Googlen salasananhallintaohjelmaa käyttävä Chrome on kehityksestä huolimatta turvaton paikka salasanojen tallentamiseen, huomauttavat asiantuntijat. NordPassin teknologiajohtaja Tomas Smalakys sanoo Mashabelle, että selainten salasananhallintaa käytetään riskeistä huolimatta.
”Vaikka kyberturvallisuusasiantuntijat varoittelevat jatkuvasti selainten salasananhallinnan haavoittuvuuksista, internetin käyttäjät putoavat edelleen kätevyyden tuomaan ansaan”, Smalakys sanoo.
Keeper-salasananhallintapalvelun perustaja ja teknologinen johtaja Craig Lurey muistuttaa, ettei Googlen salasananhallinta käytä tyypillistä suojausta, jossa tiedot pidetään suojassa niin, ettei hallintaohjelma pääse käsiksi käyttäjän pääsalasanaan.
”Pohjimmiltaan Google näkee kaiken, mitä tallennetaan”, Lurey sanoo.
Google tarjoaa mahdollisuudet suojata salasanat laitekohtaisella salauksella, mutta tällöinkin salausavain säilytetään Lureyn mukaan laitteella.
Smalakys huomauttaa, että selaimeen tallennetut tiedot ovat heikommin suojattuja kuin salasananhallintaohjelmissa säilytetyt. Hänen mukaansa hakkerit huijaavat käyttäjiä lataamaan laajennuksia, jotka varastavat selaimessa olevia tietoja.
”Salasanojen tallentamisessa pilveen ei ole mitään vikaa, mutta yhtiön pitäisi varmistaa tietojen olevan salattuja ennen pilveen tallentamista. Tämän vuoksi käyttäjien pitäisi valita päästä-päähän-salausta tarjoava palvelu”, Smalakys muistuttaa.