Gennemgang af Google Password Manager
Dom
Selvom det er bedre end ingenting, bør du ikke bruge Google til at gemme dine adgangskoder.
Fordele
- Allerede indbygget i Android og Chrome
- Google er langsomt ved at udrulle kryptering på enheden
- (formentlig) bedre end ingenting
Ulemper
- Allerede indbygget i Android og Chrome
- Meget begrænsede sikkerhedsmuligheder
- Inkonsekvent tilgængelighed af nye adgangskodestyringsfunktioner
- Google har udtalt, at "fysisk-lokal" sikkerhed ikke er en prioritet
Nøglefunktioner
- SikkerhedAdgangskoder krypteres ved hjælp af AES-256, Google gemmer en nøgle på din konto. Fra juni 2022 tilbyder Google nogle brugere kryptering på enheden, knyttet til adgangskoden til din Google-konto
Introduktion
Google har en adgangskodehåndteringsløsning, og det har generelt været det bedste, du kan sige om det - men ændringer er i gang.
Google Password Manager eksisterer som en webboks, der kan synkroniseres til din Android-telefon og Chrome-browsere, hvilket giver grundlæggende autofyld og automatisk lagring af webadgangskoder.
Noter det
siden 2021, kan open source Chromium-browseren ikke længere synkronisere adgangskoder med din Google-konto og kræver ingen godkendelse for at udsætte dem for alle med adgang til browseren.Efter en opdatering fra juni 2022 er Google begyndt at udrulle kryptering på enheden til nogle brugere. Desværre havde opt-in-funktionen endnu ikke nået nogen af mine testkonti på det tidspunkt gennemgang, så jeg vil give et overblik over kommende funktioner sammen med det aktuelle funktionssæt, der er tilgængeligt til mig.
Prissætning
Google Password Manager er inkluderet i alle Google- og Android-konti.
Du bør aktivt deaktivere lagring af adgangskode, når du skifter til en anden løsning til administration af adgangskode. Google gør det nemt at eksportere og derefter slette alle dine adgangskoder via passwords.google.com.
Funktioner
- Google har brugt kryptering siden 2020
- Google er ikke specialiseret i adgangskodesikkerhed
- Flere funktioner kommer i fremtiden
På enheden kryptering betyder, at stærk kryptering (normalt 265-bit AES) bruges til at gøre adgangskoder, der er gemt på din computer eller telefon, uløselige uden den korrekte hovedadgangskode.
Selvom det engang var berygtet for at gemme brugeradgangskoder i almindelig tekst, har Google Password Manager faktisk været det kryptering af Chrome-adgangskoder siden 2020 ved hjælp af en intern hovednøgle for at sikre, at de er sikre, når de hviler på din enheder. Dette forhindrer dog ikke nogen med fysisk adgang fra bare at åbne din browser for at se på dem.
Den vigtigste ændring for brugere, der vælger kryptering på enheden, er, at de skal indtaste deres Google-adgangskode (eller svar på en adgangskodeløs login-udfordring på deres tilknyttede enhed), når de vil have adgang til deres adgangskoder.
I øjeblikket er jeg nødt til at autentificere mig selv, når jeg vil se på en adgangskodeindtastning i min onlineboks, men ikke hvis jeg vil se dem i min browsers Gemte adgangskoder.
![Google password manager webgrænseflade](/f/220882db8bbf376dce6759002256f090.png)
Det er naturligvis meget velkomment, at Google forsøger at udvikle sin password manager til noget mere funktionelt. Rapporter fra Chrome beta-brugere indikerer, at vi muligvis kommer til at se funktioner såsom noter og adgangskodedeling i fremtiden.
Men fordi Google ikke er specialiseret i adgangskodesikkerhed, gør det ikke et meget grundigt stykke arbejde. Chrome Security FAQ gør det klar at den betragter problemer, der kræver fysisk adgang eller en kompromitteret pc at udnytte som "fysisk-lokale angreb" uden for dets kompetenceområde. Som et resultat har det vist ringe interesse for at løse vedvarende langvarige problemer med Chrome (og Chromium) browseradgangskoder opbevares i hukommelsen i klar tekst.
