Google'i paroolihalduri ülevaade
Kohtuotsus
Kuigi see on parem kui mitte midagi, ei tohiks te oma paroolide salvestamiseks kasutada Google'it.
Plussid
- Androidi ja Chrome'i juba sisse ehitatud
- Google võtab aeglaselt kasutusele seadmesisese krüptimise
- (Vaieldamatult) parem kui mitte midagi
Miinused
- Androidi ja Chrome'i juba sisse ehitatud
- Väga piiratud turvavõimalused
- Uute paroolihaldusfunktsioonide ebajärjekindel saadavus
- Google on teatanud, et "füüsiliselt kohalik" turvalisus ei ole prioriteet
Põhijooned
- TurvalisusParoolid krüpteeritakse AES-256 abil, Google salvestab võtme teie kontole. Alates 2022. aasta juunist pakub Google mõnele kasutajale seadmesisest krüptimist, mis on seotud teie Google'i konto parooliga
Sissejuhatus
Google'il on paroolihalduslahendus ja see on üldiselt olnud parim, mida saate selle kohta öelda, kuid muudatused on pooleli.
Google'i paroolihaldur on veebihoidla, mida saab sünkroonida teie Android-telefoni ja Chrome'i brauseritega, pakkudes põhilisi automaatse täitmise ja automaatse salvestamise funktsioone.
Pange tähele, et
aastast 2021, ei saa avatud lähtekoodiga Chromiumi brauser enam paroole teie Google'i kontoga sünkroonida ega vaja autentimist, et paljastada need kõigile, kellel on brauserile juurdepääs.Pärast 2022. aasta juuni värskendust on Google alustanud mõne kasutaja jaoks seadmesisese krüptimise kasutuselevõttu. Kahjuks ei olnud lubamisfunktsioon selle hetkeks veel ühelegi minu testkontole jõudnud ülevaade, nii et annan ülevaate tulevastest funktsioonidest koos praeguse saadaoleva funktsioonikomplektiga mulle.
Hinnakujundus
Google'i paroolihaldur on kaasatud kõikidele Google'i ja Androidi kontodele.
Teisele paroolihalduslahendusele üleminekul peaksite parooli salvestamise aktiivselt keelama. Google muudab kõigi paroolide eksportimise ja seejärel kustutamise saidi passwords.google.com kaudu lihtsaks.
Funktsioonid
- Google kasutab krüptimist alates 2020. aastast
- Google ei ole parooliturbele spetsialiseerunud
- Tulevikus on saadaval rohkem funktsioone
Seadmes krüpteerimine tähendab, et kasutatakse tugevat krüptimist (tavaliselt 265-bitine AES), et muuta teie arvutisse või telefoni salvestatud paroolid ilma õige peaparoolita dešifreerimatuks.
Kuigi see oli kunagi kurikuulus kasutajate paroolide lihttekstina salvestamise poolest, on Google Password Manager seda tegelikult olnud krüpteerinud Chrome'i paroole alates 2020. aastast, kasutades sisemist peavõtit, et tagada nende turvalisus, kui need on seadmeid. Kuid see ei takista füüsilise juurdepääsuga inimestel lihtsalt teie brauserit avamast, et neid vaadata.
Peamine muudatus nende kasutajate jaoks, kes valivad seadmesisese krüptimise, on see, et nad peavad sisestama oma Google'i parooli (või vastake nendega seotud seadmes paroolita sisselogimise väljakutsele) alati, kui nad soovivad omale juurde pääseda paroolid.
Praegu pean end autentima, kui tahan oma veebihoidlas paroolikirjet vaadata, kuid mitte siis, kui tahan seda vaadata brauseri kirjes Salvestatud paroolid.
Ilmselgelt on väga teretulnud, et Google püüab oma paroolihaldurit millekski funktsionaalsemaks muuta. Chrome'i beeta kasutajate aruanded näitavad, et võime tulevikus näha selliseid funktsioone nagu märkmed ja paroolide jagamine.
