Tech reviews and news

Google Password Manager -arvostelu

Sep 09, 2022

Valikosta

Luotettavia Arvosteluja

0

click fraud protection

Tuomio

Vaikka se on parempi kuin ei mitään, sinun ei pitäisi käyttää Googlea salasanojesi tallentamiseen.

Plussat

  • Jo sisäänrakennettu Androidiin ja Chromeen
  • Google ottaa hitaasti käyttöön laitteiden salauksen
  • (Väistämättä) parempi kuin ei mitään

Haittoja

  • Jo sisäänrakennettu Androidiin ja Chromeen
  • Hyvin rajalliset suojausvaihtoehdot
  • Uusien salasananhallintaominaisuuksien epäjohdonmukainen saatavuus
  • Google on ilmoittanut, että "fyysisesti paikallinen" turvallisuus ei ole prioriteetti

Avainominaisuudet

  • TurvallisuusSalasanat salataan AES-256:lla, Google tallentaa avaimen tilillesi. Kesäkuusta 2022 alkaen Google tarjoaa joillekin käyttäjille laitteessa olevaa salausta, joka liittyy Google-tilisi salasanaan

Johdanto

Googlella on salasananhallintaratkaisu, ja se on yleensä ollut parasta, mitä voit sanoa – mutta muutokset ovat käynnissä.

Google Password Manager on verkkovarasto, joka voidaan synkronoida Android-puhelimeesi ja Chrome-selaimiin. Se tarjoaa perusautomaattisen täytön ja automaattisen tallennuksen verkkosalasanat.

Ota huomioon, että vuodesta 2021 lähtien, avoimen lähdekoodin Chromium-selain ei voi enää synkronoida salasanoja Google-tilisi kanssa, eikä se vaadi todennusta paljastaakseen ne kenelle tahansa, jolla on pääsy selaimeen.

Kesäkuussa 2022 tehdyn päivityksen jälkeen Google on alkanut ottaa käyttöön laitteen salauksen joillekin käyttäjille. Valitettavasti osallistumisominaisuus ei ollut vielä saavuttanut mitään testitilejäni tähän mennessä katsaus, joten annan yleiskatsauksen tulevista ominaisuuksista nykyisen ominaisuusjoukon ohella minulle.

Hinnoittelu

Google Password Manager sisältyy kaikkiin Google- ja Android-tileihin.

Sinun tulee poistaa salasanan tallennus aktiivisesti käytöstä, kun vaihdat toiseen salasananhallintaratkaisuun. Googlen avulla on helppoa viedä ja poistaa kaikki salasanasi osoitteessa passwords.google.com.

ominaisuudet

  • Google on käyttänyt salausta vuodesta 2020 lähtien
  • Google ei ole erikoistunut salasanasuojaukseen
  • Lisää ominaisuuksia tulossa tulevaisuudessa

Laitteessa salaus tarkoittaa, että vahvaa salausta (yleensä 265-bittinen AES) käytetään tekemään tietokoneellesi tai puhelimeesi tallennettuja salasanoja lukitsemattomiksi ilman oikeaa pääsalasanaa.

Vaikka se oli kerran pahamaineinen käyttäjien salasanojen tallentamisesta pelkkänä tekstinä, Google Password Manager on itse asiassa ollut salasanut Chrome-salasanat vuodesta 2020 lähtien käyttämällä sisäistä pääavainta varmistaakseen, että ne ovat turvassa laitteet. Tämä ei kuitenkaan estä ketään, jolla on fyysinen käyttöoikeus, avaamasta selaimesi katsoakseen niitä.

Suurin muutos laitteessa olevan salauksen ottaville käyttäjille on se, että heidän on syötettävä Google-salasanansa (tai vastata salasanattomaan kirjautumishaasteeseen liitetyssä laitteessa) aina, kun he haluavat käyttää niitä salasanat.

Tällä hetkellä minun täytyy todentaa itseni aina, kun haluan katsoa salasanani verkkovarastossani, mutta en, jos haluan tarkastella niitä selaimeni Tallennetut salasanat -kohdassa.

Googlen salasananhallinnan verkkokäyttöliittymä

On tietysti erittäin tervetullutta, että Google yrittää kehittää salasananhallintaansa joksikin toimivammaksi. Chromen beta-käyttäjien raportit osoittavat, että saatamme nähdä ominaisuuksia, kuten muistiinpanoja ja salasanan jakamista tulevaisuudessa.

Koska Google ei kuitenkaan ole erikoistunut salasanasuojaukseen, se ei tee kovin perusteellista työtä. Chromen turvallisuuden usein kysytyt kysymykset tekevät sen asia selvä että se pitää ongelmat, jotka edellyttävät fyysistä pääsyä tai vaarantunutta tietokonetta hyödyntääkseen "fyysisesti paikallisina hyökkäyksinä", jotka eivät kuulu sen toimivaltaan. Tämän seurauksena se ei ole osoittanut suurta kiinnostusta jatkuvien pitkäaikaisten ongelmien korjaamiseen Chromen (ja Chromiumin) selaimen salasanat säilytetään muistissa selkeänä tekstinä.

