A Chrome böngésző jelszókezelőjének újdonságai

​A Google Chrome jelszókezelője kapcsán megjelent fejlesztések célja, hogy tovább fokozzák a böngésző által tárolt hitelesítő adatok biztonságát.
 

A webböngészőkben történő jelszótárolás sem kockázatmentes, hiszen megannyi kártékony program létezik, amelyek az alkalmazások által kezelt hitelesítő adatokat képesek kiexportálni, illetve kiszivárogtatni. Nyilván tisztában vannak mindezzel a böngészők fejlesztői is, akik rendszeresen rukkolnak elő olyan újabb megoldásokkal, amelyek révén a jelszavak védelme megerősíthetővé válhat. Ezúttal a Google foglalta össze azokat az utóbbi időben megvalósított fejlesztéseit, amelyek a Chrome böngésző jelszókezelőjét (Password Manager) hivatottak biztonságosabbá tenni. Ezek a lehetőségek már használhatók a böngésző legújabb kiadásaiban. 

Biometrikus azonosítás 

A Google jelszókezelése immár támogatja a biometrikus azonosítással megerősített kitöltést. Mindez a gyakorlatban azt jelenti, hogy mielőtt egy-egy weboldal esetében megtörténne a bejelentkezési adatok automatikus kitöltése, azelőtt a Chrome egy további megerősítést kérhet már PC-n is. Ennek alapjául a Windows Hello szolgál, amelyhez egyebek mellett arcfelismerés vagy ujjlenyomat alapú ellenőrzés kötődhet. 

Kiegészítő jegyzetek 

A Chrome jelszókezelőjének legújabb változata már nem kizárólag egy felhasználónév/jelszó páros mentését teszi lehetővé, hanem ezekhez kapcsolódó jegyzetek írására is módot ad. Ezek szintén titkosítottan tárolódnak. A fejlesztők elképzelése szerint ide lehet olyan megjegyzéseket tenni, amelyek további információkkal szolgálhatnak a hitelesítések során (például biztonsági kérdésekre adandó válaszok, PIN-kódok). 

Importált jelszavak

A Chrome lehetőséget ad arra, hogy a felhasználó más jelszókezelők által tárolt adatokat átvegyen, beimportáljon. Mindezt CSV-fájlok révén lehet megtenni. Jelenleg a következő alkalmazásokkal, szolgáltatásokkal kompatibilis a böngésző e funkciója: Edge, Safari, 1Password, Bitwarden, Dashlane, LastPass.

Jelszóellenőrzés iOS alatt is 

A Chrome iOS appba is bekerült a Password Checkup nevű eszköz, amelynek révén a felhasználó könnyedén meggyőződhet a jelszavainak erősségéről, azok esetleges újra felhasználásából fakadó kockázatokról, és nem utolsó sorban arról is, ha valamely jelszava ismert biztonsági incidens során kompromittálódott. 

Új parancsikon az asztalon

Kényelmi szempontból van inkább jelentősége annak az újdonságnak, amelynek révén a Windows Asztalán el lehet helyezni egy olyan parancsikont, amelyre való kattintást követően közvetlenül a Chrome jelszókezelője nyílik meg. Így nem kell a böngésző menüpontjai között keresgélnie a felhasználóknak, ha meg akarják tekinteni a tárolt hitelesítő adataikat.

Biztonsági szakemberek a folyamatos fejlesztések ellenére mindenkit arra kérnek, hogy jól gondolja át, hogy webböngészők segítségével milyen adatokat tárol. Ha hitelesítő információk is bekerülnek a böngészőkbe, akkor minden kiegészítő lehetőséget érdemes megragadni az értékes adatok védelméhez (legyen az mesterjelszó, biometrikus azonosítás stb.).