Vi varnar ofta för att webbläsarbaserade lösenordshanterare saknar säkerheten och funktionerna hos dedikerad lösenordsprogramvara. Men de är ändå bättre än ingenting, eller hur? En ny rapport från AhnLab ASEC bevisar precis motsatsen – att lagra lösenord i din webbläsare gör dig extremt sårbar för hackare, även om du använder unika lösenord för vart och ett av dina konton.
Under undersökningen av ett dataintrång nyligen upptäckte forskare vid AhnLab ASEC att hackare stal företagsuppgifter från fjärranställdas webbläsare. Hackarna använde en populär skadlig programvara som heter RedLine, som kostar mellan $150 och $200, för att få denna inloggningsinformation. Antivirusprogram upptäcker inte skadlig programvara, som kan distribueras via e-post med nätfiske.
Webbläsare som Chrome och Edge har lösenordshanterare aktiverade som standard, och de spårar alla inloggningar med relevant information som datum och tid, webbadress och eventuellt användarnamn eller vilket lösenord du använde. RedLine kan komma åt och tolka denna data som hackare kan använda eller sälja till skurkarna.
För att undvika denna sårbarhet måste du helt inaktivera de inbyggda verktygen för lösenordshantering i din webbläsare. Det räcker inte att säga åt din webbläsare att inte komma ihåg inloggningsdata för en viss webbplats – din webbläsare kommer fortfarande att registrera webbplatsens URL, som hackare kan använda för att försöka tvinga in dem på ditt konto utan inloggningsinformation. (Denna data är mer värdefull om du är inloggad på ett jobbkonto, vilket kan kräva att du loggar in via en VPN eller brandvägg.)
Vi rekommenderar starkt att du inaktiverar webbläsarens inbyggda lösenordshanterare och använder specialiserad programvara. Det finns många fantastiska gratis och betalda alternativ där ute, och du kan enkelt exportera dina Chrome-, Edge- eller Firefox-lösenord till en dedikerad lösenordshanterare.
Källa: AhnLab ASEC via Bleeping Computer
