Google Chromes logotyp

Chromes uppdaterade lösenordshanterare imponerar inte

Idag vaknade många upp till en ny version av webbläsaren Chrome. Vanligtvis går Chrome-uppdateringarna obemärkta förbi, men den här gången märks uppdateringen tydligt tack vare det nya grafiska gränssnittet. Det är dock bara inte kosmetiska förändringar som den senaste Chrome-versionen bjuder på. Under ytan har det hänt en hel del.

En av de största nyheterna ligger i Chromes inbyggda lösenordshanterare. Den kan nu, precis som bland annat Lastpass, föreslå starka och svårknäckta lösenord när vi skapar nya konton. Det är ett välkommet tillskott, då det lär vänja ännu fler vid tanken att överlåta lösenordshanteringen till en app.

Chrome kan föreslå starka lösenord.
Chrome kan föreslå starka lösenord.

Trots denna nya funktion fortsätter Chrome att vara olämplig för lösenordshanterarrollen, framförallt på Windows. Där lagrar Chrome lösenorden så att andra lokala program kan komma åt dem, vilket gör att en illvillig person med fysisk tillgång till en olåst dator kan läsa ut alla lösenord på några sekunder.

Du kan själv testa Chromes svaga lösenordssäkerhet genom att installera Firefox och välja att importera lösenorden. Vips så har du läst ut alla lösenord ur Chrome.

I Googles ögon är säkerheten tillräcklig. Ifall en angripare har fysisk tillgång till en olåst dator kan han eller hon göra betydligt värre saker. Google har visserligen rätt i sak, men det betyder inte att vi håller med om att lösenorden får hanteras på detta vis. Det är extremt viktigt att vi låser datorn så fort vi lämnar den ur sikte, men vi måste samtidigt räkna med att vi kan göra misstag. Då är det bättre att lösenorden ligger i till exempel Lastpass lösenordsvalv. Därifrån går det inte att exportera alla lösenord utan att först ange huvudlösenordet. För extra säkerhetskritiska webbplatser kan vi också kryssa i ”Kräv återangivande av lösenord”, vilket gör att huvudlösenordet krävs för att överhuvudtaget kunna logga in på den aktuella webbplatsen.

Lastpass kan kräva att huvudlösenordet anges för inloggning på säkerhetskritiska webbplatser.
Lastpass kan kräva att huvudlösenordet anges för inloggning på säkerhetskritiska webbplatser.

En webbläsare är hur som helst olämplig som lösenordshanterare. En renodlad lösenordshanterare kan även hantera lösenord som inte har med webben att göra, till exempel applösenord, wifi-lösenord och pinkoder.

Mot denna bakgrund kvarstår vår rekommendation: stäng av lösenordshanteraren i Chrome och installera i stället Lastpass.

Tips! Häromdagen diskuterades lösenordshanterare flitigt i Sweclockers forum. Gå till forumet för att läsa vad medlemmarna tyckte.

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Följer du oss?