Kuna Google ei ole parooliturbele spetsialiseerunud, ei tee see aga väga põhjalikku tööd. Chrome'i turvalisuse KKK teeb seda selge et see käsitleb probleeme, mille ärakasutamiseks on vaja füüsilist juurdepääsu või ohustatud arvutit, "füüsiliselt lokaalsete rünnakutena", mis ei kuulu tema pädevusse. Selle tulemusena on see üles näidanud vähe huvi püsivate pikaajaliste probleemide lahendamise vastu Chrome'i (ja Chromiumi) brauseri paroolid hoitakse mälus selge tekstina.
Tõsi, see nõuab kasutamiseks väga spetsiifilist juurdepääsu süsteemile, kuid paroolide töötlemine mälus on a väljakutse, millega tõsisemad paroolihaldurid on vahelduva eduga ja selgesõnaliselt toime tulnud dokumenteeritud.
Google'i lähenemine ei ole hea väljanägemine, kui võrrelda mälusisese paroolikaitse ja rivaalide puhastamise meetmetega, näiteks KeePass ja Bitwarden. Praegu pole selge, kuidas see haavatavus uue seadmesisese krüpteerimissüsteemiga suhtleb või kas seda peetakse jätkuvalt madala prioriteediga.
Praegu erinevate Androidi versioonide, piirkonna ja seadme lukustatud levitamise ning sünkroonimise API tühistamise vahel Chromiumist on igal üksikul kasutajal raske öelda, kas ja millal nad saavad juurdepääsu uuele parooliturbele Funktsioonid.
Viimased pakkumised
Kas peaksite selle ostma?
Kui otsite mugavust
Kindlasti on mugav Google'i brauserites ja seadmetes paroole salvestada ja sünkroonida. Parem on üldse mitte kasutada paroolihaldust, kuid hullem kui enamik alternatiive.
Kui vajate keerukat ja kohandatavat turvalisust
Kasutage teist paroolihaldurit. Neil on paremad omadused ja turvameetmed.
Viimased mõtted
Paljud inimesed kasutavad oma paroolide salvestamiseks Google'i sisseehitatud teenust, seega on kõik Google'i paroolihalduri täiustused väga olulised ja mul on hea meel neid näha. Kuid turvalisusest hooliva inimesena peaksite kasutama spetsiaalset paroolihaldurit, näiteks Bitwarden, 1 Parool, NordPass, LastPass või Dashlane.
Usaldusväärne skoor
Kuidas testime
Testime iga paroolihaldurit ise erinevates arvuti- ja mobiilioperatsioonisüsteemides. Teostame funktsioonide võrdlevat analüüsi tööstuse standardite ja konkureerivate toodetega ning testime turva- ja mugavussätteid, nagu vaikimisi väljalogimiskäitumine ja võrguühenduseta juurdepääs.
Kasutasime vähemalt nädala.
Testitud kõiki saadaolevaid funktsioone.
Sulle võib meeldida…
Razer DeathAdder V3 Pro ülevaade
NordPassi ülevaade
MSI GF63 õhuke 11UC ülevaade
Logitech G715 ülevaade
LastPassi ülevaade
KeePassi ülevaade
KKK-d
Seda on hea kasutada, kuna sellel on krüptimine, kuid leiate palju paremaid turvafunktsioone alternatiivsete võimalustega.
Kui olete Chrome'is oma Google'i kontole sisse logitud, minge järgmisele veebisaidile: https://passwords.google.com/
Miks usaldada meie ajakirjandust?
2004. aastal asutatud Trusted Reviews on loodud selleks, et anda meie lugejatele põhjalikku, erapooletut ja sõltumatut nõu selle kohta, mida osta.
Tänapäeval on meil iga kuu miljoneid kasutajaid üle maailma ja aastas hindame rohkem kui 1000 toodet.