Tech reviews and news

Преглед на Google Password Manager

Sep 09, 2022

Меню

Доверени отзиви

0

click fraud protection

Присъда

Въпреки че е по-добре от нищо, не трябва да използвате Google, за да съхранявате паролите си.

Професионалисти

  • Вече е вграден в Android и Chrome
  • Google бавно въвежда криптиране на устройството
  • (Може би) по-добре от нищо

минуси

  • Вече е вграден в Android и Chrome
  • Много ограничени опции за сигурност
  • Непоследователна наличност на нови функции за управление на пароли
  • Google заяви, че „физически локалната“ сигурност не е приоритет

Основни функции

  • СигурностПаролите са криптирани с помощта на AES-256, Google съхранява ключ във вашия акаунт. От юни 2022 г. Google предлага на някои потребители криптиране на устройството, свързано с паролата за вашия акаунт в Google

Въведение

Google има решение за управление на пароли и това като цяло е най-доброто, което можете да кажете за него – но промените са в ход.

Мениджърът на пароли на Google съществува като уеб трезор, който може да се синхронизира с вашия телефон с Android и браузъри Chrome, като предоставя основна функция за автоматично попълване и автоматично запазване на уеб пароли.

Забележи, че от 2021 г, браузърът Chromium с отворен код вече не може да синхронизира пароли с вашия акаунт в Google и не изисква удостоверяване, за да ги изложи на всеки, който има достъп до браузъра.

След актуализация от юни 2022 г. Google започна да въвежда криптиране на устройството за някои потребители. За съжаление, функцията за включване все още не е достигнала нито един от моите тестови акаунти до момента на това преглед, така че ще предоставя общ преглед на предстоящите функции заедно с текущия наличен набор от функции на мен.

Ценообразуване

Google Password Manager е включен във всички акаунти в Google и Android.

Трябва активно да деактивирате запазването на пароли, когато преминавате към друго решение за управление на пароли. Google улеснява експортирането и след това изтриването на всички ваши пароли чрез passwords.google.com.

Характеристика

  • Google използва криптиране от 2020 г
  • Google не е специализиран в сигурността на паролите
  • Повече функции идват в бъдеще

На устройството криптиране означава, че се използва силно криптиране (обикновено 265-битово AES), за да направят паролите, записани на вашия компютър или телефон, неразшифровани без правилната главна парола.

Въпреки че някога беше известен със съхраняването на потребителски пароли в обикновен текст, Google Password Manager всъщност е такъв шифроване на пароли за Chrome от 2020 г., като се използва вътрешен главен ключ, за да се гарантира, че са защитени, когато са в покой на вашия устройства. Това обаче не спира някой с физически достъп просто да отвори браузъра ви, за да ги разгледа.

Основната промяна за потребителите, които изберат криптиране на устройството, е, че ще трябва да въведат своята парола за Google (или да отговорят на предизвикателство за влизане без парола на свързаното с тях устройство), когато искат да получат достъп до своите пароли.

Понастоящем трябва да се удостоверявам всеки път, когато искам да видя въведена парола в моя онлайн трезор, но не и ако искам да ги видя в записа за запазени пароли на браузъра си.

Уеб интерфейс на Google Password Manager

Очевидно е много добре дошло, че Google се опитва да развие своя мениджър на пароли в нещо по-функционално. Доклади от бета потребители на Chrome показват, че може да видим функции като бележки и споделяне на пароли в бъдеще.

Въпреки това, тъй като Google не е специализиран в сигурността на паролите, той не върши много задълбочена работа. ЧЗВ за сигурността на Chrome прави това ясно че разглежда проблеми, които изискват физически достъп или компрометиран компютър за използване като „физически локални атаки“ извън неговата компетентност. В резултат на това се проявява малък интерес към коригирането на продължаващи дългогодишни проблеми с Паролите на браузъра Chrome (и Chromium) се съхраняват в паметта в чист текст.

Вярно е, че това изисква много специфичен достъп до система за използване, но обработката на пароли в паметта е a предизвикателство, с което по-сериозните мениджъри на пароли са се справили с различна степен на успех и изрично документиран.

