Чи безпечний і надійний Менеджер паролів Google?

Ваші паролі є ключем до вашого онлайн-існування та відкривають двері до ваших облікових записів у соціальних мережах, платіжних порталів, можливо, навіть до вашої домашньої системи безпеки. Безкоштовний інструмент менеджера паролів від Google інтегрується з іншими службами Google і дозволяє вам отримати доступ до свого пароля з будь-якого пристрою, але наскільки він безпечний і як він порівнюється з конкурентами?

Що таке менеджер паролів Google?

Якщо ви коли-небудь володіли Chromebook, пристроєм Android або переглядали веб-сторінки за допомогою веб-переглядача Google Chrome, ви, мабуть, уже стикалися з менеджером паролів Google.

Коли ви вводите свої дані для входу на будь-якому веб-сайті, ви побачите підказку із запитом, чи хочете ви «Зберегти пароль». Зазвичай у вас є два варіанти: «Зберегти» та «Ніколи».

Після натискання «Зберегти», якщо ви відвідуєте той самий веб-сайт, Chrome зможе заповнити ваші облікові дані для входу, тобто ім’я користувача та пароль, без необхідності їх запам’ятовувати.

Чому варто використовувати Google Password Manager?

Одним словом, простота. Якщо ви вже користуєтеся Google Chrome, має сенс скористатися вбудованим інструментом пароля.

Ви можете ввійти в будь-який веб-переглядач Chrome і автоматично входити на веб-сайти, ніби ви перебуваєте на власному комп’ютері.

Щоб переглянути збережені паролі, незалежно від того, увійшли ви в Chrome або на іншому пристрої Google, ви можете відвідати домен паролів Google у своєму браузері. Це просто — потрібно лише згадати свій пароль Google.

Де менеджер паролів Google зберігає ваші паролі?

Якщо ви ввійшли у свій обліковий запис Google, ваші локально збережені паролі Chrome буде синхронізовано з passwords.google.com. Якщо ви не ввійшли в систему, ви можете ввести chrome://password-manager/passwords в рядок URL-адреси.

Щоб отримати доступ до своїх паролів без введення URL-адреси, спочатку потрібно інсталювати Менеджер паролів Google локально. Для цього клацніть піктограму меню у верхньому правому куті програми Chrome і виберіть «Установити менеджер паролів Google…», а потім «Установити», коли з’явиться запит.

Після цього в меню з’явиться новий пункт під назвою Google Password Manager. Ви можете натиснути на це, щоб отримати доступ до облікових даних для входу. Крім того, ви можете натиснути новий значок на робочому столі.

На комп’ютері з Windows ви можете знайти збережену інформацію для входу в Google у файлі sqlite, розташованому за адресою C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.

Ви можете відкрити цей файл за допомогою спеціального браузера Sqlite або за допомогою Блокнота, хоча, якщо вибрати останній варіант, форматування буде дивним, а деякі символи будуть нечитабельними.

У цьому файлі ви знайдете адреси сайтів, для яких у вас є збережений пароль, ваше ім’я користувача або адресу електронної пошти та ваш зашифрований пароль.

Наскільки безпечний Менеджер паролів Google?

Google є однією з найбільших і найпотужніших технологічних компаній у світі, і якщо ви використовуєте багатофакторну автентифікацію зі своїм обліковим записом Google, паролі та дані облікового запису, які ви зберігаєте в Інтернеті, ймовірно, будуть справді дуже безпечними.

У Google не було помітного витоку даних з 2018 року, коли Wall Street Journal показало, що помилка API розкривала особисті дані більше трьох років. Однак ці дані не включали паролі.

Основна вразливість Менеджера паролів Google полягає у вашому ПК, і зловмисники можуть отримати доступ до вашого облікового запису двома способами.

Перший – відкрити програму диспетчера паролів. Для цього зловмиснику потрібен буде фізичний доступ до вашого комп’ютера, і його, ймовірно, буде завалено, коли його попросять ввести ваш системний пароль. Якщо їм вдасться зламати ваш системний пароль, вони зможуть завантажити всі ваші логіни та паролі без шифрування.

Другою потенційною проблемою є файл бази даних.

Щоб скомпрометувати обліковий запис, зловмисник повинен знати три речі: наявність облікового запису в певній службі, ім’я користувача, пов’язане з обліковим записом, і пароль.

У файлі бази даних на вашому комп’ютері ці перші два фактори є звичайним текстом, і лише пароль зашифровано. Якщо зловмиснику вдасться скопіювати це з вашого ПК, його можна зламати на дозвіллі. Списки паролів, пов’язаних з іменами користувачів і послугами, також доступні на онлайн-ринках. Ви можете перевірити, чи облікові дані зламано на haveibeenpwned.

Насправді заволодіти файлом неважко, якщо зловмисник має доступ до машини, і ми розрахували, що викрали його на USB-накопичувачі за лічені секунди. В якості альтернативи підійде електронна пошта.

Зловмисники також можуть спробувати встановити зловмисне програмне забезпечення на ваш ПК, щоб викрасти файл.

Чи спеціальні онлайн-менеджери паролів безпечніші за Менеджер паролів Google?

Інтернет-менеджери паролів є індустрією, що розвивається, і зберігають усі ваші паролі в зашифрованому сховищі та заохочують до використання надійних, випадково згенерованих паролів. Ці сховища зазвичай захищені головним паролем.

Хоча це може здатися безпечним рішенням, витік даних LastPass 2022 року продемонстрував, що досвідчені зловмисники можуть завантажувати сховища паролів і ключі шифрування, надаючи їм легкий доступ до всіх ваших облікових записів і даних. Насправді дуже мало неможливо зламати, тому існують ризики, навіть незначні, незалежно від способу зберігання.

Не існує найкращого рішення для безпечного керування паролями

Імена користувачів і паролі є важливою мішенню для зловмисників, і важливо зберегти свої в безпеці. Але жодна система керування паролями не є повністю захищеною від атак. Одним із можливих рішень є використання менеджерів паролів без збереження стану, які генерують паролі для сайтів на основі ряду параметрів, включаючи URL-адресу входу, вашу адресу електронної пошти та секретну фразу.