Google võib küsida, kas soovite, et see salvestaks teie sisselogimismandaadid, kuid kas saate Google'i enda paroolihaldurit usaldada? Kas seda on ohutu kasutada?
Teie paroolid on teie võrgus eksisteerimise võtmed ja avavad uksed teie sotsiaalmeedia kontodele, makseportaalidele ja võib-olla isegi teie kodu turvasüsteemile. Google'i tasuta paroolihalduri tööriist integreerub teiste teenustega ja võimaldab teil oma paroolile juurde pääseda mis tahes seadmest, kuid kui turvaline see on ja kuidas see konkurentidega võrreldes on?
Mis on Google'i paroolihaldur?
Kui olete kunagi omanud Chromebooki, Android-seadet või Google'i Chrome'i brauserit kasutades veebis surfanud, olete tõenäoliselt juba kohanud Google'i paroolihaldurit.
Kui sisestate mis tahes veebisaidil oma sisselogimisandmed, näete viipa, mis küsib, kas soovite "Salvesta parool". Tavaliselt on teil kaks võimalust: "Salvesta" ja "Mitte kunagi".
Kui külastate sama veebisaiti, saab Chrome pärast nupul „Salvesta” klõpsamist sisestada teie sisselogimismandaadid, st kasutajanime ja parooli, ilma et peaksite neid meeles pidama.
Miks peaks kasutama Google'i paroolihaldurit?
Ühesõnaga lihtsus. Kui kasutate juba Google Chrome'i, on mõttekas kasutada integreeritud paroolitööriista.
Saate sisse logida mis tahes Chrome'i brauseris ja veebisaitidele automaatselt sisse logida, nagu oleksite oma arvutis.
Salvestatud paroolide vaatamiseks, olenemata sellest, kas olete Chrome'i või mõnesse muusse Google'i seadmesse sisse logitud, külastage oma brauseris Google'i paroolide domeeni. See on lihtne – peate meeles pidama ainult oma Google'i parooli.
Kus Google Password Manager teie paroole salvestab?
Kui olete oma Google'i kontole sisse logitud, sünkroonitakse teie lokaalselt salvestatud Chrome'i paroolid saidiga passwords.google.com. Kui te pole sisse logitud, saate URL-i ribale sisestada chrome://password-manager/passwords.
Paroolidele juurdepääsuks ilma URL-i sisestamata peate esmalt installima Google'i paroolihalduri kohapeal. Selleks klõpsake Chrome'i rakenduse paremas ülanurgas menüüikoonil ja valige Installige Google'i paroolihaldur..., siis Installige kui seda palutakse.
Pärast seda ilmub menüüsse uus kirje nimega Google Password Manager. Oma sisselogimismandaatidele juurdepääsuks võite sellel klõpsata. Teise võimalusena võite klõpsata uuel ikoonil töölaual.
Windowsi masinas leiate salvestatud Google'i sisselogimisteabe sqlite-failist, mis asub aadressil C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Saate selle faili avada spetsiaalse Sqlite'i brauseriga või Notepadiga – kuigi kui valite viimase valiku, on vorming veider ja mõned märgid loetamatud.
Sellest failist leiate nende saitide aadressid, mille jaoks teil on salvestatud parool, oma kasutajanime või e-posti aadressi ja krüptitud parooli.
Kui turvaline on Google'i paroolihaldur?
Google on üks suurimaid ja võimsamaid tehnoloogiaettevõtteid maailmas ja kui kasutate mitmefaktorilist autentimisel oma Google'i kontoga, on võrgus salvestatud paroolid ja konto üksikasjad tõenäoliselt väga suured ohutu tõepoolest.
Google'il pole olnud märkimisväärseid andmetega seotud rikkumisi alates 2018. aastast, mil Wall Street Journal paljastas, et API viga oli privaatseid andmeid paljastanud rohkem kui kolm aastat. Need andmed ei sisaldanud aga paroole.
Google'i paroolihalduri peamine haavatavus peitub teie arvutis ja ründajatel on kaks võimalust teie kontole juurdepääsu saamiseks.
Esimene on paroolihalduri rakenduse avamine. Ründaja vajab selleks füüsilist juurdepääsu teie arvutile ja tõenäoliselt takistab ta süsteemi parooli sisestamist. Kui neil õnnestub teie süsteemi parool lahti murda, saavad nad kõik teie sisselogimised ja paroolid ilma krüptimiseta alla laadida.
Teine võimalik probleem on andmebaasifail.
Konto ohustamiseks peab ründaja teadma kolme asja: teatud teenusega konto olemasolu, kontoga seotud kasutajanime ja parooli.
Teie arvuti andmebaasifailis on need kaks esimest tegurit lihttekstina ja ainult parool on krüptitud. Kui ründajal õnnestub see teie arvutist ära kopeerida, saab selle vabal ajal murda. Kasutajanimede ja teenustega seotud paroolide loendid on saadaval ka veebiturgudel. Sa saad kontrollige, kas saidil haveibeenpwned on mandaadid ohus.
Tegelikult pole faili kättesaamine keeruline, kui ründajal on masinale juurdepääs, ja me ajasime selle USB-mälupulgale välja filtreerima vaid sekunditega. Teise võimalusena sobib e-kiri.
Ründajad võivad samuti proovida pane pahavara arvutisse et fail varastada.
Kas spetsiaalsed võrguparoolihaldurid on turvalisemad kui Google'i paroolihaldurid?
Interneti-paroolihaldurid on kasvav tööstusharu ja salvestavad kõik teie paroolid krüpteeritud hoidlas ning julgustavad kasutama tugevaid, juhuslikult genereeritud paroole. Need varahoidlad on tavaliselt kaitstud peaparooliga.
Kuigi see võib tunduda turvalise lahendusena, 2022. aasta LastPassi andmete rikkumine näitas, et kogenud ründajatel on võimalik alla laadida paroolihoidlaid ja krüpteerimisvõtmeid, mis annab neile hõlpsa juurdepääsu kõikidele teie kontodele ja andmetele. Väga vähe on tegelikult purustamatu, seega on riske, olgu need väikesed, olenemata teie salvestusviisist.
Paroolide turvaliseks haldamiseks pole parimat lahendust
Kasutajanimed ja paroolid on kurjategijate jaoks olulised sihtmärgid ning oluline on hoida enda omad turvalisena. Kuid ükski paroolihaldussüsteem pole rünnakute eest täielikult kaitstud. Üks võimalik lahendus on kasutada olekuta paroolihaldureid, mis loovad saitidele paroole mitme parameetri, sealhulgas teie e-posti aadressi sisselogimise URL-i ja salafraasi alusel.
