„Google“ gali jūsų paklausti, ar norite, kad ji saugotų jūsų prisijungimo kredencialus, bet ar galite pasitikėti „Google“ slaptažodžių tvarkykle? Ar saugu naudoti?
Jūsų slaptažodžiai yra jūsų buvimo internete raktas ir atveria duris į jūsų socialinės žiniasklaidos paskyras, mokėjimo portalus, galbūt net jūsų namų apsaugos sistemą. Nemokamas „Google“ slaptažodžių tvarkyklės įrankis integruojamas su kitomis paslaugomis ir leidžia pasiekti slaptažodį iš bet kurio įrenginio, tačiau ar jis saugus ir kuo jis lyginamas su konkurentais?
Kas yra „Google“ slaptažodžių tvarkyklė?
Jei kada nors turėjote „Chromebook“, „Android“ įrenginį arba naršėte internete naudodami „Google Chrome“ naršyklę, tikriausiai jau susidūrėte su „Google“ slaptažodžių tvarkykle.
Kai įvedate prisijungimo duomenis bet kurioje svetainėje, pamatysite raginimą, kuriame bus klausiama, ar norite „Išsaugoti slaptažodį“. Paprastai turite dvi parinktis: „Išsaugoti“ ir „Niekada“.
Jei apsilankysite toje pačioje svetainėje, spustelėję „Išsaugoti“, „Chrome“ galės užpildyti jūsų prisijungimo duomenis, t. y. naudotojo vardą ir slaptažodį, jums jų neprisiminus.
Kodėl verta naudoti „Google“ slaptažodžių tvarkyklę?
Žodžiu, paprastumas. Jei jau naudojate „Google Chrome“, prasminga naudoti integruotą slaptažodžio įrankį.
Galite prisijungti naudodami bet kurią „Chrome“ naršyklę ir automatiškai prisijungti prie svetainių, tarsi būtumėte savo kompiuteryje.
Jei norite peržiūrėti išsaugotus slaptažodžius, nesvarbu, ar esate prisijungę prie „Chrome“, ar kito „Google“ įrenginio, galite apsilankyti „Google“ slaptažodžių domene savo naršyklėje. Tai paprasta – tereikia atsiminti „Google“ slaptažodį.
Kur „Google“ slaptažodžių tvarkyklė saugo jūsų slaptažodžius?
Jei esate prisijungę prie „Google“ paskyros, jūsų vietoje saugomi „Chrome“ slaptažodžiai bus sinchronizuojami su passwords.google.com. Jei nesate prisijungę, URL juostoje galite įvesti chrome://password-manager/passwords.
Jei norite pasiekti slaptažodžius neįvesdami URL, pirmiausia turėsite vietoje įdiegti „Google“ slaptažodžių tvarkyklę. Norėdami tai padaryti, spustelėkite meniu piktogramą viršutiniame dešiniajame „Chrome“ programos kampe ir pasirinkite Įdiekite „Google“ slaptažodžių tvarkyklę..., tada Diegti kai paraginta.
Po to meniu bus naujas įrašas, pavadintas „Google Password Manager“. Galite spustelėti tai, kad pasiektumėte savo prisijungimo duomenis. Arba galite spustelėti naują piktogramą darbalaukyje.
„Windows“ įrenginyje išsaugotą „Google“ prisijungimo informaciją galite rasti „sqlite“ faile, esančiame adresu C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Šį failą galite atidaryti naudodami tam skirtą „Sqlite“ naršyklę arba naudodami „Notepad“, nors pasirinkus pastarąją parinktį, formatavimas bus keistas, o kai kurie simboliai bus neįskaitomi.
Šiame faile rasite svetainių, kurių slaptažodį išsaugojote, adresus, naudotojo vardą arba el. pašto adresą ir šifruotą slaptažodį.
Ar „Google“ slaptažodžių tvarkyklė yra saugi?
