Biztonságos a Google Jelszókezelő?

A jelszavak az online létezés kulcsai, és megnyitják a kaput közösségi média fiókjaihoz, fizetési portáljaihoz, esetleg otthoni biztonsági rendszeréhez. A Google ingyenes jelszókezelő eszköze integrálódik más szolgáltatásaival, és lehetővé teszi, hogy bármilyen eszközről hozzáférjen jelszavához, de mennyire biztonságos, és hogyan viszonyul a versenytársakhoz?

Mi az a Google Jelszókezelő?

Ha valaha is volt Chromebookja, Android-eszköze, vagy a Google Chrome böngészőjét használva szörfölt az interneten, valószínűleg már találkozott a Google jelszókezelővel.

Amikor bármely webhelyen megadja bejelentkezési adatait, megjelenik egy kérdés, amely megkérdezi, hogy kívánja-e menteni a jelszót. Általában két lehetőség közül választhat: "Mentés" és "Soha".

Ha a „Mentés” gombra kattintott, ha ugyanazt a webhelyet látogatja meg, a Chrome anélkül tudja megadni a bejelentkezési adatait, hogy a felhasználónevét és jelszavát megjegyezze.

Miért érdemes a Google Jelszókezelőt használni?

Egyszóval egyszerűség. Ha már használja a Google Chrome-ot, érdemes az integrált jelszóeszközt használni.

Bármely Chrome böngészőben bejelentkezhet, és automatikusan bejelentkezhet a webhelyekre, mintha a saját számítógépén tartózkodna.

Ha meg szeretné tekinteni a mentett jelszavakat, függetlenül attól, hogy bejelentkezett-e a Chrome-ba vagy egy másik Google-eszközre, keresse fel böngészőjében a Google jelszavak domainjét. Egyszerű – csak emlékeznie kell a Google jelszavára.

Hol tárolja a Google Jelszókezelő jelszavait?

Ha be van jelentkezve Google-fiókjába, akkor a helyben tárolt Chrome-jelszavak szinkronizálva lesznek a passwords.google.com címmel. Ha nincs bejelentkezve, beírhatja a chrome://password-manager/passwords címet az URL-sávba.

Ha URL megadása nélkül szeretne hozzáférni jelszavaihoz, először telepítenie kell helyileg a Google Jelszókezelőt. Ehhez kattintson a menü ikonra a Chrome alkalmazás jobb felső sarkában, és válassza a lehetőséget A Google Jelszókezelő telepítése..., akkor Telepítés amikor megkérdezi.

Ezt követően egy új bejegyzés jelenik meg a menüben, Google Jelszókezelő néven. Erre kattintva elérheti bejelentkezési adatait. Alternatív megoldásként rákattinthat az új ikonra az asztalon.

Windows rendszerű számítógépen a mentett Google bejelentkezési adatait egy sqlite fájlban találhatja meg, amely a következő helyen található: C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.

Ezt a fájlt megnyithatja egy dedikált Sqlite böngészővel vagy a Jegyzettömbbel – bár ha az utóbbi lehetőséget választja, a formázás furcsa lesz, és néhány karakter olvashatatlan lesz.

Ebben a fájlban megtalálja azoknak a webhelyeknek a címét, amelyekhez mentett jelszavát, felhasználónevét vagy e-mail címét, valamint titkosított jelszavát.

Mennyire biztonságos a Google Jelszókezelő?

A Google a világ egyik legnagyobb és legerősebb technológiai vállalata, és ha többtényezőt használ A Google-fiókjával történő hitelesítés során az online tárolt jelszavak és fiókadatok valószínűleg nagyon nagyok valóban biztonságos.

A Google-nak 2018 óta nem történt jelentős adatvédelmi incidens, amikor a Wall Street Journal felfedte, hogy egy API-hiba több mint három éve fedte fel a privát adatokat. Ezek az adatok azonban nem tartalmaztak jelszavakat.

A Google Password Manager fő sebezhetősége a számítógépén található, és a támadók kétféleképpen férhetnek hozzá az Ön fiókjához.

Az első a jelszókezelő alkalmazás megnyitása. A támadónak ehhez fizikai hozzáférésre van szüksége a gépéhez, és valószínűleg meghiúsult, amikor a rendszerjelszó megadására kérik. Ha sikerül feltörniük a rendszerjelszavát, akkor titkosítás nélkül letölthetik az összes bejelentkezési nevét és jelszavát.

A második lehetséges probléma az adatbázisfájl.

A fiók feltöréséhez a támadónak három dolgot kell tudnia: hogy létezik-e fiók egy adott szolgáltatáshoz, a fiókhoz társított felhasználónevet és jelszót.

A számítógépén lévő adatbázisfájlban ez az első két tényező egyszerű szövegben található, és csak a jelszó van titkosítva. Ha egy támadónak sikerül lemásolnia ezt a számítógépről, akkor szabadidőben feltörheti. A felhasználónevekhez és szolgáltatásokhoz társított jelszavak listája az online piactereken is elérhető. tudsz ellenőrizze, hogy a hitelesítő adatok nem sérültek-e a haveibeenpwned webhelyen.

Valójában a fájl megszerzése nem nehéz, ha egy támadó hozzáfér a géphez, és pillanatok alatt időzítettük, hogy USB-meghajtón kiszűrjük. Alternatív megoldásként az e-mail is megteszi.

A támadók is megpróbálhatják helyezzen rosszindulatú programokat a számítógépére hogy ellopja a fájlt.

A dedikált online jelszókezelők biztonságosabbak, mint a Google Jelszókezelő?

Az online jelszókezelők egyre növekvő iparág, és az összes jelszavát titkosított tárolóban tárolják, és erős, véletlenszerűen generált jelszavak használatát ösztönzik. Ezeket a tárolókat általában fő jelszó védi.

Bár ez biztonságos megoldásnak tűnhet, a 2022-es LastPass adatszivárgás bebizonyította, hogy a kifinomult támadók képesek jelszótárolókat és titkosítási kulcsokat letölteni – így könnyű hozzáférést biztosítanak az Ön összes fiókjához és adataihoz. Valójában nagyon kevés törhetetlen, ezért vannak kockázatok, bármilyen csekélyek is, függetlenül a tárolási módtól.

Nincs a legjobb megoldás a biztonságos jelszókezelésre

A felhasználónevek és jelszavak fontos célpontot jelentenek a bűnözők számára, és fontos, hogy biztonságban tartsa sajátját. De egyetlen jelszókezelő rendszer sem teljesen biztonságos a támadásoktól. Az egyik lehetséges megoldás az állapot nélküli jelszókezelők használata, amelyek számos paraméter alapján állítanak elő jelszavakat a webhelyekhez, beleértve a bejelentkezési URL-t, az e-mail címet és egy titkos kifejezést.