Ваші паролі є своєрідним ключем від вашого цифрового життя, відкриваючи доступ до акаунтів у соцмережах, платіжних систем і навіть систем безпеки вашого дому. Безкоштовний інструмент керування паролями від Google, інтегрований з іншими сервісами компанії, дозволяє отримувати доступ до ваших паролів з будь-якого пристрою. Але наскільки він надійний і як його можна порівняти з конкурентами?
Що являє собою Менеджер паролів Google?
Якщо ви коли-небудь користувалися Chromebook, Android-пристроєм або веб-переглядачем Google Chrome, ви, ймовірно, вже знайомі з Менеджером паролів Google.
Коли ви вводите свої облікові дані на вебсайті, ви отримаєте запит, чи бажаєте ви “Зберегти пароль”. Зазвичай є два варіанти: “Зберегти” або “Ніколи”.
Натиснувши “Зберегти”, при наступному відвідуванні цього сайту Chrome автоматично заповнить поля імені користувача та пароля, позбавляючи вас необхідності їх запам’ятовувати.
Чому варто використовувати Менеджер паролів Google?
Головна перевага – це простота. Якщо ви вже використовуєте Google Chrome, логічно скористатися вбудованим інструментом керування паролями.
Ви можете увійти до будь-якого веб-переглядача Chrome і автоматично отримувати доступ до вебсайтів, ніби ви працюєте зі свого особистого комп’ютера.
Щоб переглянути збережені паролі, незалежно від того, увійшли ви в Chrome чи на іншому Google-пристрої, ви можете відвідати сторінку паролів Google у своєму браузері. Це зручно – потрібно лише пам’ятати пароль від вашого Google-акаунту.
Де Менеджер паролів Google зберігає ваші паролі?
Якщо ви увійшли до свого облікового запису Google, ваші паролі, локально збережені в Chrome, синхронізуються з passwords.google.com. Якщо ви не авторизовані, можна ввести chrome://password-manager/passwords у адресний рядок браузера.
Для доступу до паролів без введення URL-адреси, спочатку потрібно встановити Менеджер паролів Google локально. Для цього натисніть значок меню у правому верхньому куті Chrome, виберіть “Встановити менеджер паролів Google…” і потім “Встановити”, коли з’явиться запит.
Після цього в меню з’явиться новий пункт під назвою Google Password Manager. Ви можете натиснути на нього для доступу до своїх облікових даних. Також, на робочому столі з’явиться відповідний значок.
На комп’ютері з Windows ваші збережені дані для входу в Google зберігаються у файлі sqlite, який знаходиться за адресою: C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Ви можете відкрити цей файл за допомогою спеціальної програми для перегляду файлів Sqlite або за допомогою Блокнота. У другому випадку форматування буде некоректним, а деякі символи можуть бути нечитабельними.
У цьому файлі зберігаються адреси сайтів, для яких у вас є збережений пароль, ваше ім’я користувача або електронна адреса, а також ваш зашифрований пароль.
Наскільки безпечний Менеджер паролів Google?
Google – одна з найбільших технологічних компаній світу. Якщо ви використовуєте багатофакторну аутентифікацію для свого облікового запису Google, ваші паролі та дані, що зберігаються онлайн, ймовірно, будуть достатньо захищеними.
З 2018 року, коли Wall Street Journal повідомив про витік даних через помилку API, Google не мав великих інцидентів, пов’язаних з витоком даних. Проте, зазначимо, що ці дані не включали паролі.
Основною вразливістю Менеджера паролів Google є ваш персональний комп’ютер, і зловмисники можуть отримати доступ до вашого облікового запису двома способами.
Перший спосіб – це прямий доступ до програми Менеджера паролів. Для цього зловмиснику потрібен фізичний доступ до вашого комп’ютера, і його, швидше за все, зупинить запит на введення системного пароля. Однак, якщо їм вдасться зламати системний пароль, вони зможуть завантажити всі ваші логіни та паролі без шифрування.
Друга потенційна проблема – це доступ до файлу бази даних.
Для отримання доступу до вашого облікового запису, зловмиснику потрібні три речі: знати, чи є у вас акаунт на певному сервісі, ваше ім’я користувача, пов’язане з цим акаунтом, і пароль.
У файлі бази даних на вашому комп’ютері перші два фактори зберігаються у вигляді звичайного тексту, і тільки пароль зашифровано. Якщо зловмиснику вдасться скопіювати цей файл з вашого комп’ютера, його можна буде зламати пізніше. Списки паролів, пов’язаних з іменами користувачів і сервісами, також доступні на онлайн-ринках. Ви можете перевірити, чи не були скомпрометовані ваші облікові дані, на сайті haveibeenpwned.
Насправді отримати цей файл не складно, якщо зловмисник має доступ до комп’ютера. Ми підрахували, що його можна скопіювати на USB-накопичувач за лічені секунди, або відправити електронною поштою.
Зловмисники також можуть спробувати встановити на ваш комп’ютер шкідливе програмне забезпечення для викрадення цього файлу.
Чи спеціалізовані онлайн-менеджери паролів безпечніші за Менеджер паролів Google?
Онлайн-менеджери паролів – це індустрія, що активно розвивається. Вони зберігають всі ваші паролі у зашифрованому сховищі і пропонують використовувати надійні, випадково згенеровані паролі. Ці сховища зазвичай захищені головним паролем.
Хоча це може здаватися безпечним рішенням, витік даних LastPass у 2022 році показав, що досвідчені зловмисники можуть отримати доступ до сховищ паролів і ключів шифрування, що відкриває їм доступ до всіх ваших облікових записів і даних. Насправді, зламати можна практично все, тому існують ризики, хоч і незначні, незалежно від методу зберігання.
Не існує ідеального рішення для безпечного керування паролями
Імена користувачів та паролі є головною мішенню для зловмисників, тому важливо їх захистити. Але жодна система управління паролями не є повністю безпечною від атак. Одним з можливих варіантів є використання менеджерів паролів без збереження стану, які генерують паролі для сайтів на основі різних параметрів, включаючи URL-адресу сторінки входу, вашу електронну адресу та секретну фразу.