርትዝ በፎኒክስ ዩኒቨርሲቲ የኢንፎርሜሽን ሲስተም እና ቴክኖሎጂ ኮሌጅ መሪ ፋኩልቲ ተስማማ። በኢሜል ላይ፣ አሳሾች ለተጠቃሚዎች መግባቶችን እና የይለፍ ቃሎችን ወደ ድረ-ገጾች ሲያስቀምጡ ቀለል ያለ ተሞክሮ ለማቅረብ ረጅም ርቀት ቢጓዙም የይለፍ ቃሎችን ለማከማቸት መጠቀም ግን ተንሸራታች ቁልቁለት መሆኑን ለላይፍዋይር ተናግራለች።
ቤኖይት-ኩርትዝ በተለይ የይለፍ ቃሎችን በአሳሹ ውስጥ ስለማከማቸት ሁለት ጉዳዮችን ጠቁሟል። የመጀመሪያው ምስጠራ ነው፣ ምክንያቱም የድር አሳሾች ለምስጠራ ቅንጅቶች በመሣሪያው ውቅር ላይ ስለሚመሰረቱ። አጠቃላይ ተጠቃሚዎች መሳሪያቸውን ለመጠበቅ የምስጠራን አስፈላጊነት ሙሉ በሙሉ እንደማያደንቁ ተናግራለች።
"ሁለተኛው ፈተና የእርስዎ አሳሽ ሴቲንግ ያለው መሳሪያ ከተሰረቀ ወይም በሌላ ሰው እጅ ውስጥ ቢወድቅ መጥፎው ተዋናይ ሁሉንም የመግቢያ እና የይለፍ ቃል ወደ ሲስተሞች ማግኘት ይችላል" ሲል ቤኖይት-ኩርትዝ ተናግሯል።
በተጨማሪም አሳሾች ከደህንነት ጋር ረጅም ርቀት ቢጓዙም ሰዎች አሁንም ሁሉንም ጥገናዎች እና ደህንነታቸውን ለመጠበቅ አስፈላጊውን ጥገና መከታተል እንዳለባቸው አምናለች። ያኔ እንኳን ሙሉ ለሙሉ የተዘመኑ አሳሾችን እንኳን ለአደጋ ሊያጋልጡ የሚችሉ የዜሮ ቀን ዛቻዎች አሉ።
Schloss እስካሁን ከChrome የዘመነ የይለፍ ቃል አቀናባሪ ጋር ባይገናኝም፣ ለChrome የአዶን ሞጁል የማይመስል መሆኑን አምኗል።
"ይህ ማለት በአስጊ ተዋናዮች እየተበደሉ ያለውን ግልጽ የጽሑፍ ማከማቻ ችግር ሊፈታው አይችልም ማለት ነው" Schloss ገልጿል፣ "ይህ ከሆነ ሁሉም የይለፍ ቃሎችዎ እንዲጣሱ ያደርጋል። የማስፈራሪያ ተዋናይ አስቀድሞ በመሣሪያዎ ላይ ነበር።"
… አፕሊኬሽኑ ደህንነቱ የተጠበቀው ደህንነቱ አነስተኛ ከሚጠቀመው መሳሪያ ጋር ብቻ ነው።
ወደ ልዩ ባለሙያተኛ ይደውሉ
ምስክርነቶችን ለማከማቸት አሳሾችን ከመጠቀም ይልቅ የኛ ባለሙያዎች የይለፍ ቃሎችን ለማከማቸት በግልፅ የተፈጠሩ ልዩ መሳሪያዎችን እንዲጠቀሙ ይመክራሉ።
"ለበለጠ አስተማማኝ አማራጭ የመግቢያ እና የይለፍ ቃሎችን ደህንነት ለመጠበቅ እንደ የይለፍ ቃል ማስቀመጫዎች ያሉ የላቀ ቴክኖሎጂን ይገምግሙ" ሲል ቤኖይት-ኩርትዝ ጠቁሟል። "እነዚህ መሳሪያዎች በተለምዶ ለደንበኝነት ይሸጣሉ እና ምስጠራን፣ ባለብዙ ደረጃ ማረጋገጫ (ኤምኤፍኤ) እና ሌሎች መግቢያዎችን እና የይለፍ ቃሎችን ለመጠበቅ አስፈላጊ የሆኑ ቴክኖሎጂዎችን ይሰጣሉ።"
Hauk በ1Password ይለፍ ቃል አቀናባሪ ይተማመናል፣ይህም በአብዛኛዎቹ ታዋቂ መድረኮች እና መተግበሪያዎች ላይ እንደሚሰራ እና ምስክርነቶችን በሚገባ በተመሰጠረ የውሂብ ጎታ ውስጥ ያከማቻል።
"የይለፍ ቃል አስተዳዳሪዎች የዝሆን ማህደረ ትውስታ ሳይኖሮት ጠንካራ እና ውስብስብ የይለፍ ቃሎችን እንዲፈጥሩ ያስችሉዎታል" ሲል Schloss ተናግሯል፣ "እና አብዛኛዎቹ ጣቢያ መቀየር ሲፈልጉ እርስዎን ለማሳወቅ በተወሰነ ደረጃ የጥሰት ክትትል ይሰጣሉ። የይለፍ ቃል።"
Schloss Keeper and Last Pass ለቤቱ እና ለስራ መሳሪያዎቹ ይጠቀማል፣ነገር ግን ሁለቱም ጥቅሞቻቸው ቢኖራቸውም፣ብዙ ሰዎች ሁለት የይለፍ ቃል አስተዳዳሪዎችን መጠቀም እንደማያስፈልጋቸው ይጠቁማል።
አብዛኞቹ ታዋቂዎች ለአጠቃቀም ምቹ የሚያደርጋቸው የመሣሪያ ተሻጋሪ ድጋፍ እንዳላቸው ተከራክሯል። ብዙዎች ምስክርነቶችዎን በሶስተኛ ወገን አገልጋይ ላይ ሲያከማቹ ውሂቡ ከጫፍ እስከ ጫፍ የተመሰጠረ ነው፣ ይህ ማለት ሰርጎ ገቦች የይለፍ ቃል አስተዳዳሪዎን አገልጋዮች ቢጥሱም የይለፍ ቃሎችዎ ደህና ናቸው።
"ይህ ሲባል ግን ማንኛውም የይለፍ ቃል አስተዳዳሪ ካለይለፍ ቃል አቀናባሪ ይሻላል" ሲል Schloss ተናግሯል። የይለፍ ቃሎችን እንደገና መጠቀም የበለጠ አደገኛ እና ወደ ልማዱ ለመግባት አስፈሪ አሰራር መሆኑን ጠቁመዋል።
"ለምሳሌ፣ አንድ ጣቢያ ሲጣስ እና ተዋናዮች የይለፍ ቃልዎን ሲያገኙ፣ ወደ ሌሎች መለያዎችዎ ለመድረስ ያንኑ የይለፍ ቃል ሊጠቀሙ ይችላሉ ሲል Schloss አስጠንቅቋል። "በዚያ ጊዜ የቤተመንግስትህን ቁልፎች ሰጥተሃቸዋል::"
