Microsoft chce popsuć menadżer haseł Chrome'a. Dla naszego bezpieczeństwa

Istotna część z nas korzysta z menadżerów haseł, by nie musieć za każdym razem ręcznie i mozolnie wpisywać naszych danych uwierzytelniania przy logowaniu do jakiejś usługi. Niektórzy korzystają z dedykowanych do tego celu programów, inni – prawdopodobnie w większości – polegają na mechanizmach wbudowanych w przeglądarki internetowe. To nie jest wcale taki zły pomysł…

…przynajmniej dopóki nie użyczymy swojego komputera osobie postronnej na chwileczkę. W teorii w razie takiej sytuacji powinniśmy się wylogować ze swojego konta w systemie i umożliwić potrzebującej osobie zalogowanie się na swoje konto lub konto gościa. W praktyce mało kto zaprząta sobie tym głowę, udostępniając mimowolnie osobie postronnej wszelkie zapisane dane logowania w przeglądarce.

Microsoft jako współtwórca przeglądarki Chromium – na której bazują między innymi Chrome, Edge i Opera – proponuje zmianę w sposobie, w jaki działa jej menadżer haseł. Jej zdaniem w Chromium powinien pojawić się domyślnie wyłączony mechanizm, który wprowadza pewne utrudnienia w autouzupełnianiu.

Przeglądarka w momencie, gdy wypełnia formularz, miałaby prosić użytkownika o potwierdzenie tego działania systemowym hasłem. Przy czym mógłby to być – a wręcz powinien – kod PIN lub metoda biometryczna, z którą zgodne jest nasze urządzenie (na przykład skan linii papilarnych). Podobną politykę bezpieczeństwa stosuje wiele producentów telefonów komórkowych w ich systemowych menadżerach haseł.

Propozycja Microsoftu jest aktualnie rozważana przez pozostałych twórców Chromium, nie jest więc jasne, czy takie zabezpieczenie trafi ostatecznie do bazujących na nim przeglądarek. Do tej pory jednak większość pomysłów i rozwiązań Microsoftu była przez społeczność aprobowana, więc duże szanse na akceptację ma również opisywany tu pomysł. Który, tak na marginesie, wydaje się bardzo sensowny.