6

Chrome wygeneruje i zapamięta hasła przy rejestracji. Czy zatem w końcu zaczniemy dbać o bezpieczeństwo?

Rankingi najczęściej używanych haseł na świecie co roku wywołują u mnie lekkie przerażenie. Aż trudno sobie wyobrazić, że wielu użytkowników internetu ciągle wykazuje się tak dużą ignorancją, jeśli chodzi o kwestie bezpieczeństwa. Naprzeciw nim wychodzi Google, który dodał do swojej przeglądarki generator haseł. Czy to oznacza koniec problemu? Oczywiście, że nie, ale przynajmniej daje nadzieję […]

Rankingi najczęściej używanych haseł na świecie co roku wywołują u mnie lekkie przerażenie. Aż trudno sobie wyobrazić, że wielu użytkowników internetu ciągle wykazuje się tak dużą ignorancją, jeśli chodzi o kwestie bezpieczeństwa. Naprzeciw nim wychodzi Google, który dodał do swojej przeglądarki generator haseł. Czy to oznacza koniec problemu?

Oczywiście, że nie, ale przynajmniej daje nadzieję na wyeliminowanie u pewnego procentu użytkowników kolejnego ciągu znaków „12345” czy „qwerty” podanego podczas rejestracji. Google ma na to ciekawy sposób, który nie wymaga instalowania dodatkowych programów i wtyczek do przeglądarki. Konieczność sięgania po narzędzia zewnętrzne jest bowiem często przeszkodą dla zwykłych użytkowników, którzy pewnie nawet nie zdają sobie kompletnie sprawy z tego, że takowe istnieją.

Natywny generator haseł w Chrome jest póki co dostępny jedynie w wersji testowej przeglądarki (ja korzystam z kanału dev, ale użytkownicy korzystający z bety też prawdopodobnie znajdą go u siebie). Jedyne co należy zrobić, to aktywować tę funkcję na specjalnej stronie z funkcjami eksperymentalnymi – chrome://flags/. Jest to jedna z ostatnich pozycji na tej imponującej liście i nosi nazwę „Enable password generation.”. Skorzystać z niej mogą użytkownicy Windowsa, Linuksa oraz, rzecz jasna, Chrome OS. Po aktywacji konieczny jest jeszcze restart programu.

Generator haseł działa w sposób niezwykle prosty (a wręcz można by rzec – banalny). Podczas każdej rejestracji, przy polu, w którym musimy podać hasło pojawi się szara ikonka kluczy. Klikając na nią, wyświetlimy chmurkę z proponowanym dla nas hasłem. Jak możecie zobaczyć na zrzucie ekranu nie jest to raczej ciąg znaków, który łatwo złamać (ani tym bardziej zapamiętać…). Za pomocą przycisku odświeżania możemy wygenerować inne hasło, jeśli aktualne nie przypadnie nam do gustu.

Wszystko fajnie, ktoś powie, ale jak takiego potworka zapamiętać? Sęk w tym, że nie będzie to w ogóle konieczne, bo to zadanie przeglądarki. Jak wiemy Chrome posiada dość uproszczony moduł zarządzania zapamiętanymi hasłami. Tam właśnie znajdziemy nasze dane logowania, które przeglądarka umieści w formularzu podczas każdorazowego logowania. Działa to w sposób zbliżony do popularnych programów zarządzających hasłami, choć nie da się ukryć, że jest mocno okrojone z dodatkowych funkcji.

A bez kilku takich funkcji ciężko odpowiednio zadbać o swoje bezpieczeństwo. Przede wszystkim problemem może być swobodny dostęp do menadżera haseł w Chrome. Co z tego, że zadbamy o solidne hasło do naszego profilu, jeżeli dowolna osoba może za pomocą kilku kliknięć je podejrzeć? Dlatego warto, żeby Google pomyślało o jakimś zabezpieczeniu również tego aspektu. Dla porównania Firefox oferuje tutaj możliwość zabezpieczenia przeglądarki hasłem głównym (master password).

Nowy moduł jest jeszcze w fazie eksperymentalnej i jest to widoczne podczas korzystania z niego. Część formularzy rejestracji jest nieprawidłowo rozpoznawana i nie uświadczymy w nich charakterystycznej ikonki. Często zdarza się też, że wygenerowane hasło absolutnie nie pasuje do wymogów, które postawił administrator serwisu (np. brak znaków innych niż alfanumeryczne). W takich przypadkach Chrome póki co również nie potrafi sobie poradzić. Liczę jednak, że z czasem uda się dopracować moduł na tyle, by trafił do finalnego wydania przeglądarki. Wygląda mi to bowiem na przydatne i praktyczne rozwiązanie, które może wielu użytkownikom zaoszczędzić problemów (albo ich nastręczyć, jeśli przypadkiem wymaże historię zapisanych haseł…).