Tech reviews and news

A Google Jelszókezelő áttekintése

Sep 09, 2022

Menü

Megbízható Vélemények

0

click fraud protection

Ítélet

Bár jobb a semminél, ne használja a Google-t jelszavai tárolására.

Profik

  • Már be van építve az Androidba és a Chrome-ba
  • A Google lassan bevezeti az eszközön történő titkosítást
  • (vitathatatlanul) jobb, mint a semmi

Hátrányok

  • Már be van építve az Androidba és a Chrome-ba
  • Nagyon korlátozott biztonsági lehetőségek
  • Az új jelszókezelési szolgáltatások következetlen elérhetősége
  • A Google kijelentette, hogy a „fizikailag helyi” biztonság nem prioritás

Főbb jellemzők

  • BiztonságA jelszavakat AES-256 titkosítja, a Google kulcsot tárol a fiókjában. 2022 júniusától a Google egyes felhasználók számára az eszközön található titkosítást kínálja, amely az Ön Google-fiókjának jelszavához kapcsolódik

Bevezetés

A Google-nak van jelszókezelő megoldása, és általában ez a legjobb, amit elmondhat róla – de a változtatások folyamatban vannak.

A Google Jelszókezelő webes tárolóként létezik, amely szinkronizálható Android telefonjával és Chrome böngészőjével, és alapvető automatikus kitöltési és automatikus mentési funkciókat biztosít webes jelszavak számára.

Vegye figyelembe, hogy 2021 óta, a nyílt forráskódú Chromium böngésző többé nem tudja szinkronizálni a jelszavakat az Ön Google-fiókjával, és nincs szükség hitelesítésre ahhoz, hogy bárki számára elérhetővé tegye őket, aki hozzáfér a böngészőhöz.

Egy 2022. júniusi frissítést követően a Google egyes felhasználók számára megkezdte az eszközön történő titkosítás bevezetését. Sajnos a feliratkozási funkció eddig még nem jutott el egyik tesztfiókomhoz sem áttekintést, így áttekintést adok a közelgő funkciókról a jelenleg elérhető funkciókészlet mellett nekem.

Árazás

A Google Jelszókezelő minden Google- és Android-fiókban megtalálható.

Aktívan le kell tiltania a jelszómentést, amikor másik jelszókezelési megoldásra vált. A Google megkönnyíti az összes jelszava exportálását, majd törlését a passwords.google.com webhelyen.

Jellemzők

  • A Google 2020 óta titkosítást használ
  • A Google nem a jelszavas biztonságra specializálódott
  • További funkciók a jövőben

Az eszközön Titkosítás azt jelenti, hogy erős titkosítást (általában 265 bites AES) használnak a számítógépre vagy telefonra mentett jelszavak megfejthetetlenné tételére a megfelelő fő jelszó nélkül.

Bár egykor hírhedt volt a felhasználói jelszavak egyszerű szöveges tárolásáról, a Google Jelszókezelő valójában az volt 2020 óta titkosítja a Chrome-jelszavakat, belső főkulcs használatával, hogy biztonságban legyenek eszközöket. Ez azonban nem akadályozza meg a fizikai hozzáféréssel rendelkező személyeket abban, hogy egyszerűen megnyissa a böngészőjét, hogy megnézze őket.

Az eszközön belüli titkosítást választó felhasználók fő változása az, hogy meg kell adniuk Google-jelszavukat (vagy válaszoljon egy jelszó nélküli bejelentkezési kihívásra a társított eszközén), amikor hozzá akar férni jelszavakat.

Jelenleg hitelesítenem kell magam, amikor meg akarok nézni egy jelszóbejegyzést az online tárolómban, de nem, ha a böngészőm Mentett jelszavak bejegyzésében szeretném megtekinteni.

Google jelszókezelő webes felület

Nyilvánvalóan nagyon örvendetes, hogy a Google a jelszókezelőjét igyekszik valami funkcionálisabbá fejleszteni. A Chrome béta felhasználói jelentései szerint a jövőben olyan funkciókat láthatunk majd, mint a jegyzetek és a jelszómegosztás.

Mivel azonban a Google nem a jelszavas biztonságra specializálódott, nem végez túl alapos munkát. A Chrome biztonsági GYIK ezt teszi egyértelmű hogy az olyan problémákat, amelyek kihasználásához fizikai hozzáférést vagy kompromittált számítógépet igényelnek, „fizikailag helyi támadásnak” tekinti, amely meghaladja a hatáskörét. Ennek eredményeként csekély érdeklődést mutat a folyamatos, régóta fennálló problémák megoldása iránt A Chrome (és a Chromium) böngésző jelszavai a memóriában tárolódnak tiszta szövegben.

