Tech reviews and news

Gennemgang af Google Password Manager

Sep 09, 2022

Menu

Betroede Anmeldelser

0

click fraud protection

Dom

Selvom det er bedre end ingenting, bør du ikke bruge Google til at gemme dine adgangskoder.

Fordele

  • Allerede indbygget i Android og Chrome
  • Google er langsomt ved at udrulle kryptering på enheden
  • (formentlig) bedre end ingenting

Ulemper

  • Allerede indbygget i Android og Chrome
  • Meget begrænsede sikkerhedsmuligheder
  • Inkonsekvent tilgængelighed af nye adgangskodestyringsfunktioner
  • Google har udtalt, at "fysisk-lokal" sikkerhed ikke er en prioritet

Nøglefunktioner

  • SikkerhedAdgangskoder krypteres ved hjælp af AES-256, Google gemmer en nøgle på din konto. Fra juni 2022 tilbyder Google nogle brugere kryptering på enheden, knyttet til adgangskoden til din Google-konto

Introduktion

Google har en adgangskodehåndteringsløsning, og det har generelt været det bedste, du kan sige om det - men ændringer er i gang.

Google Password Manager eksisterer som en webboks, der kan synkroniseres til din Android-telefon og Chrome-browsere, hvilket giver grundlæggende autofyld og automatisk lagring af webadgangskoder.

Noter det

siden 2021, kan open source Chromium-browseren ikke længere synkronisere adgangskoder med din Google-konto og kræver ingen godkendelse for at udsætte dem for alle med adgang til browseren.

Efter en opdatering fra juni 2022 er Google begyndt at udrulle kryptering på enheden til nogle brugere. Desværre havde opt-in-funktionen endnu ikke nået nogen af ​​mine testkonti på det tidspunkt gennemgang, så jeg vil give et overblik over kommende funktioner sammen med det aktuelle funktionssæt, der er tilgængeligt til mig.

Prissætning

Google Password Manager er inkluderet i alle Google- og Android-konti.

Du bør aktivt deaktivere lagring af adgangskode, når du skifter til en anden løsning til administration af adgangskode. Google gør det nemt at eksportere og derefter slette alle dine adgangskoder via passwords.google.com.

Funktioner

  • Google har brugt kryptering siden 2020
  • Google er ikke specialiseret i adgangskodesikkerhed
  • Flere funktioner kommer i fremtiden

På enheden kryptering betyder, at stærk kryptering (normalt 265-bit AES) bruges til at gøre adgangskoder, der er gemt på din computer eller telefon, uløselige uden den korrekte hovedadgangskode.

Selvom det engang var berygtet for at gemme brugeradgangskoder i almindelig tekst, har Google Password Manager faktisk været det kryptering af Chrome-adgangskoder siden 2020 ved hjælp af en intern hovednøgle for at sikre, at de er sikre, når de hviler på din enheder. Dette forhindrer dog ikke nogen med fysisk adgang fra bare at åbne din browser for at se på dem.

Den vigtigste ændring for brugere, der vælger kryptering på enheden, er, at de skal indtaste deres Google-adgangskode (eller svar på en adgangskodeløs login-udfordring på deres tilknyttede enhed), når de vil have adgang til deres adgangskoder.

I øjeblikket er jeg nødt til at autentificere mig selv, når jeg vil se på en adgangskodeindtastning i min onlineboks, men ikke hvis jeg vil se dem i min browsers Gemte adgangskoder.

Google password manager webgrænseflade

Det er naturligvis meget velkomment, at Google forsøger at udvikle sin password manager til noget mere funktionelt. Rapporter fra Chrome beta-brugere indikerer, at vi muligvis kommer til at se funktioner såsom noter og adgangskodedeling i fremtiden.

Men fordi Google ikke er specialiseret i adgangskodesikkerhed, gør det ikke et meget grundigt stykke arbejde. Chrome Security FAQ gør det klar at den betragter problemer, der kræver fysisk adgang eller en kompromitteret pc at udnytte som "fysisk-lokale angreb" uden for dets kompetenceområde. Som et resultat har det vist ringe interesse for at løse vedvarende langvarige problemer med Chrome (og Chromium) browseradgangskoder opbevares i hukommelsen i klar tekst.

Dette kræver ganske vist meget specifik adgang til et system at udnytte, men adgangskodehåndtering i hukommelsen er en udfordring, som mere seriøse password managers har tacklet med varierende grad af succes og eksplicit dokumenteret.

