افتراضيًا، تدير Google مفتاح التشفير الخاص بك، ولكنها تسمح لك بإعداد التشفير على الجهاز، والذي يعمل بشكل مشابه لبنية المعرفة الصفرية. يتم تشفير كلمات المرور الخاصة بك قبل حفظها على جهازك، ويمكنك إدارة المفتاح. بغض النظر عن كيفية عمل التشفير، تستخدم Google AES، والذي لا يزال المعيار الذهبي للأمان بين مديري كلمات المرور.
كان فك تشفير كلمات مرور Chrome أمرًا تافهًا في السابق، حيث لم يتطلب الأمر أكثر من مجرد برنامج نصي بلغة Python ومعرفة مكان تخزين الملفات. ولكن حتى هناك، قامت جوجل برفع مستوى الأمان. لقد أدى التشفير المرتبط بالتطبيق إلى إبطال هذه الأساليب، وأصبح اختراق كلمات المرور أكثر تعقيدًا مما كان عليه من قبل. علاوة على ذلك، قامت جوجل بالتكامل مع Windows Hello. إذا اخترت ذلك، يمكنك جعل Windows Hello يحمي كلمات المرور الخاصة بك في كل مرة تقوم فيها بتسجيل الدخول عن طريق طلب رقم التعريف الشخصي أو المصادقة البيومترية.
المتصفحات الأخرى ليست آمنة. يوضح Firefox، على سبيل المثال، أنه على الرغم من أن كلمات المرور المحفوظة في Firefox مشفرة، إلا أن “الشخص الذي لديه حق الوصول إلى ملف تعريف مستخدم الكمبيوتر الخاص بك لا يزال بإمكانه رؤيتها أو استخدامها”. يعمل Brave بطريقة مماثلة، على الرغم من أنني أظن أن معظم الأشخاص الذين يستخدمون Brave يستخدمون بالفعل مدير كلمات مرور تابع لجهة خارجية (وربما VPN).
بغض النظر، فإن تخزين كلمات المرور الخاصة بك حتى في متصفح أقل أمانًا مثل Firefox يعد أفضل بكثير من عدم استخدام مدير كلمات المرور على الإطلاق. وقد قامت المتصفحات التي تتصدر حصة السوق، Chrome وSafari، بتحسين ممارساتها الأمنية بشكل كبير خلال السنوات القليلة الماضية. المشكلة ليست في التشفير، بل في وضع كل بيضك في سلة واحدة.
دعونا نتحدث عن OpSec
OpSec، أو الأمن التشغيلي، هو عادةً مصطلح يستخدم عند الحديث عن البيانات الحساسة في المؤسسات الحكومية أو الخاصة، ولكن يمكنك النظر إلى الأمان الخاص بك من خلال عدسة OpSec. إذا كنت مهاجمًا وأردت سرقة كلمات المرور الخاصة بشخص ما، فكيف ستفعل ذلك؟ أعرف أين سأنظر أولاً.
حتى مع وجود إجراءات أمنية أفضل، فإن هدف مدير كلمات المرور المستند إلى المتصفح هو جعل الأشخاص يستخدمون مديري كلمات المرور. ويجب موازنة ذلك مع مدى سهولة استخدام مدير كلمات المرور. في تدوينة تعلن عن تغييرات في أساليب مصادقة Google من Google I/O هذا العام، ذكرت الشركة تقليل “الاحتكاك” سبع مرات، في حين لم يتم ذكر “التشفير” على الإطلاق. وهذا ليس بالأمر السيئ، ولكنه شهادة على كيفية تصميم هذه الأدوات.
لا تحتاج إلى انتقاء الكلمات من منشور بالمدونة لرؤية هذا التركيز. تمنحك Google خيار تشغيل Windows Hello أو المصادقة البيومترية باستخدام Google Password Manager. في كل مرة تريد فيها إدخال كلمة مرور، ستحتاج إلى المصادقة. وهذا بلا شك أكثر أمانًا من عدم المصادقة في كل مرة، ولكن يتم إيقاف الإعداد افتراضيًا. يخلق الاحتكاك.