Tämä tosin vaatii erittäin tarkan pääsyn järjestelmään hyödyntääkseen, mutta salasanan käsittely muistissa on a haaste, johon vakavammat salasanojen hallinnoijat ovat vastanneet vaihtelevalla menestyksellä ja selkeästi dokumentoitu.

Googlen lähestymistapa ei ole hyvä ulkoasu verrattuna muistin sisäiseen salasanasuojaukseen ja kilpailijoiden, kuten esim. KeePass ja Bitwarden. Tällä hetkellä ei ole selvää, kuinka tämä haavoittuvuus on vuorovaikutuksessa laitteen uuden salausjärjestelmän kanssa, vai pidetäänkö sitä jatkossakin matalan prioriteettina.

Tällä hetkellä eri Android-versioiden välillä, alue- ja laitelukittu käyttöönotto sekä synkronointisovellusliittymän poistaminen Chromiumin yksittäisten käyttäjien on vaikea sanoa, saavatko he pääsyn uuteen salasanasuojaukseen ja milloin ominaisuudet.

Viimeisimmät tarjoukset

Pitäisikö sinun ostaa se?

Jos etsit mukavuutta

On varmasti kätevää tallentaa ja synkronoida salasanoja Google-selaimien ja -laitteiden välillä. On parempi olla käyttämättä minkäänlaista salasananhallintaa, mutta huonompi kuin useimmat vaihtoehdot.

Jos tarvitset kehittynyttä ja mukautettavaa suojausta

Käytä toista salasananhallintaa. Niissä on parempia ominaisuuksia ja turvatoimia.

Lopulliset ajatukset

Monet ihmiset käyttävät Googlen sisäänrakennettua palvelua salasanojen tallentamiseen, joten kaikki Google Password Manageriin tehdyt parannukset ovat erittäin tärkeitä, ja olen iloinen nähdessäni ne. Mutta turvallisuudesta välittäjänä sinun tulee käyttää erillistä salasananhallintaa, kuten Bitwarden, 1 Salasana, NordPass, LastPass tai Dashlane.

Luotettava pistemäärä

Kuinka testaamme

Testaamme jokaista salasananhallintaa itse erilaisissa tietokone- ja mobiilikäyttöjärjestelmissä. Suoritamme vertailevan ominaisuusanalyysin alan standardeihin ja kilpaileviin tuotteisiin sekä testaamme turvallisuus- ja käyttömukavuusasetuksia, kuten oletusarvoisen uloskirjautumisen ja offline-käytön.

Käytimme ainakin viikon.

Testattu kaikkia saatavilla olevia ominaisuuksia.

Saatat tykätä…

Razer DeathAdder V3 Pro -arvostelu

Razer DeathAdder V3 Pro -arvostelu

Reece Bithrey53 minuuttia sitten
NordPass-arvostelu

NordPass-arvostelu

K.G. Orphanides23 tuntia sitten
MSI GF63 Thin 11UC Review

MSI GF63 Thin 11UC Review

Stuart Andrews2 päivää sitten
Logitech G715 arvostelu

Logitech G715 arvostelu

Aleksha McLoughlin3 päivää sitten
LastPass-arvostelu

LastPass-arvostelu

K.G. Orphanides3 päivää sitten
KeePass-arvostelu

KeePass-arvostelu

K.G. Orphanides4 päivää sitten

UKK

Sopiiko Google Password Managerille?

Se on hyvä käyttää nyt, sillä siinä on salaus, mutta löydät paljon parempia suojausominaisuuksia vaihtoehtoisilla vaihtoehdoilla.

Miten löydän Googlen tallentamat salasanani?

Kun olet kirjautunut Google-tilillesi Chromessa, siirry seuraavalle verkkosivustolle: https://passwords.google.com/

Miksi luottaa journalismiin?

Vuonna 2004 perustettu Trusted Reviews on tarjota lukijoillemme perusteellisia, puolueettomia ja riippumattomia neuvoja siitä, mitä ostaa.

Nykyään meillä on miljoonia käyttäjiä kuukaudessa eri puolilta maailmaa, ja arvioimme yli 1 000 tuotetta vuodessa.

Coros Pace 3 arvostelu

Coros Pace 3 arvostelu

TuomioCoros Pace 3 on edullinen moniurheilukello, joka asettaa urheiluseurannan kaiken muun edell...

Lue Lisää

Galaxy S22 Ultra on nyt halvempi kuin perustason iPhone

Galaxy S22 Ultra on nyt halvempi kuin perustason iPhone

Jos kaipaat tyylikästä premium-lippulaivapuhelinta halvemmalla kuin tavallisen iPhonen hinta, kat...

Lue Lisää

Päivitetty Xbox Series S sai juuri nopean hinnanalennuksen

Päivitetty Xbox Series S sai juuri nopean hinnanalennuksen

Jos olet toivonut päivittäväsi pelikoneesi, sinun kannattaa ehdottomasti käydä katsomassa tätä rö...

Lue Lisää

insta story