Googles tilgang er ikke et godt udseende sammenlignet med adgangskodebeskyttelsen i hukommelsen og udrensningsforanstaltninger fra rivaler som f.eks. KeepPass og Bitwarden. Det er i øjeblikket ikke klart, hvordan denne sårbarhed interagerer med det nye krypteringssystem på enheden, eller om det fortsat vil blive betragtet som lavprioritet.

Lige nu, mellem forskellige Android-versioner, region- og enhedslåste udrulninger og tilbagetrækningen af ​​synkroniserings-API'en fra Chromium er det svært for enhver individuel bruger at sige, om og hvornår de får adgang til ny adgangskodesikkerhed funktioner.

Seneste tilbud

Skal du købe det?

Hvis du leder efter bekvemmelighed

Det er bestemt praktisk at gemme og synkronisere adgangskoder på tværs af dine Google-browsere og -enheder. Det er bedre end slet ikke at bruge nogen form for adgangskodestyring, men værre end de fleste alternativer.

Hvis du har brug for sofistikeret og tilpasselig sikkerhed

Brug venligst en anden adgangskodeadministrator. De har bedre funktioner og sikkerhedsforanstaltninger.

Afsluttende tanker

Mange mennesker bruger Googles indbyggede service til at gemme deres adgangskoder, så enhver forbedring af Google Password Manager er enormt vigtig, og jeg er glad for at se dem. Men som en, der bekymrer sig om sikkerhed, bør du bruge en dedikeret password manager som f.eks Bitwarden, 1 Adgangskode, NordPass, LastPass eller Dashlane.

Trusted Score

Hvordan vi tester

Vi tester hver enkelt adgangskodeadministrator selv på en række forskellige computer- og mobiloperativsystemer. Vi udfører sammenlignende funktionsanalyse i forhold til industristandarder og konkurrerende produkter og tester sikkerheds- og bekvemmelighedsindstillinger såsom standardlogout-adfærd og offlineadgang.

Vi brugte i mindst en uge.

Testet alle de tilgængelige funktioner.

Du kan måske lide…

Razer DeathAdder V3 Pro anmeldelse

Razer DeathAdder V3 Pro anmeldelse

Reece Bithrey53 minutter siden
NordPass anmeldelse

NordPass anmeldelse

K.G. Orphanides23 timer siden
MSI GF63 Thin 11UC anmeldelse

MSI GF63 Thin 11UC anmeldelse

Stuart Andrews2 dage siden
Logitech G715 anmeldelse

Logitech G715 anmeldelse

Aleksha McLoughlin3 dage siden
LastPass anmeldelse

LastPass anmeldelse

K.G. Orphanides3 dage siden
KeepPass anmeldelse

KeepPass anmeldelse

K.G. Orphanides4 dage siden

Ofte stillede spørgsmål

Er Google OK til Password Manager?

Det er fint at bruge nu, det har kryptering, men du finder langt bedre sikkerhedsfunktioner med alternative muligheder.

Hvordan finder jeg mine Google-gemte adgangskoder?

Når du er logget ind på din Google-konto på Chrome, skal du gå til følgende websted: https://passwords.google.com/

Hvorfor stole på vores journalistik?

Trusted Reviews blev grundlagt i 2004 og eksisterer for at give vores læsere en grundig, objektiv og uafhængig rådgivning om, hvad de skal købe.

I dag har vi millioner af brugere om måneden fra hele verden og vurderer mere end 1.000 produkter om året.

Samsung Galaxy Z Fold 4 benchmark bekræfter Snapdragon 8+ Gen 1

Samsung Galaxy Z Fold 4 benchmark bekræfter Snapdragon 8+ Gen 1

Samsungs næste store foldbare telefon, den Samsung Galaxy Z Fold 4 har optrådt på en populær benc...

Læs Mere

Eneloop AAA anmeldelse: Det perfekte alkaliske alternativ

Eneloop AAA anmeldelse: Det perfekte alkaliske alternativ

DomEneloop AAA er i stand til at holde deres opladning i op til 10 år og holder i tusindvis af op...

Læs Mere

F1 22 systemkrav: De pc-specifikationer, du har brug for

F1 22 systemkrav: De pc-specifikationer, du har brug for

Vi er officielt i opløbet til udgivelsen af ​​F1 22, og alle, der håber at komme på banen, bliver...

Læs Mere

insta story