Recensione di Google Password Manager
Verdetto
Anche se è meglio di niente, non dovresti usare Google per memorizzare le tue password.
Professionisti
- Già integrato in Android e Chrome
- Google sta lentamente implementando la crittografia sul dispositivo
- (probabilmente) meglio di niente
contro
- Già integrato in Android e Chrome
- Opzioni di sicurezza molto limitate
- Disponibilità incoerente di nuove funzionalità di gestione delle password
- Google ha affermato che la sicurezza "fisicamente locale" non è una priorità
Caratteristiche principali
- SicurezzaLe password vengono crittografate utilizzando AES-256, Google memorizza una chiave nel tuo account. A partire da giugno 2022, Google offre ad alcuni utenti la crittografia sul dispositivo, associata alla password del tuo account Google
introduzione
Google ha una soluzione per la gestione delle password, e in genere è il massimo che si possa dire a riguardo, ma sono in corso delle modifiche.
Google Password Manager esiste come un vault web che può essere sincronizzato con il tuo telefono Android e browser Chrome, fornendo password web con funzionalità di riempimento automatico e salvataggio automatico di base.
Notare che dal 2021, il browser Chromium open source non può più sincronizzare le password con il tuo account Google e non richiede alcuna autenticazione per esporle a chiunque abbia accesso al browser.
A seguito di un aggiornamento di giugno 2022, Google ha iniziato a implementare la crittografia sul dispositivo per alcuni utenti. Sfortunatamente, la funzione di attivazione non aveva ancora raggiunto nessuno dei miei account di prova al momento di questo recensione, quindi fornirò una panoramica delle funzionalità future insieme all'attuale set di funzionalità disponibile per me.
Prezzo
Google Password Manager è incluso in tutti gli account Google e Android.
È necessario disabilitare attivamente il salvataggio della password quando si passa a un'altra soluzione di gestione delle password. Google semplifica l'esportazione e quindi l'eliminazione di tutte le password tramite passwords.google.com.
Caratteristiche
- Google utilizza la crittografia dal 2020
- Google non è specializzato nella sicurezza delle password
- Altre funzionalità in arrivo in futuro
Sul dispositivo crittografia significa che la crittografia avanzata (di solito AES a 265 bit) viene utilizzata per rendere indecifrabili le password salvate sul computer o sul telefono senza la password principale corretta.
Sebbene una volta fosse noto per la memorizzazione delle password degli utenti in testo normale, Google Password Manager lo è stato effettivamente crittografare le password di Chrome dal 2020, utilizzando una chiave master interna per garantire che siano sicure quando sono inattive sul tuo dispositivi. Tuttavia, questo non impedisce a qualcuno con accesso fisico di aprire semplicemente il browser per dargli un'occhiata.
Il cambiamento principale per gli utenti che attivano la crittografia sul dispositivo è che dovranno inserire la propria password Google (o rispondere a una richiesta di accesso senza password sul dispositivo associato) ogni volta che desiderano accedere al loro Le password.
Attualmente, devo autenticarmi ogni volta che voglio guardare una password nel mio deposito online, ma non se voglio visualizzarla nella voce Password salvate del mio browser.
Ovviamente è molto positivo che Google stia cercando di sviluppare il suo gestore di password in qualcosa di più funzionale. I rapporti degli utenti di Chrome beta indicano che in futuro potremmo vedere funzionalità come note e condivisione della password.
Tuttavia, poiché Google non è specializzato nella sicurezza delle password, non svolge un lavoro molto approfondito. Le domande frequenti sulla sicurezza di Chrome lo fanno chiaro che riguarda problemi che richiedono l'accesso fisico o un PC compromesso da sfruttare come "attacchi fisicamente locali" al di là del suo mandato. Di conseguenza, ha mostrato scarso interesse nel risolvere i continui problemi di vecchia data con Le password del browser Chrome (e Chromium) sono conservate in memoria come testo non crittografato.
Certo, ciò richiede un accesso molto specifico a un sistema da sfruttare, ma la gestione delle password in memoria è a sfida che i gestori di password più seri hanno affrontato con vari gradi di successo ed in modo esplicito documentato.
L'approccio di Google non è un bell'aspetto se confrontato con la protezione della password in memoria e le misure di eliminazione di rivali come KeePass e Bitwarden. Al momento non è chiaro come questa vulnerabilità interagisca con il nuovo sistema di crittografia sul dispositivo o se continuerà a essere considerata a bassa priorità.
In questo momento, tra diverse versioni di Android, rollout bloccati per regione e dispositivo e il ritiro dell'API di sincronizzazione da Chromium, è difficile per ogni singolo utente dire se e quando accederà alla nuova sicurezza della password caratteristiche.
Ultime offerte
Dovresti comprarlo?
Se stai cercando la comodità
È sicuramente conveniente salvare e sincronizzare le password sui tuoi browser e dispositivi Google. È meglio non utilizzare alcun tipo di gestione delle password, ma peggio della maggior parte delle alternative.
Se hai bisogno di una sicurezza sofisticata e personalizzabile
Si prega di utilizzare un gestore di password diverso. Hanno caratteristiche e misure di sicurezza migliori.
Pensieri finali
Molte persone utilizzano il servizio integrato di Google per memorizzare le proprie password, quindi eventuali miglioramenti a Google Password Manager sono estremamente importanti e sono lieto di vederli. Ma come qualcuno che si preoccupa della sicurezza, dovresti usare un gestore di password dedicato come Bitwarden, 1Password, Passo Nord, LastPass o Dashlan.
Punteggio affidabile
Come testiamo
Testiamo noi stessi ogni gestore di password su una varietà di computer e sistemi operativi mobili. Eseguiamo analisi comparative delle funzionalità rispetto agli standard del settore e ai prodotti concorrenti e testiamo le impostazioni di sicurezza e comodità come il comportamento di disconnessione predefinito e l'accesso offline.
Abbiamo usato per almeno una settimana.
Testato tutte le funzionalità disponibili.
Potrebbe piacerti…
Recensione di Razer DeathAdder V3 Pro
Recensione NordPass
Recensione MSI GF63 Thin 11UC
Recensione Logitech G715
Recensione LastPass
Recensione KeePass
Domande frequenti
Va bene da usare ora che ha la crittografia, ma troverai funzionalità di sicurezza di gran lunga migliori con opzioni alternative.
Dopo aver effettuato l'accesso al tuo account Google su Chrome, vai al seguente sito Web: https://passwords.google.com/
Perché fidarsi del nostro giornalismo?
Fondata nel 2004, Trusted Reviews esiste per fornire ai nostri lettori consigli completi, imparziali e indipendenti su cosa acquistare.
Oggi abbiamo milioni di utenti al mese da tutto il mondo e valutiamo più di 1.000 prodotti all'anno.