„Google“ yra viena didžiausių ir galingiausių technologijų kompanijų pasaulyje, o jei naudojate daugiafaktorinį autentifikavimas naudojant „Google“ paskyrą, slaptažodžiai ir paskyros informacija, kurią saugote internete, greičiausiai bus labai didelė tikrai saugus.
„Google“ nepatyrė reikšmingo duomenų pažeidimo nuo 2018 m., kai „Wall Street Journal“. atskleidė, kad API klaida daugiau nei trejus metus atskleidė privačius duomenis. Tačiau šie duomenys neapėmė slaptažodžių.
Pagrindinis „Google“ slaptažodžių tvarkyklės pažeidžiamumas slypi jūsų kompiuteryje ir yra du būdai, kaip užpuolikai gali pasiekti jūsų paskyrą.
Pirmasis yra atidaryti slaptažodžių tvarkyklės programą. Kad tai padarytų, užpuolikui reikės fizinės prieigos prie jūsų kompiuterio ir greičiausiai bus užkluptas, kai bus paprašyta įvesti sistemos slaptažodį. Jei jiems pavyks nulaužti jūsų sistemos slaptažodį, jie galės atsisiųsti visus jūsų prisijungimo vardus ir slaptažodžius be šifravimo.
Antra galima problema yra duomenų bazės failas.
Norėdamas pakenkti paskyrai, užpuolikas turi žinoti tris dalykus: ar tam tikros paslaugos paskyra egzistuoja, su paskyra susietą vartotojo vardą ir slaptažodį.
Jūsų kompiuteryje esančiame duomenų bazės faile šie pirmieji du veiksniai pateikiami paprastu tekstu ir tik slaptažodis yra užšifruotas. Jei užpuolikui pavyks tai nukopijuoti iš jūsų kompiuterio, jis gali būti nulaužtas. Slaptažodžių, susietų su naudotojų vardais ir paslaugomis, sąrašus taip pat galima rasti internetinėse prekyvietėse. Tu gali patikrinkite, ar svetainėje haveibeenpwned nebuvo pažeisti kredencialai.
Tiesą sakant, gauti failą nėra sunku, jei užpuolikas turi prieigą prie įrenginio, o mes per kelias sekundes nustatėme jį USB atmintinėje. Arba tiks el. paštas.
Užpuolikai taip pat gali bandyti įdėkite kenkėjiškas programas į savo kompiuterį kad pavogtų failą.
Ar specialios internetinės slaptažodžių tvarkyklės yra saugesnės nei „Google“ slaptažodžių tvarkytuvė?
Internetinės slaptažodžių tvarkyklės yra auganti pramonė, kuri saugo visus jūsų slaptažodžius šifruotoje saugykloje ir skatina naudoti stiprius, atsitiktinai sugeneruotus slaptažodžius. Šios saugyklos paprastai apsaugotos pagrindiniu slaptažodžiu.
Nors tai gali atrodyti kaip saugus sprendimas, 2022 m. LastPass duomenų pažeidimas parodė, kad sudėtingi užpuolikai gali atsisiųsti slaptažodžių saugyklas ir šifravimo raktus, todėl jiems lengva pasiekti visas jūsų paskyras ir duomenis. Iš tikrųjų labai mažai kas yra nesulaužoma, todėl yra rizika, nors ir nedidelė, nesvarbu, koks saugojimo būdas.
Nėra geriausio sprendimo saugiam slaptažodžių valdymui
Naudotojo vardai ir slaptažodžiai yra svarbus nusikaltėlių tikslas, todėl svarbu užtikrinti savo saugumą. Tačiau jokia slaptažodžių valdymo sistema nėra visiškai apsaugota nuo atakų. Vienas iš galimų sprendimų yra naudoti slaptažodžių tvarkykles be būsenos, kurios generuoja slaptažodžius svetainėms pagal daugybę parametrų, įskaitant prisijungimo URL el. pašto adresą ir slaptą frazę.
