Преглед на Google Password Manager
Присъда
Въпреки че е по-добре от нищо, не трябва да използвате Google, за да съхранявате паролите си.
Професионалисти
- Вече е вграден в Android и Chrome
- Google бавно въвежда криптиране на устройството
- (Може би) по-добре от нищо
минуси
- Вече е вграден в Android и Chrome
- Много ограничени опции за сигурност
- Непоследователна наличност на нови функции за управление на пароли
- Google заяви, че „физически локалната“ сигурност не е приоритет
Основни функции
- СигурностПаролите са криптирани с помощта на AES-256, Google съхранява ключ във вашия акаунт. От юни 2022 г. Google предлага на някои потребители криптиране на устройството, свързано с паролата за вашия акаунт в Google
Въведение
Google има решение за управление на пароли и това като цяло е най-доброто, което можете да кажете за него – но промените са в ход.
Мениджърът на пароли на Google съществува като уеб трезор, който може да се синхронизира с вашия телефон с Android и браузъри Chrome, като предоставя основна функция за автоматично попълване и автоматично запазване на уеб пароли.
Забележи, че от 2021 г, браузърът Chromium с отворен код вече не може да синхронизира пароли с вашия акаунт в Google и не изисква удостоверяване, за да ги изложи на всеки, който има достъп до браузъра.
След актуализация от юни 2022 г. Google започна да въвежда криптиране на устройството за някои потребители. За съжаление, функцията за включване все още не е достигнала нито един от моите тестови акаунти до момента на това преглед, така че ще предоставя общ преглед на предстоящите функции заедно с текущия наличен набор от функции на мен.
Ценообразуване
Google Password Manager е включен във всички акаунти в Google и Android.
Трябва активно да деактивирате запазването на пароли, когато преминавате към друго решение за управление на пароли. Google улеснява експортирането и след това изтриването на всички ваши пароли чрез passwords.google.com.
Характеристика
- Google използва криптиране от 2020 г
- Google не е специализиран в сигурността на паролите
- Повече функции идват в бъдеще
На устройството криптиране означава, че се използва силно криптиране (обикновено 265-битово AES), за да направят паролите, записани на вашия компютър или телефон, неразшифровани без правилната главна парола.
Въпреки че някога беше известен със съхраняването на потребителски пароли в обикновен текст, Google Password Manager всъщност е такъв шифроване на пароли за Chrome от 2020 г., като се използва вътрешен главен ключ, за да се гарантира, че са защитени, когато са в покой на вашия устройства. Това обаче не спира някой с физически достъп просто да отвори браузъра ви, за да ги разгледа.
Основната промяна за потребителите, които изберат криптиране на устройството, е, че ще трябва да въведат своята парола за Google (или да отговорят на предизвикателство за влизане без парола на свързаното с тях устройство), когато искат да получат достъп до своите пароли.
Понастоящем трябва да се удостоверявам всеки път, когато искам да видя въведена парола в моя онлайн трезор, но не и ако искам да ги видя в записа за запазени пароли на браузъра си.
Очевидно е много добре дошло, че Google се опитва да развие своя мениджър на пароли в нещо по-функционално. Доклади от бета потребители на Chrome показват, че може да видим функции като бележки и споделяне на пароли в бъдеще.
Въпреки това, тъй като Google не е специализиран в сигурността на паролите, той не върши много задълбочена работа. ЧЗВ за сигурността на Chrome прави това ясно че разглежда проблеми, които изискват физически достъп или компрометиран компютър за използване като „физически локални атаки“ извън неговата компетентност. В резултат на това се проявява малък интерес към коригирането на продължаващи дългогодишни проблеми с Паролите на браузъра Chrome (и Chromium) се съхраняват в паметта в чист текст.
Вярно е, че това изисква много специфичен достъп до система за използване, но обработката на пароли в паметта е a предизвикателство, с което по-сериозните мениджъри на пароли са се справили с различна степен на успех и изрично документиран.
Подходът на Google не изглежда добре в сравнение със защитата с парола в паметта и мерките за прочистване на конкуренти като KeePass и Bitwarden. Понастоящем не е ясно как тази уязвимост взаимодейства с новата система за криптиране на устройството или дали ще продължи да се счита за нисък приоритет.
Точно сега, между различни версии на Android, внедряване на заключени региони и устройства и оттеглянето на API за синхронизиране от Chromium, за всеки отделен потребител е трудно да каже дали и кога ще получи достъп до защита с нова парола Характеристика.
Последни оферти
Трябва ли да го купите?
Ако търсите удобство
Със сигурност е удобно да запазвате и синхронизирате пароли във вашите браузъри и устройства на Google. По-добре е изобщо да не използвате никакъв вид управление на пароли, но по-лошо от повечето алтернативи.
Ако имате нужда от усъвършенствана и персонализирана сигурност
Моля, използвайте друг мениджър на пароли. Те имат по-добри характеристики и мерки за сигурност.
Последни мисли
Много хора използват вградената услуга на Google, за да съхраняват своите пароли, така че всички подобрения в Google Password Manager са изключително важни и аз се радвам да ги видя. Но като човек, който се грижи за сигурността, трябва да използвате специален мениджър на пароли, като напр Bitwarden, 1 Парола, NordPass, LastPass или Дашлейн.
Доверен резултат
Как тестваме
Ние сами тестваме всеки мениджър на пароли на различни компютърни и мобилни операционни системи. Ние извършваме сравнителен анализ на характеристиките спрямо индустриалните стандарти и конкурентни продукти и тестваме настройките за сигурност и удобство, като поведение по подразбиране при излизане и офлайн достъп.
Използвахме поне седмица.
Тествани всички налични функции.
Може да ви хареса...
Преглед на Razer DeathAdder V3 Pro
Преглед на NordPass
Преглед на MSI GF63 Thin 11UC
Ревю на Logitech G715
Преглед на LastPass
Преглед на KeePass
Често задавани въпроси
Добре е да се използва сега, когато има криптиране, но ще намерите много по-добри функции за сигурност с алтернативни опции.
Когато влезете в акаунта си в Google в Chrome, отидете на следния уебсайт: https://passwords.google.com/
Защо да вярваме на нашата журналистика?
Основана през 2004 г., Trusted Reviews съществува, за да даде на нашите читатели задълбочени, безпристрастни и независими съвети какво да купят.
Днес имаме милиони потребители на месец от цял свят и оценяваме повече от 1000 продукта годишно.