Parolele tale sunt cheile existenței tale online și deschid ușile către conturile tale de rețele sociale, portalurile de plată, poate chiar și sistemul de securitate de acasă. Instrumentul gratuit de gestionare a parolelor de la Google se integrează cu celelalte servicii ale sale și vă permite să vă accesați parola de pe orice dispozitiv, dar cât de sigură este aceasta și cum se compară cu concurența?
Cuprins
Ce este Google Password Manager?
Dacă ați deținut vreodată un Chromebook, un dispozitiv Android sau ați navigat pe web folosind browserul Chrome de la Google, probabil că ați întâlnit deja managerul de parole Google.
Când introduceți detaliile de conectare pe orice site web, veți vedea o solicitare care vă va întreba dacă doriți să „Salvați parola”. De obicei, aveți două opțiuni: „Salvați” și „Niciodată”.
După ce faceți clic pe „Salvați”, dacă vizitați același site web, Chrome va putea să vă completați datele de conectare, adică numele de utilizator și parola, fără a fi nevoie să le amintiți.
De ce ar trebui să folosiți Google Password Manager?
Într-un cuvânt, simplitate. Dacă utilizați deja Google Chrome, este logic să utilizați instrumentul integrat pentru parole.
Vă puteți conecta în orice browser Chrome și vă puteți conecta automat la site-uri web ca și cum ați fi pe propriul computer.
Pentru a vedea parolele salvate, indiferent dacă sunteți sau nu conectat pe Chrome sau pe alt dispozitiv Google, puteți vizita domeniul parole Google în browser. Este ușor — trebuie doar să vă amintiți parola Google.
Unde vă stochează Google Password Manager parolele?
Dacă sunteți conectat la contul dvs. Google, parolele dvs. Chrome stocate local vor fi sincronizate cu passwords.google.com. Dacă nu sunteți conectat, puteți introduce chrome://password-manager/parole în bara de adrese URL.
Pentru a vă accesa parolele fără a introduce o adresă URL, va trebui mai întâi să instalați Google Password Manager local. Pentru a face acest lucru, faceți clic pe pictograma meniu din partea dreaptă sus a aplicației Chrome și alegeți Instalați Google Password Manager…, apoi Instalați când vi se solicită.
După aceasta, va apărea o nouă intrare în meniu, numită Google Password Manager. Puteți face clic pe aceasta pentru a vă accesa datele de conectare. Alternativ, puteți face clic pe pictograma nouă de pe desktop.
Pe un computer Windows, puteți găsi informațiile de conectare Google salvate într-un fișier sqlite situat la C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Puteți deschide acest fișier cu un browser dedicat Sqlite sau cu Notepad – deși dacă alegeți ultima opțiune, formatarea va fi ciudată, iar unele caractere vor fi ilizibile.
În acest fișier, veți găsi adresa site-urilor pentru care aveți o parolă salvată, numele de utilizator sau adresa de e-mail și parola dvs. criptată.
Cât de sigur este Google Password Manager?
Google este una dintre cele mai mari și mai puternice companii de tehnologie din lume și, dacă utilizați autentificarea multifactorială cu contul dvs. Google, parolele și detaliile contului pe care le stocați online sunt probabil foarte sigure.
Google nu a avut o încălcare notabilă a datelor din 2018, când Wall Street Journal a dezvăluit că o eroare API expune date private de mai bine de trei ani. Aceste date nu au inclus, însă, parolele.
Principala vulnerabilitate a Google Password Manager se află pe computerul dvs. și există două moduri prin care atacatorii pot obține acces la contul dvs.
Primul este să deschideți aplicația de gestionare a parolelor. Atacatorul ar avea nevoie de acces fizic la mașina dvs. pentru a face acest lucru și, probabil, ar fi dejucat atunci când i se va cere să introducă parola sistemului. Dacă reușesc să spargă parola de sistem, atunci ar putea să vă descarce toate datele de conectare și parolele fără criptare.
A doua problemă potențială este fișierul bazei de date.
Pentru a compromite un cont, un atacator trebuie să știe trei lucruri: că există un cont cu un anumit serviciu, numele de utilizator asociat contului și parola.
În fișierul bazei de date de pe computer, acești primi doi factori sunt în text simplu și doar parola este criptată. Dacă un atacator reușește să copieze acest lucru de pe computer, acesta poate fi spart după bunul plac. Listele de parole asociate cu nume de utilizator și servicii sunt, de asemenea, disponibile pe piețele online. Puteți verifica dacă acreditările au fost compromise la haveibeenpwned.
De fapt, obținerea fișierului nu este dificil dacă un atacator are acces la mașină și ne-am cronometrat să-l exfiltrăm pe un stick USB în doar câteva secunde. Alternativ, e-mail-ul va face.
Atacatorii pot încerca, de asemenea, să introducă programe malware pe computer pentru a fura fișierul.
Administratorii de parole online dedicati sunt mai siguri decât Managerul de parole Google?
Managerii de parole online sunt o industrie în creștere și stochează toate parolele într-un seif criptat și încurajează utilizarea de parole puternice, generate aleatoriu. Aceste seifuri sunt de obicei securizate printr-o parolă principală.
Deși aceasta poate părea o soluție sigură, încălcarea datelor LastPass din 2022 a demonstrat că este posibil ca atacatorii sofisticați să descarce seifuri de parole și chei de criptare, oferindu-le acces ușor la toate conturile și datele tale. Foarte puțin este de fapt imposibil de spart, așa că există riscuri, oricât de mici, indiferent de metoda de stocare.
Nu există cea mai bună soluție pentru gestionarea sigură a parolelor
Numele de utilizator și parolele sunt o țintă importantă pentru criminali și este important să le păstrați în siguranță și în siguranță. Dar niciun sistem de gestionare a parolelor nu este complet ferit de atac. O soluție posibilă este să utilizați manageri de parole apatrizi care generează parole pentru site-uri pe baza unui număr de parametri, inclusiv adresa URL de conectare adresa dvs. de e-mail și o frază secretă.