Google может спросить вас, хотите ли вы, чтобы он хранил ваши учетные данные для входа, но можете ли вы доверять собственному менеджеру паролей Google? Безопасно ли использовать?
Ваши пароли являются ключом к вашему существованию в Интернете и открывают двери к вашим учетным записям в социальных сетях, платежным порталам и, возможно, даже к вашей домашней системе безопасности. Бесплатный инструмент управления паролями Google интегрируется с другими сервисами и позволяет вам получить доступ к вашему паролю с любого устройства, но насколько он безопасен и как его сравнивать с конкурентами?
Что такое диспетчер паролей Google?
Если у вас когда-либо был Chromebook, устройство Android или вы пользовались Интернетом с помощью браузера Google Chrome, вы, вероятно, уже сталкивались с менеджером паролей Google.
Когда вы вводите свои данные для входа на любой веб-сайт, вы увидите подсказку с вопросом, хотите ли вы «Сохранить пароль». Обычно у вас есть два варианта: «Сохранить» и «Никогда».
Если после нажатия кнопки «Сохранить» вы посетите тот же веб-сайт, Chrome сможет ввести ваши учетные данные для входа, то есть имя пользователя и пароль, без необходимости их запоминать.
Зачем использовать Менеджер паролей Google?
Одним словом, простота. Если вы уже используете Google Chrome, имеет смысл использовать встроенный инструмент для создания паролей.
Вы можете войти в систему в любом браузере Chrome и автоматически входить на веб-сайты, как если бы вы находились на своем компьютере.
Чтобы просмотреть сохраненные пароли, независимо от того, вошли ли вы в Chrome или на другом устройстве Google, вы можете посетить домен паролей Google в своем браузере. Это легко — вам нужно всего лишь запомнить свой пароль Google.
Где Менеджер паролей Google хранит ваши пароли?
Если вы вошли в свою учетную запись Google, ваши локально сохраненные пароли Chrome будут синхронизированы с паролями.google.com. Если вы не вошли в систему, вы можете ввести chrome://password-manager/passwords в строку URL.
Чтобы получить доступ к своим паролям без ввода URL-адреса, сначала необходимо установить Диспетчер паролей Google локально. Для этого нажмите значок меню в правом верхнем углу приложения Chrome и выберите Установите Менеджер паролей Google..., затем Установить когда будет предложено.
После этого в меню появится новая запись под названием «Менеджер паролей Google». Вы можете нажать на нее, чтобы получить доступ к своим учетным данным для входа. Кроме того, вы можете нажать на новый значок на рабочем столе.
На компьютере с Windows вы можете найти сохраненную информацию для входа в Google в файле sqlite, расположенном по адресу C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Вы можете открыть этот файл с помощью специального браузера Sqlite или с помощью Блокнота, хотя если вы выберете последний вариант, форматирование будет нечетным, а некоторые символы будут нечитабельными.
В этом файле вы найдете адреса сайтов, для которых у вас есть сохраненный пароль, ваше имя пользователя или адрес электронной почты, а также зашифрованный пароль.
Насколько безопасен менеджер паролей Google?
Google — одна из крупнейших и мощнейших технологических компаний в мире, и если использовать многофакторную аутентификации с помощью вашей учетной записи Google, пароли и данные учетной записи, которые вы храните в Интернете, скорее всего, будут очень действительно безопасно.
У Google не было заметных утечек данных с 2018 года, когда Уолл Стрит Джорнал выяснилось, что ошибка API раскрывала личные данные более трех лет. Однако эти данные не включали пароли.
Основная уязвимость Диспетчера паролей Google находится на вашем компьютере, и злоумышленники могут получить доступ к вашей учетной записи двумя способами.
Первый — открыть приложение менеджера паролей. Для этого злоумышленнику потребуется физический доступ к вашему компьютеру, и, скорее всего, он будет остановлен, когда его попросят ввести системный пароль. Если им удастся взломать ваш системный пароль, они смогут загрузить все ваши логины и пароли без шифрования.
Вторая потенциальная проблема — файл базы данных.
Чтобы скомпрометировать учетную запись, злоумышленнику необходимо знать три вещи: существование учетной записи с определенной службой, имя пользователя, связанное с этой учетной записью, и пароль.
В файле базы данных на вашем ПК эти первые два фактора представлены в виде обычного текста, и зашифрован только пароль. Если злоумышленнику удастся скопировать его с вашего компьютера, его можно будет взломать на досуге. Списки паролей, связанных с именами пользователей и услугами, также доступны на онлайн-торговых площадках. Ты можешь проверьте, не были ли скомпрометированы учетные данные на haveibeenpwned.
На самом деле заполучить файл несложно, если злоумышленник имеет доступ к машине, и мы рассчитали время, чтобы перенести его на USB-накопитель за считанные секунды. Альтернативно, подойдет электронная почта.
Злоумышленники также могут попытаться установить вредоносное ПО на свой компьютер чтобы украсть файл.
Являются ли специальные онлайн-менеджеры паролей безопаснее, чем менеджер паролей Google?
Онлайн-менеджеры паролей — это развивающаяся отрасль, которая хранит все ваши пароли в зашифрованном хранилище и поощряет использование надежных, случайно сгенерированных паролей. Эти хранилища обычно защищены мастер-паролем.
Хотя это может показаться безопасным решением, Утечка данных LastPass в 2022 году продемонстрировал, что опытные злоумышленники могут загружать хранилища паролей и ключи шифрования, предоставляя им легкий доступ ко всем вашим учетным записям и данным. На самом деле очень немногие из них невозможно взломать, поэтому существуют риски, пусть и незначительные, независимо от способа хранения.
Не существует лучшего решения для безопасного управления паролями
Имена пользователей и пароли являются важной целью для преступников, поэтому важно обеспечить их безопасность и надежность. Но ни одна система управления паролями не является полностью защищенной от атак. Одним из возможных решений является использование менеджеров паролей без сохранения состояния, которые генерируют пароли для сайтов на основе ряда параметров, включая URL-адрес входа, адрес электронной почты и секретную фразу.
