Tech reviews and news

Google Password Manager-beoordeling

Sep 09, 2022

Menu

Vertrouwde Beoordelingen

0

click fraud protection

Vonnis

Hoewel het beter is dan niets, moet u Google niet gebruiken om uw wachtwoorden op te slaan.

Pluspunten

  • Al ingebouwd in Android en Chrome
  • Google rolt langzaam versleuteling op het apparaat uit
  • (Ongetwijfeld) beter dan niets

nadelen

  • Al ingebouwd in Android en Chrome
  • Zeer beperkte beveiligingsopties
  • Inconsistente beschikbaarheid van nieuwe functies voor wachtwoordbeheer
  • Google heeft verklaard dat "fysiek-lokale" beveiliging geen prioriteit is

Belangrijkste kenmerken:

  • VeiligheidWachtwoorden worden versleuteld met AES-256, Google slaat een sleutel op in uw account. Vanaf juni 2022 biedt Google sommige gebruikers versleuteling op het apparaat, gekoppeld aan het wachtwoord van uw Google-account

Invoering

Google heeft een oplossing voor wachtwoordbeheer, en dat is over het algemeen het beste wat je erover kunt zeggen, maar er zijn veranderingen aan de gang.

Google Password Manager bestaat als een webkluis die kan worden gesynchroniseerd met uw Android-telefoon en Chrome-browsers, en biedt basisfuncties voor automatisch aanvullen en automatisch opslaan van webwachtwoorden.

Let daar op sinds 2021, kan de open source Chromium-browser wachtwoorden niet langer synchroniseren met uw Google-account en is er geen authenticatie vereist om ze bloot te stellen aan iedereen met toegang tot de browser.

Na een update van juni 2022 is Google begonnen met het uitrollen van versleuteling op het apparaat voor sommige gebruikers. Helaas had de opt-in-functie op dat moment nog geen van mijn testaccounts bereikt review, dus ik zal een overzicht geven van toekomstige functies naast de huidige beschikbare functies naar mij.

Prijzen

Google Password Manager is opgenomen in alle Google- en Android-accounts.

U moet het opslaan van wachtwoorden actief uitschakelen wanneer u overschakelt naar een andere oplossing voor wachtwoordbeheer. Google maakt het gemakkelijk om al uw wachtwoorden te exporteren en vervolgens te verwijderen via passwords.google.com.

Functies

  • Google gebruikt encryptie sinds 2020
  • Google is niet gespecialiseerd in wachtwoordbeveiliging
  • Meer functies komen in de toekomst

Op apparaat encryptie betekent dat sterke codering (meestal 265-bit AES) wordt gebruikt om wachtwoorden die op uw computer of telefoon zijn opgeslagen onleesbaar te maken zonder het juiste hoofdwachtwoord.

Hoewel het ooit berucht was om het opslaan van gebruikerswachtwoorden in platte tekst, is Google Password Manager dat eigenlijk geweest versleutelt Chrome-wachtwoorden sinds 2020, met behulp van een interne hoofdsleutel om ervoor te zorgen dat ze veilig zijn wanneer ze op uw apparaten. Dit weerhoudt iemand met fysieke toegang er echter niet van om gewoon uw browser te openen om ze te bekijken.

De belangrijkste wijziging voor gebruikers die zich aanmelden voor versleuteling op het apparaat, is dat ze hun Google-wachtwoord moeten invoeren (of reageren op een wachtwoordloze inloguitdaging op het bijbehorende apparaat) wanneer ze toegang willen tot hun wachtwoorden.

Momenteel moet ik mezelf authenticeren wanneer ik een wachtwoordinvoer in mijn online kluis wil bekijken, maar niet als ik ze wil bekijken in de opgeslagen wachtwoorden van mijn browser.

Webinterface voor Google-wachtwoordbeheer

Het is natuurlijk zeer welkom dat Google zijn wachtwoordmanager probeert te ontwikkelen tot iets functioneler. Rapporten van Chrome-bètagebruikers geven aan dat we in de toekomst mogelijk functies zoals notities en het delen van wachtwoorden te zien krijgen.

