גוגל לומדת מטעויות: מנגנון שמירת הסיסמאות של כרום יוגן עם סיסמא

לאחר שהבינה כי הגישה החופשית שהעניקה לרשימת הסיסמאות עבור משתמשי כרום היא אינה אידיאלית, גוגל מתכננת לעדכן את הדפדפן שלה ולהגן על מנגנון שמירת הסיסמאות עם סיסמא מרכזית.

מקור: יח"צ, עיבוד תמונה

מקור: יח"צ, עיבוד תמונה

אחרי שפיאסקו "הסיסמאות הפרוצות" של כרום התפרץ כבר בפעם השלישית לפני מספר שבועות, החליטה כרום שהגיע לשנות את "מדיניות החברה" (מה שהייתה התשובה של גוגל לגולשים שהעלו את הבעייה) ולשפר את מנגנון האבטחה של הדפדפן על-ידי עדכון חדש לכרום שידרוש מהמשתמשים להזדהות לפני שיקבלו גישה אל מאגר הסיסמאות שלהם בדפדפן.

לאט אבל בטוח

לפני כחודש משתמשי מק קיבלו שדרוג לדפדפן כרום, במסגרתו היה עליהם להזדהות על מנת לגשת אל מאגר שמות המשתמש והסיסמאות אותם שמרו בדפדפן עצמו. כעת, אותו מפתח שחשף את העדכון הקודם לצד חשיפת עדכונים נוספים ורבים אודות הדפדפן של החברה, פרנסיס ביופורט (Francois Beaufort), מציג חדשות משמחות גם עבור משתמשי חלונות: גוגל כבר החלה לבדוק אפשרות דומה במסגרת בדיקות הבטא שלה.

עד היום, כאשר משתמשי הדפדפן רצו לגשת אל רשימת הסיסמאות ששמרו, כל מה שהיה עליהם לעשות הוא להקליד את מחרוזת הטקסט הבא בשורת הכתובת: chrome://settings/passwords, וכלל הסיסמאות הוצגו לו בטקסט רגיל, אפור על גבי לבן.

אז נכון, הסיסמאות מוצגות בצורה מוצפנת במבט ראשוני, אבל לחיצה על כפתור ה-Show פשוט תציג את המידע מבלי לבקש סיסמאות, אישורים או כל דבר נוסף מלבד לחיצה על הכפתור. הבעיה בתהליך זה היא שהגישה לסיסמאות זמינה לכל מי שהצליח לשים את ידיו על מחשבו של המשתמש, ולא רק למשתמש המורשה לצפות בהן.

העדכון הנוכחי יאפשר למשתמשים לפתוח את מנהל הסיסמאות ולצפות באתרים השונים עבורם נשמרו סיסמאות, אך כעת כאשר המשתמש ילחץ על כפתור ה-Show, יהיה עליו להזדהות על מנת לקבל את הגישה המתאימה. ההזדהות מתבצעת באמצעות הכנסת סיסמת הפתיחה של מערכת חלונות כולה, כך שאותה סיסמה הפותחת את המחשב מנעילה – היא זאת שתפתח את הגישה אל הסיסמאות המדוברות.

בנוסף, המערכת תאפשר גישה לסיסמאות רק במשך דקה אחת, שלאחריה יהיה על המשתמש להכניס את הסיסמה בשנית. זאת במטרה להציע אבטחה מוגברת, ולנסות לשמור על פרטיות המשתמש עד כמה שאפשר. חשוב להבהיר כי הפיצ'ר עדיין אינו זמין לכלל המשתמשים וכאמור גוגל עדיין נמצאת בשלבי הבדיקה שלו, כך שבשלב זה רק משתמשי כרומיום יוכלו לבדוק אותו.

מבינה את טעותה

ראש האבטחת של כרום, ג'סטין שוש (Justin Schuh) התייחס לאפשרות הצפייה החופשית בסיסמאות, והסביר שהחברה אינה מאמינה ששימוש בסיסמה ראשית יעזור להגנה על המשתמשים, ולכן איננה מתכננת להוסיף אפשרות זאת בקרוב. מספר חודשים לאחר מכן ונראה כי גוגל מוכנה לחזור בה מטעותה, ולעשות כל מה שהיא יכולה על מנת לגרום למשתמשים להרגיש מעט יותר בטוחים עם מנהל הסיסמאות הפנימי של הדפדפן.

עם זאת, חשוב להבהיר כי האפשרות עדיין איננה זמינה לכלל משתמשי כרום, אלא עדיין נמצאת בשלב הבטא שלה. כלומר, נכון להיום רק משתמשי כרומיום יוכלו לבדוק כיצד אפשרות ההגנה על הסיסמאות פועלת, אך זה רק עניין של זמן עד שישולב עבור כלל המשתמשים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

2 Comments on "גוגל לומדת מטעויות: מנגנון שמירת הסיסמאות של כרום יוגן עם סיסמא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
דין
Guest

אז אם אין לי סיסמא לחלונות, כל שאר הסיסמאות שלי חשופות.
לא מבין מה העניין שלהם לא לשים פשוט בקשה לסיסמת גוגל וזהו.

אחד
Guest

זה מצטרף לזה שכל המידע שלך בכרום בעצם גלוי.

לא פחות גרוע זה שבאם עשית סנכרון כרום בטעות למחשב שישבת עליו לרגע (מחשב זר) כל המידע שלך כולל היסטוריה, מועדפים תוספים, חלונות בפתחת במחשבים אחרים – הכל הכל נותר על המחשב גם אם תבצע ניתוק.

גוגל חייבת להפוך את כרום לקופסא אטומה עם סיסמת גוגל שמגנה על כל המידע ומאפשר "ניתוק" שלאחריו אין כל זכר למידע שלך על הדפדפן

wpDiscuz

תגיות לכתבה: