Egyre több szakértő hívja fel a figyelmet arra, hogy az automatikus jelszókitöltés komoly biztonsági kockázatot jelenthet. A funkció lényege, hogy a böngésző vagy a jelszókezelő automatikusan beírja a felhasználónevet és a jelszót a bejelentkezési mezőkbe – ám ez megkönnyíti a támadók dolgát is.
Egy rosszindulatú script elegendő ahhoz, hogy egy valódi weboldalon észrevétlenül kiolvassa a kitöltött adatokat, majd felhasználja azokat más szolgáltatásokhoz. Ezért a szakértők azt javasolják, hogy mindenki kapcsolja ki az automatikus kitöltést, és csak manuális kitöltést engedélyezzen.
Hogyan kapcsold ki az automatikus kitöltést?
A pontos lépések attól függnek, hogy melyik jelszókezelőt használod, de érdemes a böngészők beépített jelszómentő funkcióját is kikapcsolni.
Példa: automatikus kitöltés letiltása a Chrome-ban
- Nyisd meg a Google Password Manager beállításait.
- Kapcsold ki a „Jelszavak és passkey-ek mentése” opciót.
- Kapcsold ki az „Automatikus bejelentkezés” opciót is.
Alternatív megoldásként egyre inkább terjed a jelszó nélküli azonosítás, az úgynevezett passkey, amely egyszerre biztonságosabb és kényelmesebb is, mint a hagyományos jelszavak vagy az automatikus kitöltés. A legtöbb jelszókezelő már támogatja ezt a funkciót, és sok esetben biometrikus azonosítással (például ujjlenyomat vagy arcfelismerés) is használható.
Összességében az automatikus jelszókitöltés kényelmes, de felesleges kockázatot jelent. A jelszókezelők használata továbbra is ajánlott, de az automatikus kitöltés kikapcsolása, valamint a passkey-re való fokozatos átállás jelenti a biztonságosabb megoldást. – írja az Android Police.
Kép forrása: Freepik