Home-theater-designers
Vaša gesla so ključ do vašega spletnega obstoja in odpirajo vrata do vaših računov v družabnih omrežjih, plačilnih portalov, morda celo do vašega domačega varnostnega sistema. Googlovo brezplačno orodje za upravljanje gesel se integrira z drugimi storitvami in vam omogoča dostop do gesla iz katere koli naprave, toda kako varno je in kakšno je v primerjavi s konkurenco?
kako ugotoviti, kakšen je bil zasebni video na youtubeMUO Video dneva POmaknite se ZA NADALJEVANJE Z VSEBINO
Kaj je Google Password Manager?
Če ste kdaj imeli Chromebook, napravo Android ali brskali po spletu z Googlovim brskalnikom Chrome, ste verjetno že naleteli na Googlov upravitelj gesel.
Ko vnesete podatke za prijavo na katerem koli spletnem mestu, boste videli poziv z vprašanjem, ali želite »Shrani geslo«. Običajno imate dve možnosti: »Shrani« in »Nikoli«.
Če obiščete isto spletno mesto, potem ko kliknete »Shrani«, bo Chrome lahko vnesel vaše poverilnice za prijavo, tj. uporabniško ime in geslo, ne da bi si ju bilo treba zapomniti.
Zakaj bi morali uporabljati Google Password Manager?
Z eno besedo, preprostost. Če že uporabljate Google Chrome, je smiselno uporabiti integrirano orodje za geslo.
Prijavite se lahko v kateri koli brskalnik Chrome in se samodejno prijavite na spletna mesta, kot da bi bili v svojem računalniku.
Če si želite ogledati shranjena gesla, ne glede na to, ali ste prijavljeni v Chrome ali drugo Googlovo napravo, lahko v brskalniku obiščete domeno Googlovih gesel. Preprosto je – zapomniti si morate samo geslo za Google.
Kje Google Password Manager shranjuje vaša gesla?
Če ste prijavljeni v Google Račun, bodo vaša lokalno shranjena gesla za Chrome sinhronizirana z passwords.google.com. Če niste prijavljeni, lahko v naslovno vrstico vnesete chrome://password-manager/passwords.
Če želite dostopati do svojih gesel brez vnosa URL-ja, morate najprej lokalno namestiti Google Password Manager. Če želite to narediti, kliknite ikono menija v zgornjem desnem kotu aplikacije Chrome in izberite Namestite Google Password Manager ... , potem Namestite ob pozivu.
Po tem bo v meniju nov vnos, imenovan Google Password Manager. To lahko kliknete za dostop do svojih poverilnic za prijavo. Lahko pa tudi kliknete novo ikono na namizju.
Na računalniku z operacijskim sistemom Windows lahko najdete svoje shranjene podatke za prijavo v Google v datoteki sqlite, ki se nahaja na naslovu C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
To datoteko lahko odprete z namenskim brskalnikom Sqlite ali z Beležnico – čeprav, če izberete slednjo možnost, bo oblikovanje čudno in nekateri znaki neberljivi.
V tej datoteki boste našli naslove spletnih mest, za katera imate shranjeno geslo, vaše uporabniško ime ali e-poštni naslov in vaše šifrirano geslo.
Kako varen je Google Password Manager?
Google je eno največjih in najmočnejših tehnoloških podjetij na svetu in če uporabljate večfaktorsko avtentikacijo s svojim Google Računom, so gesla in podrobnosti računa, ki jih shranjujete v spletu, verjetno zelo varni.
Google ni imel opazne kršitve podatkov od leta 2018, ko je Wall Street Journal je razkrilo, da je napaka v API-ju več kot tri leta razkrivala zasebne podatke. Ti podatki pa niso vključevali gesel.
Glavna ranljivost Googlovega upravitelja gesel je v vašem računalniku in napadalci lahko dostopajo do vašega računa na dva načina.
Prvi je, da odprete aplikacijo za upravljanje gesel. Napadalec bi potreboval fizični dostop do vašega računalnika, da bi to naredil, in bi bil verjetno zavrnjen, ko bi ga pozvali, da vnese vaše sistemsko geslo. Če jim uspe razbiti vaše sistemsko geslo, bi lahko brez šifriranja prenesli vse vaše prijave in gesla.
Druga možna težava je datoteka baze podatkov.
Za ogrožanje računa mora napadalec vedeti tri stvari: da račun obstaja pri določeni storitvi, uporabniško ime, povezano z računom, in geslo.
V datoteki baze podatkov v vašem računalniku sta ta prva dva dejavnika v navadnem besedilu in samo geslo je šifrirano. Če napadalcu uspe to kopirati iz vašega računalnika, ga lahko v prostem času zlomi. Seznami gesel, povezanih z uporabniškimi imeni in storitvami, so na voljo tudi na spletnih tržnicah. Ti lahko preverite, ali so bile poverilnice ogrožene na haveibeenpwned .
Pravzaprav ni težko priti do datoteke, če ima napadalec dostop do stroja, in časovno smo se odločili, da jo odstranimo na USB-ključ v samo nekaj sekundah. Lahko pa tudi e-pošta.
Napadalci lahko tudi poskušajo zlonamerno programsko opremo na vaš računalnik da bi ukradel datoteko.
Ali so namenski spletni upravitelji gesel varnejši od Googlovega upravitelja gesel?
Spletni upravitelji gesel so rastoča industrija in shranjujejo vsa vaša gesla v šifriranem trezorju ter spodbujajo uporabo močnih, naključno ustvarjenih gesel. Ti trezorji so običajno zavarovani z glavnim geslom.
Čeprav se to morda zdi varna rešitev, je 2022 Kršitev podatkov LastPass je dokazal, da lahko prefinjeni napadalci prenesejo trezorje gesel in šifrirne ključe – kar jim omogoča enostaven dostop do vseh vaših računov in podatkov. Zelo malo je pravzaprav nezlomljivo, zato obstajajo tveganja, pa čeprav majhna, ne glede na vaš način shranjevanja.
Za varno upravljanje gesel ni najboljše rešitve
Uporabniška imena in gesla so pomembna tarča kriminalcev in pomembno je, da svoja varujete. Toda noben sistem za upravljanje gesel ni povsem varen pred napadi. Ena od možnih rešitev je uporaba upraviteljev gesel brez stanja, ki ustvarijo gesla za spletna mesta na podlagi številnih parametrov, vključno z URL-jem za prijavo, vašim e-poštnim naslovom in skrivno frazo.