Microsoft Edge este supus unor controverse legate de modul în care gestionează parolele salvate în memorie, după ce cercetătorul Rønning a raportat un comportament considerat neadecvat, fiind descris drept „by design”. Deși nu există indicii că Microsoft intenționează să modifice rapid această metodă de gestionare a parolelor, poziția companiei nu a fost încă clar exprimată.
Raportarea comportamentului și poziția Microsoft
Rønning a comunicat oficial cu Microsoft cu privire la modul în care browserul Edge gestionează parolele. Răspunsul primit sugerează că această metodă de operare nu reprezintă o eroare accidentală, ci o alegere intenționată. În prezent, nu există planuri concrete anunțate de Microsoft pentru a schimba această abordare.
Comportament comparativ cu alte browsere bazate pe Chromium
Edge utilizează aceeași fundație tehnologică ca și Chrome, Brave, Opera sau Vivaldi. Însă cercetătorul a observat diferențe în gestionarea parolelor între aceste browsere. În cazul Chrome, parolele sunt decriptate doar când sunt necesare și se folosește un mecanism suplimentar pentru a limita expunerea cheilor de criptare proceselor externe. În contrast, Edge pare să gestioneze parolele într-un mod diferit, fără aceste măsuri suplimentare de protecție.
Ce pot face utilizatorii și administratorii IT pentru siguranță
Organizațiile ar trebui să reducă dependența de browser pentru stocarea parolelor. Administratorii IT pot șterge sau bloca opțiunea de salvare a parolelor în setările Microsoft Edge, mai ales pe sistemele partajate sau cele utilizate pentru date sensibile.
Utilizarea unor soluții dedicate de management al parolelor, centralizate și cu politici stricte de acces și autentificare, reprezintă o alternativă mai sigură. De asemenea, este recomandată limitarea privilegiilor locale, precum drepturi de administrator, și monitorizarea activităților suspecte, precum încercările de acces la memoria proceselor sau de extragere a datelor.
Recomandări pentru utilizatorii individuali
Persoanele fizice sunt sfătuite să nu considere funcția de salvare automată a parolelor în browser ca fiind absolut sigură. Deși convenabilă, această metodă prezintă riscuri, mai ales pe dispozitive folosite de mai mulți utilizatori sau în medii profesionale. În astfel de cazuri, recomandarea este să folosească un manager de parole aprobat, pentru o protecție mai ridicată.
Pentru cei care folosesc browserul pe computere de serviciu sau în sesiuni remote, evitarea memorizării parolelor în browser poate preveni vulnerabilități majore.
Implicații ale arhitecturii de securitate a Edge
Cazul Microsoft Edge nu constituie un indiciu că parolele salvate sunt automat vulnerabile sau expuse, ci evidențiază riscurile generate de arhitectura de securitate a browserului. În cazul în care un atacator obține deja un punct de sprijin în sistem, această metodă de gestionare a parolelor poate facilita accesul la informații sensibile.
Pentru companii, această situație accentuează importanța monitorizării atentă a comportamentului sistemelor și a utilizării politicilor stricte de securitate pentru prevenirea accesului neautorizat.