Dette kræver ganske vist meget specifik adgang til et system at udnytte, men adgangskodehåndtering i hukommelsen er en udfordring, som mere seriøse password managers har tacklet med varierende grad af succes og eksplicit dokumenteret.
Googles tilgang er ikke et godt udseende sammenlignet med adgangskodebeskyttelsen i hukommelsen og udrensningsforanstaltninger fra rivaler som f.eks. KeepPass og Bitwarden. Det er i øjeblikket ikke klart, hvordan denne sårbarhed interagerer med det nye krypteringssystem på enheden, eller om det fortsat vil blive betragtet som lavprioritet.
Lige nu, mellem forskellige Android-versioner, region- og enhedslåste udrulninger og tilbagetrækningen af synkroniserings-API'en fra Chromium er det svært for enhver individuel bruger at sige, om og hvornår de får adgang til ny adgangskodesikkerhed funktioner.
Seneste tilbud
Skal du købe det?
Hvis du leder efter bekvemmelighed
Det er bestemt praktisk at gemme og synkronisere adgangskoder på tværs af dine Google-browsere og -enheder. Det er bedre end slet ikke at bruge nogen form for adgangskodestyring, men værre end de fleste alternativer.
Hvis du har brug for sofistikeret og tilpasselig sikkerhed
Brug venligst en anden adgangskodeadministrator. De har bedre funktioner og sikkerhedsforanstaltninger.
Afsluttende tanker
Mange mennesker bruger Googles indbyggede service til at gemme deres adgangskoder, så enhver forbedring af Google Password Manager er enormt vigtig, og jeg er glad for at se dem. Men som en, der bekymrer sig om sikkerhed, bør du bruge en dedikeret password manager som f.eks Bitwarden, 1 Adgangskode, NordPass, LastPass eller Dashlane.
Trusted Score
Hvordan vi tester
Vi tester hver enkelt adgangskodeadministrator selv på en række forskellige computer- og mobiloperativsystemer. Vi udfører sammenlignende funktionsanalyse i forhold til industristandarder og konkurrerende produkter og tester sikkerheds- og bekvemmelighedsindstillinger såsom standardlogout-adfærd og offlineadgang.
Vi brugte i mindst en uge.
Testet alle de tilgængelige funktioner.
Du kan måske lide…
![Razer DeathAdder V3 Pro anmeldelse](/f/9bba27b498447c5c2295496911e238ba.jpg)
Razer DeathAdder V3 Pro anmeldelse
![NordPass anmeldelse](/f/16a6223d5e15cb69c1261bf2dde99238.png)
NordPass anmeldelse
![MSI GF63 Thin 11UC anmeldelse](/f/9272232bf57036433ea716d170d9ca10.jpg)
MSI GF63 Thin 11UC anmeldelse
![Logitech G715 anmeldelse](/f/4bd196f297e7dc925f39f3f9676dfb44.jpg)
Logitech G715 anmeldelse
![LastPass anmeldelse](/f/3c79a271182478372d8842e458cb909e.jpg)
LastPass anmeldelse
![KeepPass anmeldelse](/f/f3447cf5dc640c61988c1f3c708dd446.jpg)
KeepPass anmeldelse
Ofte stillede spørgsmål
Det er fint at bruge nu, det har kryptering, men du finder langt bedre sikkerhedsfunktioner med alternative muligheder.
Når du er logget ind på din Google-konto på Chrome, skal du gå til følgende websted: https://passwords.google.com/
Hvorfor stole på vores journalistik?
Trusted Reviews blev grundlagt i 2004 og eksisterer for at give vores læsere en grundig, objektiv og uafhængig rådgivning om, hvad de skal købe.
I dag har vi millioner af brugere om måneden fra hele verden og vurderer mere end 1.000 produkter om året.