Google var jautāt, vai vēlaties saglabāt jūsu pieteikšanās akreditācijas datus, taču vai varat uzticēties paša Google paroļu pārvaldniekam? Vai tas ir droši lietojams?
Jūsu paroles ir jūsu tiešsaistes pastāvēšanas atslēga, un tās paver durvis uz jūsu sociālo mediju kontiem, maksājumu portāliem un, iespējams, pat jūsu mājas drošības sistēmu. Google bezmaksas paroļu pārvaldnieka rīks ir integrēts ar citiem tā pakalpojumiem un ļauj piekļūt savai parolei no jebkuras ierīces, taču cik tas ir drošs un kā tas atšķiras no konkurentiem?
Kas ir Google paroļu pārvaldnieks?
Ja jums kādreiz ir bijis Chromebook dators, Android ierīce vai esat sērfojis tīmeklī, izmantojot Google Chrome pārlūkprogrammu, iespējams, jau esat saskāries ar Google paroļu pārvaldnieku.
Ievadot savu pieteikšanās informāciju jebkurā vietnē, tiks parādīta uzvedne ar jautājumu, vai vēlaties "Saglabāt paroli". Parasti jums ir divas iespējas: "Saglabāt" un "Nekad".
Pēc noklikšķināšanas uz Saglabāt, ja apmeklējat to pašu vietni, Chrome varēs ievadīt jūsu pieteikšanās akreditācijas datus, t.i., lietotājvārdu un paroli, bez nepieciešamības tos atcerēties.
Kāpēc vajadzētu izmantot Google paroļu pārvaldnieku?
Vārdu sakot, vienkāršība. Ja jau izmantojat Google Chrome, ir lietderīgi izmantot integrēto paroles rīku.
Varat pierakstīties jebkurā pārlūkprogrammā Chrome un automātiski pierakstīties vietnēs tā, it kā atrastos savā datorā.
Lai skatītu saglabātās paroles neatkarīgi no tā, vai esat pieteicies pārlūkā Chrome vai citā Google ierīcē, savā pārlūkprogrammā varat apmeklēt Google paroļu domēnu. Tas ir vienkārši — jums tikai jāatceras sava Google parole.
Kur Google paroļu pārvaldnieks glabā jūsu paroles?
Ja esat pieteicies savā Google kontā, jūsu lokāli saglabātās Chrome paroles tiks sinhronizētas ar vietni passwords.google.com. Ja neesat pieteicies, URL joslā varat ievadīt chrome://password-manager/passwords.
Lai piekļūtu savām parolēm, neievadot URL, vispirms lokāli jāinstalē Google paroļu pārvaldnieks. Lai to izdarītu, noklikšķiniet uz izvēlnes ikonas Chrome lietotnes augšējā labajā stūrī un izvēlieties Instalējiet Google paroļu pārvaldnieku..., tad Uzstādīt kad tiek prasīts.
Pēc tam izvēlnē būs jauns ieraksts ar nosaukumu Google Password Manager. Varat noklikšķināt uz šī, lai piekļūtu saviem pieteikšanās akreditācijas datiem. Varat arī noklikšķināt uz jaunās ikonas darbvirsmā.
Windows datorā varat atrast savu saglabāto Google pieteikšanās informāciju sqlite failā, kas atrodas C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Varat atvērt šo failu, izmantojot īpašu pārlūkprogrammu Sqlite vai Notepad, lai gan, ja izvēlaties pēdējo opciju, formatējums būs nepāra un dažas rakstzīmes nebūs nolasāmas.
Šajā failā atradīsit to vietņu adreses, kurām esat saglabājis paroli, savu lietotājvārdu vai e-pasta adresi un šifrēto paroli.
Cik drošs ir Google paroļu pārvaldnieks?
Google ir viens no lielākajiem un spēcīgākajiem tehnoloģiju uzņēmumiem pasaulē, un, ja izmantojat daudzfaktoru autentifikāciju ar savu Google kontu, paroles un konta informācija, ko glabājat tiešsaistē, visticamāk, būs ļoti tiešām droši.
Google nav bijis ievērojamu datu pārkāpumu kopš 2018. gada, kad Wall Street Journal atklāja, ka API kļūda vairāk nekā trīs gadus ir atklājusi privātos datus. Tomēr šie dati neietvēra paroles.
Google paroļu pārvaldnieka galvenā ievainojamība ir jūsu datorā, un ir divi veidi, kā uzbrucēji var piekļūt jūsu kontam.
Pirmais ir atvērt paroļu pārvaldnieka lietotni. Lai to izdarītu, uzbrucējam būs nepieciešama fiziska piekļuve jūsu datoram, un, iespējams, viņš tiks izjaukts, kad viņam tiks lūgts ievadīt sistēmas paroli. Ja viņiem izdosies uzlauzt jūsu sistēmas paroli, viņi varēs lejupielādēt visus jūsu pieteikumvārdus un paroles bez šifrēšanas.
Otra iespējamā problēma ir datu bāzes fails.
Lai uzlauztu kontu, uzbrucējam ir jāzina trīs lietas: vai konts pastāv ar noteiktu pakalpojumu, ar kontu saistītais lietotājvārds un parole.
Datora datu bāzes failā šie pirmie divi faktori ir vienkāršā tekstā, un tikai parole ir šifrēta. Ja uzbrucējam izdodas to nokopēt no jūsu datora, to var uzlauzt brīvajā laikā. Ar lietotājvārdiem un pakalpojumiem saistīto paroļu saraksti ir pieejami arī tiešsaistes tirgos. Jūs varat pārbaudiet, vai vietnē haveibeenpwned akreditācijas dati nav apdraudēti.
Faktiski iegūt failu nav grūti, ja uzbrucējam ir piekļuve iekārtai, un mēs ieplānojām to izfiltrēt USB zibatmiņā dažu sekunžu laikā. Alternatīvi derēs e-pasts.
To var mēģināt arī uzbrucēji ievietojiet datorā ļaunprātīgu programmatūru lai nozagtu failu.
Vai īpašie tiešsaistes paroļu pārvaldnieki ir drošāki par Google paroļu pārvaldnieku?
Tiešsaistes paroļu pārvaldnieki ir augoša nozare, un tie glabā visas jūsu paroles šifrētā glabātuvē un mudina izmantot spēcīgas, nejauši ģenerētas paroles. Šīs glabātuves parasti tiek aizsargātas ar galveno paroli.
Lai gan tas var šķist drošs risinājums, 2022. gada LastPass datu pārkāpums parādīja, ka sarežģīti uzbrucēji var lejupielādēt paroļu glabātuves un šifrēšanas atslēgas, nodrošinot viņiem ērtu piekļuvi visiem jūsu kontiem un datiem. Ļoti maz ir faktiski nesalaužams, tāpēc pastāv risks, lai cik neliels, neatkarīgi no jūsu uzglabāšanas metodes.
Nav labākā risinājuma drošai paroļu pārvaldībai
Lietotājvārdi un paroles ir svarīgs noziedznieku mērķis, un ir svarīgi nodrošināt savu drošību. Taču neviena paroļu pārvaldības sistēma nav pilnībā pasargāta no uzbrukumiem. Viens no iespējamiem risinājumiem ir bezvalsts paroļu pārvaldnieku izmantošana, kas ģenerē paroles vietnēm, pamatojoties uz vairākiem parametriem, tostarp pieteikšanās URL, jūsu e-pasta adresi un slepenu frāzi.