Ваше лозинке су кључеви вашег постојања на мрежи и отварају врата вашим налозима на друштвеним мрежама, порталима за плаћање, можда чак и вашем кућном безбедносном систему. Гоогле-ов бесплатни алат за управљање лозинкама се интегрише са другим услугама и омогућава вам да приступите својој лозинки са било ког уређаја, али колико је безбедна и како се може поредити са конкуренцијом?
Преглед садржаја
Шта је Гоогле Пассворд Манагер?
Ако сте икада поседовали Цхромебоок, Андроид уређај или сурфовали вебом користећи Гоогле Цхроме претраживач, вероватно сте већ наишли на Гоогле менаџер лозинки.
Када унесете своје податке за пријаву на било коју веб локацију, видећете упит са питањем да ли желите да „Сачувај лозинку“. Обично имате две опције: „Сачувај“ и „Никад“.
Након што кликнете на „Сачувај“, ако посетите исту веб локацију, Цхроме ће моћи да попуни ваше акредитиве за пријаву, односно корисничко име и лозинку, а да не морате да их памтите.
Зашто би требало да користите Гоогле Пассворд Манагер?
Једном речју, једноставност. Ако већ користите Гоогле Цхроме, има смисла користити интегрисани алат за лозинку.
Можете се пријавити у било ком Цхроме прегледачу и аутоматски се пријавити на веб локације као да сте на свом рачунару.
Да бисте видели сачуване лозинке, без обзира да ли сте пријављени на Цхроме или други Гоогле уређај, можете да посетите домен Гоогле лозинки у свом прегледачу. Лако је – потребно је само да запамтите своју Гоогле лозинку.
Где Гоогле Пассворд Манагер чува ваше лозинке?
Ако сте пријављени на свој Гоогле налог, ваше локално ускладиштене Цхроме лозинке ће бити синхронизоване са пассвордс.гоогле.цом. Ако нисте пријављени, можете да унесете цхроме://пассворд-манагер/пассвордс у УРЛ траку.
Да бисте приступили својим лозинкама без уноса УРЛ адресе, прво ћете морати да инсталирате Гоогле Пассворд Манагер локално. Да бисте то урадили, кликните на икону менија у горњем десном углу Цхроме апликације и изаберите Инсталирај Гоогле менаџер лозинки…, а затим Инсталирај када се то од вас затражи.
Након тога, у менију ће се појавити нови унос под називом Гоогле Пассворд Манагер. Можете кликнути на ово да бисте приступили својим акредитивима за пријаву. Алтернативно, можете кликнути на нову икону на радној површини.
На Виндовс машини, можете пронаћи своје сачуване информације за пријављивање на Гоогле у склите датотеци која се налази на Ц:\Усерс\иоур_усернаме\АппДата\Лоцал\Гоогле\Цхроме\Усер Дата\Дефаулт\Логин Дата.
Ову датотеку можете отворити помоћу наменског Склите претраживача или помоћу Нотепад-а—иако ако одаберете другу опцију, форматирање ће бити чудно, а неки знакови неће бити читљиви.
У овој датотеци ћете пронаћи адресе сајтова за које имате сачувану лозинку, своје корисничко име или адресу е-поште и шифровану лозинку.
Колико је безбедан Гоогле Пассворд Манагер?
Гоогле је једна од највећих и најмоћнијих технолошких компанија на свету, и ако користите вишефакторску аутентификацију са својим Гоогле налогом, лозинке и детаљи налога које чувате на мрежи ће вероватно бити веома безбедни.
Гугл није имао значајније повреде података од 2018 Вол Стрит новине открио да је АПИ грешка разоткривала приватне податке више од три године. Ови подаци, међутим, нису укључивали лозинке.
Главна рањивост Гоогле Пассворд Манагер-а лежи на вашем рачунару и постоје два начина на која нападачи могу да добију приступ вашем налогу.
Први је да отворите апликацију за управљање лозинкама. Нападачу би био потребан физички приступ вашој машини да би то урадио и вероватно би био осујећен када би затражено да унесе вашу системску лозинку. Ако успеју да провале вашу системску лозинку, тада би могли да преузму све ваше пријаве и лозинке без шифровања.
Други потенцијални проблем је датотека базе података.
Да би компромитовао налог, нападач мора да зна три ствари: да налог постоји са одређеном услугом, корисничко име повезано са налогом и лозинку.
У датотеци базе података на вашем рачунару, ова прва два фактора су у обичном тексту, а само је лозинка шифрована. Ако нападач успе да ово копира са вашег рачунара, он може бити разбијен у слободно време. Листе лозинки повезаних са корисничким именима и услугама су такође доступне на интернет пијацама. Можете проверити да ли су акредитиви компромитовани на хавеибеенпвнед.
У ствари, није тешко доћи до датотеке ако нападач има приступ машини, а ми смо темпирали да је ексфилтрујемо на УСБ стицк за само неколико секунди. Алтернативно, е-пошта ће бити довољна.
Нападачи такође могу покушати да ставе злонамерни софтвер на ваш рачунар како би украли датотеку.
Да ли су наменски менаџери лозинки безбеднији од Гоогле менаџера лозинки?
Онлине менаџери лозинки су индустрија која расте и чувају све ваше лозинке у шифрованом трезору и подстичу употребу јаких, насумично генерисаних лозинки. Ови трезори су обично заштићени главном лозинком.
Иако ово може изгледати као безбедно решење, пробој података ЛастПасс из 2022. показао је да је софистицираним нападачима могуће да преузму трезоре лозинки и кључеве за шифровање – дајући им лак приступ свим вашим налозима и подацима. Врло мало се заправо не може разбити, тако да постоје ризици, ма колико мали, без обзира на начин складиштења.
Не постоји најбоље решење за безбедно управљање лозинкама
Корисничка имена и лозинке су важна мета за криминалце, а важно је да своје чувате безбедним и безбедним. Али ниједан систем за управљање лозинкама није потпуно сигуран од напада. Једно од могућих решења је коришћење менаџера лозинки без статуса који генеришу лозинке за сајтове на основу бројних параметара укључујући УРЛ за пријаву, вашу адресу е-поште и тајну фразу.