Igaz, ehhez nagyon specifikus hozzáférés szükséges a rendszerhez a kihasználáshoz, de a jelszavak kezelése a memóriában a kihívás, amellyel a komolyabb jelszókezelők is megküzdöttek változó sikerrel és kifejezetten dokumentált.

A Google megközelítése nem túl jó, ha összehasonlítjuk a riválisok memórián belüli jelszavas védelmével és megtisztításával, mint pl. KeePass és Bitwarden. Jelenleg nem világos, hogy ez a sérülékenység hogyan kölcsönhatásba lép az új eszközön található titkosítási rendszerrel, vagy hogy továbbra is alacsony prioritásúnak tekintik-e.

Jelenleg a különböző Android-verziók, régió- és eszközzárolt bevezetések, valamint a szinkronizálási API visszavonása között A Chromiumból minden egyes felhasználó számára nehéz megmondani, hogy hozzáfér-e az új jelszavas biztonsághoz, és mikor jellemzők.

Legújabb ajánlatok

Meg kell venni?

Ha kényelmet keres

Minden bizonnyal kényelmes a jelszavak mentése és szinkronizálása a Google böngészőkben és eszközökön. Jobb, ha egyáltalán nem használ semmilyen jelszókezelést, de rosszabb, mint a legtöbb alternatíva.

Ha kifinomult és testreszabható biztonságra van szüksége

Kérjük, használjon másik jelszókezelőt. Jobb jellemzőkkel és biztonsági intézkedésekkel rendelkeznek.

Végső gondolatok

Sokan a Google beépített szolgáltatását használják jelszavaik tárolására, ezért a Google Jelszókezelő bármilyen fejlesztése rendkívül fontos, és örömmel látom ezeket. De mint valaki, aki törődik a biztonsággal, használjon dedikált jelszókezelőt, mint pl Bitwarden, 1 Jelszó, NordPass, LastPass vagy Dashlane.

Megbízható pontszám

Hogyan teszteljük

Minden jelszókezelőt magunk tesztelünk különféle számítógépes és mobil operációs rendszereken. Összehasonlító jellemzőelemzést végzünk az iparági szabványokhoz és a rivális termékekhez képest, és teszteljük a biztonsági és kényelmi beállításokat, például az alapértelmezett kijelentkezési viselkedést és az offline hozzáférést.

Legalább egy hétig használtuk.

Az összes elérhető funkciót tesztelték.

Talán tetszene…

A Razer DeathAdder V3 Pro áttekintése

A Razer DeathAdder V3 Pro áttekintése

Reece Bithrey53 perccel ezelőtt
NordPass áttekintés

NordPass áttekintés

K.G. Orphanides23 órája
MSI GF63 Thin 11UC áttekintés

MSI GF63 Thin 11UC áttekintés

Stuart Andrews2 napja
Logitech G715 áttekintés

Logitech G715 áttekintés

Aleksha McLoughlin3 napja
LastPass áttekintése

LastPass áttekintése

K.G. Orphanides3 napja
KeePass áttekintése

KeePass áttekintése

K.G. Orphanides4 nappal ezelőtt

GYIK

A Google megfelel a Jelszókezelőnek?

Jó használni, most már rendelkezik titkosítással, de sokkal jobb biztonsági funkciókat talál alternatív lehetőségekkel.

Hogyan találhatom meg a Google által mentett jelszavaimat?

Amikor bejelentkezett Google-fiókjába a Chrome-ban, látogasson el a következő webhelyre: https://passwords.google.com/

Miért bízunk az újságírásunkban?

A 2004-ben alapított Trusted Reviews célja, hogy olvasóinknak alapos, elfogulatlan és független tanácsokat adjon a vásárlással kapcsolatban.

Ma havonta több millió felhasználónk van a világ minden tájáról, és évente több mint 1000 terméket értékelünk.

PS5 vezérlő frissítése

PS5 vezérlő frissítése

Ha szeretné megtartani a PS5 A vezérlő adaptív triggerei és a tapintó rezgései jó állapotban vann...

Olvass Tovább

Hogyan lehet visszaállítani a törölt üzeneteket az Instagramból

Hogyan lehet visszaállítani a törölt üzeneteket az Instagramból

Az Instagram DM-jei nagyszerű módja annak, hogy lépést tartson barátaival, akár közvetlenül válas...

Olvass Tovább

Hogyan lehet visszaállítani a törölt üzeneteket az iPhone-on

Hogyan lehet visszaállítani a törölt üzeneteket az iPhone-on

Most törölt egy fontos szöveges üzenetet? Így állíthatja vissza a törölt üzeneteket iPhone-ján.So...

Olvass Tovább

insta story