Blog:Zapamiętywanie haseł w przeglądarce - funkcja, którą lepiej omijać z daleka
Zapamiętywanie haseł w przeglądarce - funkcja, którą lepiej omijać z daleka
13.11.2022 | ZioPeng
Funkcja zapamiętywania haseł w przeglądarkach jest przydatna - dzięki niej nie musimy pamiętać haseł do naszych kont na różnych stronach internetowych czy do naszych skrzynek mailowych. Jednak jest pewno "ale"...
Kiedy ta funkcja się przydaje?
Gdy masz komputer albo urządzenie, z którego korzystasz tylko ty, to funkcja może mieć tutaj swoje zastosowanie, ponieważ osoby postronne nie będą miały dostępu do twoich zapisanych haseł. Jeszcze lepiej, gdy konto w systemie operacyjnym użytkownika jest zabezpieczone hasłem czy urządzenie mobilne w jakiś sposób, bo nigdy nie wiadomo, czy ktoś nie nabierze chęci, by pogrzebać w naszych sprzętach... Takie rozwiązanie odciąża użytkownika od pamiętania haseł do różnych stron w Internecie czy kont mailowych, które sobie utworzył. Ta funkcja jest też wygodna, bo gdy przeglądarka ma zapisane hasło do strony X, to po wejściu na tę stronę X, odpowiednie pola formularza do zalogowania się zostaną wypełnione automatycznie, a czynności użytkownika wówczas będą ograniczały się do naciśnięcia "Zaloguj".
Kiedy ta funkcja jest nieprzydatna?
No i tutaj jest moment na to "ale". Ta funkcja może być wręcz niebezpieczna, gdy użytkownik korzysta z przeglądarki np. w kafejce czy szkole - z jednego komputera może korzystać niezliczona liczba osób, i nie zaszkodzi mu też, żeby zobaczył, jakie ktoś hasła zapisał w przeglądarce. Co ważne, hasła te nie są w żaden sposób zahashowane - są zapisane czystym tekstem. Każdy może sobie wpisać about:logins
(Firefox) i chrome://settings/passwords
(Chrome), i widzi wszystko. Jedynym zabezpieczeniem jest tutaj to (jednak tylko na przeglądarce Chrome), że aby odkryć znaki w zapisanym haśle, naciskając ikonę oka, trzeba podać hasło aktualnie zalogowanego użytkownika w systemie.
Jakieś inne sposoby zapamiętywania haseł?
Jak ktoś nie chce używać tej funkcji w przeglądarkach, zawsze może zapisywać hasła gdzie indziej. Może do tego celu użyć sejfów haseł, które posiadają tzw. "główne hasło", którym jest zabezpieczona baza danych logowania użytkownika. Można też stworzyć zahasłowany plik z Worda albo skorzystać np. z Encrypted Notepada napisanego w Javie, w którym można zachować nasze poufne dane i zapisać jako (dosłownie) dowolny plik dodatkowo zabezpieczony hasłem. Żeby zwiększyć bezpieczeństwo naszych danych logowania, najlepiej pliki z takowymi danymi trzymać na zewnętrznym nośniku (np. pendrive, karta pamięci) i podłączać go do komputera czy urządzenia mobilnego wtedy, gdy jest to niezbędne. Zawsze można też "iść na całość" i trochę "cofnąć się w czasie" i zapisać hasło na kartce papieru, jeśli ktoś jest nieufny w kwestii przechowywania tak ważnych danych w postaci cyfrowej, bo np. jest przekonany, że włamywacze mogą mu się jakoś włamać do systemu i ukraść te dane. Tutaj można trochę wykazać się kreatywnością, ja podałem tylko niektóre sposoby ;-).