Home-theater-designers
Dina lösenord är nycklarna till din existens online och öppnar dörrarna till dina sociala mediekonton, betalningsportaler, kanske till och med ditt hemsäkerhetssystem. Googles kostnadsfria lösenordshanterarverktyg integreras med sina andra tjänster och låter dig komma åt ditt lösenord från vilken enhet som helst, men hur säkert är det och hur står det sig i jämförelse med konkurrenterna?
MUO Dagens video SCROLL FÖR ATT FORTSÄTTA MED INNEHÅLL
Vad är Google Password Manager?
Om du någonsin har ägt en Chromebook, en Android-enhet eller surfat på webben med Googles webbläsare Chrome, har du förmodligen redan stött på Googles lösenordshanterare.
När du anger dina inloggningsuppgifter på en webbplats kommer du att se en uppmaning som frågar om du vill 'Spara lösenord'. Du har vanligtvis två alternativ: 'Spara' och 'Aldrig'.
Efter att ha klickat på 'Spara', om du besöker samma webbplats, kommer Chrome att kunna fylla i dina inloggningsuppgifter, det vill säga användarnamn och lösenord, utan att du behöver komma ihåg dem.
Varför ska jag använda Google Password Manager?
Med ett ord, enkelhet. Om du redan använder Google Chrome är det vettigt att använda det integrerade lösenordsverktyget.
Du kan logga in i vilken Chrome-webbläsare som helst och automatiskt logga in på webbplatser som om du var på din egen dator.
Om du vill se sparade lösenord, oavsett om du är inloggad på Chrome eller en annan Google-enhet, kan du besöka domänen Google lösenord i din webbläsare. Det är enkelt – du behöver bara komma ihåg ditt Google-lösenord.
Var lagrar Google Password Manager dina lösenord?
Om du är inloggad på ditt Google-konto synkroniseras dina lokalt lagrade Chrome-lösenord till passwords.google.com. Om du inte är inloggad kan du ange chrome://password-manager/passwords i URL-fältet.
För att komma åt dina lösenord utan att ange en webbadress måste du först installera Google Password Manager lokalt. För att göra detta klickar du på menyikonen uppe till höger i Chrome-appen och väljer Installera Google Password Manager... , då Installera när du uppmanas.
Efter detta kommer det att finnas en ny post i menyn, kallad Google Password Manager. Du kan klicka på detta för att komma åt dina inloggningsuppgifter. Alternativt kan du klicka på den nya ikonen på skrivbordet.
På en Windows-dator kan du hitta din sparade Google-inloggningsinformation i en SQLite-fil som finns på C:\Users\ditt_användarnamn\AppData\Local\Google\Chrome\User Data\Default\Login Data.
hur man gör en skisserad text i Photoshop
Du kan öppna den här filen med en dedikerad Sqlite-webbläsare eller med Notepad – även om du väljer det senare alternativet blir formateringen udda och vissa tecken kommer att vara oläsliga.
I den här filen hittar du adressen till webbplatser för vilka du har ett sparat lösenord, ditt användarnamn eller e-postadress och ditt krypterade lösenord.
Hur säkert är Google Password Manager?
Google är ett av de största och mest kraftfulla teknikföretagen i världen, och om du använder multifaktorautentisering med ditt Google-konto kommer lösenorden och kontouppgifterna du lagrar online sannolikt att vara mycket säkra.
Google har inte haft ett anmärkningsvärt dataintrång sedan 2018, då Wall Street Journal avslöjade att en API-bugg hade avslöjat privat data i mer än tre år. Dessa uppgifter inkluderade dock inte lösenord.
Google Password Managers huvudsakliga sårbarhet ligger på din dator, och det finns två sätt som angripare kan få tillgång till ditt konto.
bättre fotovisare för Windows 10
Det första är att öppna lösenordshanterarens app. Angriparen skulle kräva fysisk åtkomst till din maskin för att kunna göra detta, och skulle sannolikt förhindras när du uppmanas att ange ditt systemlösenord. Om de lyckas knäcka ditt systemlösenord, skulle de sedan kunna ladda ner alla dina inloggningar och lösenord utan kryptering.
Det andra potentiella problemet är databasfilen.
För att äventyra ett konto behöver en angripare veta tre saker: att det finns ett konto hos en viss tjänst, användarnamnet som är kopplat till kontot och lösenordet.
I databasfilen på din PC är dessa två första faktorer i vanlig text, och endast lösenordet är krypterat. Om en angripare lyckas kopiera bort detta från din PC, kan det knäckas när de vill. Listor över lösenord associerade med användarnamn och tjänster finns också tillgängliga på onlinemarknadsplatser. Du kan kontrollera om referenser har äventyrats på haveibeenpwned .
Det är faktiskt inte svårt att få tag på filen om en angripare har tillgång till maskinen, och vi tog oss tid att exfiltrera den på ett USB-minne på bara några sekunder. Alternativt räcker e-post.
Angripare kan också försöka placera skadlig programvara på din dator för att stjäla filen.
Är dedikerade lösenordshanterare online säkrare än Google Password Manager?
Lösenordshanterare online är en växande industri och lagrar alla dina lösenord i ett krypterat valv och uppmuntrar användningen av starka, slumpmässigt genererade lösenord. Dessa valv är vanligtvis säkrade med ett huvudlösenord.
Även om detta kan verka som en säker lösning 2022 LastPass dataintrång visat att det är möjligt för sofistikerade angripare att ladda ner lösenordsvalv och krypteringsnycklar – vilket ger dem enkel åtkomst till alla dina konton och data. Mycket lite är faktiskt oknäckbart, så det finns risker, hur små de än är, oavsett lagringsmetod.
Det finns ingen bästa lösning för säker lösenordshantering
Användarnamn och lösenord är ett viktigt mål för brottslingar, och det är viktigt att hålla ditt säkert. Men inget lösenordshanteringssystem är helt säkert från attack. En möjlig lösning är att använda tillståndslösa lösenordshanterare som genererar lösenord för webbplatser baserat på ett antal parametrar, inklusive inloggningsadressen din e-postadress och en hemlig fras.