Kalau kamu pengguna Chrome, pasti tahu betapa mudahnya browser ini menyimpan dan mengisi otomatis password saat login.
Praktis, iya. Aman? Sayangnya, tidak sepenuhnya.
Menurut berbagai pakar keamanan, menyimpan kata sandi di Chrome atau browser lain bukan pilihan terbaik.
Google Password Manager memang memiliki fitur seperti autofill dan notifikasi kalau ada kebocoran data.
Namun, ada kelemahan besar mereka, yaitu tidak ada enkripsi zero-knowledge. Artinya, secara teori Google masih bisa mengakses password kamu.
Selain itu, karena password disimpan langsung di browser, risikonya juga lebih besar.
Ini karena browser sering jadi target serangan, mulai dari bug, ekstensi berbahaya, sampai malware berbasis web.
Kalau itu berhasil masuk, maka password kamu bisa ikut terbobol.
Baca Juga: Jangan Hanya Bergantung pada Password, Sekarang Gunakan Passkey Biar Gmail Tak Gampang di-Hack!
Mengapa harus pakai password manager khusus?
Para ahli merekomendasikan untuk menggunakan aplikasi password manager khusus yang biasanya dilindungi enkripsi zero-knowledge.
Artinya, hanya kamu yang bisa mengakses data di dalamnya. Bahkan kalau server mereka kena hack, password kamu tetap aman.
Beberapa aplikasi juga memiliki fitur ekstra seperti berbagi password dengan aman, mode perjalanan, sampai warisan digital.
Pilihannya ada banyak, tetapi kuncinya adalah jangan memilih yang gratisan, apalagi abal-abal.
Sama seperti VPN, password manager gratis sering kali penuh kompromi.