Apakah Pengelola Kata Sandi Browser Cukup Aman?

Apa pun browser pilihan Anda, Anda akan sering mendapatkan opsi yang menanyakan: “Simpan sandi untuk situs ini?”.

Jika Anda memiliki beberapa sandi atau tidak dapat mengingat kombinasi terakhir, pengelola sandi berbasis browser adalah penghemat waktu yang hebat dan membuat hidup lebih nyaman.

Sebagian besar browser utama seperti Chrome, Firefox, dan Opera semuanya dilengkapi dengan pengelola kata sandi bawaan. Pertanyaannya adalah, seberapa andal mereka?

Meskipun nyaman dan menghemat waktu, pengelola kata sandi browser menawarkan rasa aman yang palsu, terutama jika browser dibobol. Mari kita lihat bagaimana kinerja beberapa browser web teratas.

Jika Anda menggunakan Firefox dan memasukkan kata sandi di situs web, browser akan menanyakan apakah Anda ingin mengingat kata sandi tersebut. Jika Anda menyimpan kata sandi, Firefox akan menyimpannya di perangkat Anda, dan Anda dapat melihat kata sandi yang disimpan di jendela Opsi. Saat Anda mengunjungi kembali situs web tersebut, Firefox akan mengisi otomatis sandi yang Anda simpan.

Secara default, Firefox menyimpan kata sandi dalam bentuk yang tidak aman di komputer Anda, tetapi Anda dapat mengaktifkan kata sandi utama di jendela opsi.

Setiap kata sandi yang Anda simpan dienkripsi dengan kata sandi utama yang harus Anda masukkan sebelum menggunakan pengelola kata sandi. Dengan cara ini tidak ada yang dapat melihat sandi Anda meskipun mereka mengakses komputer Anda jika Anda menutup Firefox.

Melalui Firefox Sync, Anda dapat menyinkronkan sandi, dan karena sandi itu dienkripsi sebelum disinkronkan, Anda dapat mencadangkannya secara online dan menyinkronkannya antar perangkat.

Pengelola kata sandi peramban Firefox adalah yang paling aman berkat fitur kata sandi utama. Sisi negatifnya adalah Anda tidak dapat mengakses kata sandi yang disimpan Firefox di iOS atau platform seluler lainnya.

Peramban ini pernah mengalami serangan pada sistemnya beberapa waktu lalu, dan peretas pasti telah memperoleh akses ke beberapa informasi pribadi pengguna peramban, termasuk kata sandi dan informasi akun.

Ini terjadi dengan sinkronisasi Opera, yang membantu pengguna mengoordinasikan kata sandi mereka di berbagai perangkat. Misalnya, jika pengguna menyimpan kata sandi Twitter di Safari, Chrome, atau Opera di desktop, mereka akan menemukannya menunggu di perangkat seluler selama mereka masuk.

Akhirnya, Opera harus mengatur ulang semua kata sandi akun sinkronisasi Opera, dan sebagai tindakan pencegahan, meminta penggunanya untuk mengatur ulang kata sandi mereka baik untuk browser dan situs pihak ketiga.

Insiden ini adalah pengingat yang jelas tentang betapa berisiko pengelola kata sandi browser, dan jika itu terjadi pada Opera, kemungkinan besar terjadi dengan browser lain.

Lebih buruk lagi adalah tidak jelas seberapa aman mereka sebenarnya, meskipun mereka mengatakan bahwa sandi Anda selalu dienkripsi.

Browser dapat melakukan semaksimal mungkin untuk menjaga keamanan kata sandi Anda, tetapi keamanan mungkin akan menjadi prioritas kedua, karena fitur tersebut dimaksudkan untuk kenyamanan, tidak serta merta membuat hidup lebih aman.

Namun ini tidak berarti mereka tidak mengambil langkah apa pun untuk meningkatkan pengelola sandinya.

Baru-baru ini, Google memperkenalkan tempat sentral dari mana Anda dapat mengelola kata sandi yang disimpan Chrome, sebagai bagian dari rangkaian Smart Lock-nya. Platform, password.google.com, dilindungi oleh otentikasi dua faktor sehingga hanya pengguna akun asli yang dapat mengakses situs tersebut.

Fitur lainnya adalah pengelola kata sandi yang ditingkatkan di Chrome yang menawarkan untuk menghasilkan kata sandi acak secara otomatis saat Anda mendaftar ke situs web untuk pertama kalinya.

Sandi disimpan dengan aman di akun Google yang disinkronkan di Chrome versi seluler dan desktop. Ini mencegah pengguna Chrome biasa terus-menerus memilih sandi yang serupa untuk setiap situs. Ini juga mencegah pengalaman menyakitkan yang dialami pengguna saat situs disusupi atau dibobol.

Namun, meskipun dengan perubahan baru ini, Anda mungkin masih ingin menggunakan pengelola kata sandi khusus yang terpisah.

Safari juga memiliki pengelola kata sandi bawaan, yang secara otomatis mengisi kata sandi situs web untuk login baru atau saat Anda masuk ke situs baru.

Itu juga dapat menyimpan informasi kontak dan kartu kredit Anda, dan jika Anda memiliki akses Rantai Kunci iCloud, informasi ini akan disinkronkan dalam file terenkripsi di seluruh perangkat Anda.

Salah satu tantangan dengan pengelola kata sandi bawaan Safari adalah Anda hanya dapat mengaksesnya melalui perangkat Apple. Jika seseorang mencuri perangkat Anda atau Anda kehilangannya, Anda tidak dapat mengakses kata sandi Anda sampai Anda menggantinya.

Namun, browser membuat dan menyimpan sandi yang kuat untuk Anda guna memastikannya unik dan kuat.

Setelah Safari menyimpan kata sandi, Safari akan mengisinya secara otomatis di seluruh perangkat Apple Anda. Di setelan Preferensi, Anda dapat melihat sandi yang Anda gunakan lebih dari sekali dan memperbaruinya dengan mudah.

Sisi negatifnya adalah ia tidak memiliki otentikasi dua faktor dan hampir tidak sekuat pengelola kata sandi pihak ketiga.

Pengelola sandi berbasis browser juga tidak memerlukan sandi yang kuat, jika tidak, mereka akan menambah nilai lebih dari yang mereka lakukan saat ini. Pengelola kata sandi yang baik seperti Dashlane, LastPass, dan lainnya dapat membantu Anda membuat dan menyimpan kata sandi yang lebih kuat dan lebih baik.

Jika Anda harus memilih antara kenyamanan dan keamanan, ini adalah pertukaran yang adil. Itu membuat pengelola kata sandi lebih baik daripada apa yang ditawarkan browser Anda.

Otentikasi Dua Faktor

Apakah Anda pernah menjadi korban pelanggaran pengelola kata sandi? Atau apakah Anda menggunakan pengelola kata sandi browser? Bagikan pengalaman Anda dalam komentar di bawah.