Подходът на Google не изглежда добре в сравнение със защитата с парола в паметта и мерките за прочистване на конкуренти като KeePass и Bitwarden. Понастоящем не е ясно как тази уязвимост взаимодейства с новата система за криптиране на устройството или дали ще продължи да се счита за нисък приоритет.

Точно сега, между различни версии на Android, внедряване на заключени региони и устройства и оттеглянето на API за синхронизиране от Chromium, за всеки отделен потребител е трудно да каже дали и кога ще получи достъп до защита с нова парола Характеристика.

Последни оферти

Трябва ли да го купите?

Ако търсите удобство

Със сигурност е удобно да запазвате и синхронизирате пароли във вашите браузъри и устройства на Google. По-добре е изобщо да не използвате никакъв вид управление на пароли, но по-лошо от повечето алтернативи.

Ако имате нужда от усъвършенствана и персонализирана сигурност

Моля, използвайте друг мениджър на пароли. Те имат по-добри характеристики и мерки за сигурност.

Последни мисли

Много хора използват вградената услуга на Google, за да съхраняват своите пароли, така че всички подобрения в Google Password Manager са изключително важни и аз се радвам да ги видя. Но като човек, който се грижи за сигурността, трябва да използвате специален мениджър на пароли, като напр Bitwarden, 1 Парола, NordPass, LastPass или Дашлейн.

Доверен резултат

Как тестваме

Ние сами тестваме всеки мениджър на пароли на различни компютърни и мобилни операционни системи. Ние извършваме сравнителен анализ на характеристиките спрямо индустриалните стандарти и конкурентни продукти и тестваме настройките за сигурност и удобство, като поведение по подразбиране при излизане и офлайн достъп.

Използвахме поне седмица.

Тествани всички налични функции.

Може да ви хареса...

Преглед на Razer DeathAdder V3 Pro

Преглед на Razer DeathAdder V3 Pro

Рийс Битрийпреди 53 мин
Преглед на NordPass

Преглед на NordPass

КИЛОГРАМА. Орфанидипреди 23 часа
Преглед на MSI GF63 Thin 11UC

Преглед на MSI GF63 Thin 11UC

Стюарт Андрюспреди 2 дни
Ревю на Logitech G715

Ревю на Logitech G715

Алекса Маклафлинпреди 3 дни
Преглед на LastPass

Преглед на LastPass

КИЛОГРАМА. Орфанидипреди 3 дни
Преглед на KeePass

Преглед на KeePass

КИЛОГРАМА. Орфанидипреди 4 дни

Често задавани въпроси

Добре ли е Google за мениджър на пароли?

Добре е да се използва сега, когато има криптиране, но ще намерите много по-добри функции за сигурност с алтернативни опции.

Как да намеря паролите си, запазени в Google?

Когато влезете в акаунта си в Google в Chrome, отидете на следния уебсайт: https://passwords.google.com/

Защо да вярваме на нашата журналистика?

Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели задълбочени, безпристрастни и независими съвети какво да купят.

Днес имаме милиони потребители на месец от цял ​​свят и оценяваме повече от 1000 продукта годишно.

Задължителният аксесоар за колоездене на Garmin претърпя спад в цената на Prime Day

Задължителният аксесоар за колоездене на Garmin претърпя спад в цената на Prime Day

Garmin Edge 530 получи третиране на Prime Day с невероятна сделка, която е достъпна само за огран...

Прочетете още

Цената на най-дивия умен часовник на Huawei беше намалена за Prime Day 23

Цената на най-дивия умен часовник на Huawei беше намалена за Prime Day 23

Amazon намали цената на изобретателните часовници за носене на Huawei Watch Buds за Prime Day 202...

Прочетете още

Компютърните геймъри трябва да проверят изгодната сделка за Wi-Fi 6E рутер на Prime Day

Компютърните геймъри трябва да проверят изгодната сделка за Wi-Fi 6E рутер на Prime Day

Ако искате да подобрите своя домашен интернет, няма да намерите по-добра опция от тази сделка за ...

Прочетете още

insta story