Omdat Google echter niet gespecialiseerd is in wachtwoordbeveiliging, doet het niet erg grondig werk. De veelgestelde vragen over Chrome-beveiliging maken het Doorzichtig dat het problemen die fysieke toegang of een gecompromitteerde pc vereisen om te exploiteren beschouwt als "fysiek-lokale aanvallen" die buiten zijn bevoegdheid vallen. Als gevolg hiervan heeft het weinig interesse getoond in het oplossen van aanhoudende langdurige problemen met Chrome- (en Chromium)-browserwachtwoorden worden in leesbare tekst in het geheugen bewaard.

Toegegeven, dit vereist zeer specifieke toegang tot een systeem om te exploiteren, maar het verwerken van wachtwoorden in het geheugen is een uitdaging die serieuzere wachtwoordmanagers zijn aangegaan met wisselend succes en expliciet gedocumenteerd.

De aanpak van Google ziet er niet goed uit in vergelijking met de in-memory wachtwoordbeveiliging en zuiveringsmaatregelen van rivalen zoals KeePass en Bitwarden. Het is momenteel niet duidelijk hoe deze kwetsbaarheid samenwerkt met het nieuwe versleutelingssysteem op het apparaat, of dat het nog steeds als een lage prioriteit wordt beschouwd.

Op dit moment, tussen verschillende Android-versies, regio- en apparaatvergrendelingen en de intrekking van de synchronisatie-API van Chromium is het voor elke individuele gebruiker moeilijk te zeggen of en wanneer ze toegang krijgen tot nieuwe wachtwoordbeveiliging Kenmerken.

Laatste aanbiedingen

Moet je het kopen?

Als u op zoek bent naar gemak

Het is zeker handig om wachtwoorden op te slaan en te synchroniseren in uw Google-browsers en apparaten. Het is beter om helemaal geen wachtwoordbeheer te gebruiken, maar erger dan de meeste alternatieven.

Als u geavanceerde en aanpasbare beveiliging nodig heeft

Gebruik een andere wachtwoordbeheerder. Ze hebben betere functies en veiligheidsmaatregelen.

Laatste gedachten

Veel mensen gebruiken de ingebouwde service van Google om hun wachtwoorden op te slaan, dus eventuele verbeteringen aan Google Password Manager zijn enorm belangrijk en ik ben blij ze te zien. Maar als iemand die om beveiliging geeft, moet u een speciale wachtwoordbeheerder gebruiken, zoals: Bitwarden, 1Wachtwoord, NordPass, LastPass of Dashlane.

Betrouwbare score

Hoe we testen?

We testen elke wachtwoordmanager zelf op verschillende computer- en mobiele besturingssystemen. We voeren een vergelijkende functieanalyse uit met industriestandaarden en concurrerende producten, en testen beveiligings- en gemaksinstellingen zoals standaard uitloggedrag en offline toegang.

We hebben het minimaal een week gebruikt.

Alle beschikbare functies getest.

Je houdt misschien van…

Razer DeathAdder V3 Pro Review

Razer DeathAdder V3 Pro Review

Reece Bithrey53 minuten geleden
NordPass-beoordeling

NordPass-beoordeling

KG. Orphaniden23 uur geleden
MSI GF63 Dunne 11UC Review

MSI GF63 Dunne 11UC Review

Stuart Andrews2 dagen geleden
Logitech G715 Review

Logitech G715 Review

Aleksha McLoughlin3 dagen geleden
LastPass-beoordeling

LastPass-beoordeling

KG. Orphaniden3 dagen geleden
KeePass-beoordeling

KeePass-beoordeling

KG. Orphaniden4 dagen geleden

Veelgestelde vragen

Is Google OK voor wachtwoordbeheer?

Het is prima om te gebruiken nu het codering heeft, maar je zult veel betere beveiligingsfuncties vinden met alternatieve opties.

Hoe vind ik mijn door Google opgeslagen wachtwoorden?

Wanneer u bent ingelogd op uw Google-account in Chrome, gaat u naar de volgende website: https://passwords.google.com/

Waarom vertrouwen op onze journalistiek?

Trusted Reviews, opgericht in 2004, bestaat om onze lezers grondig, onbevooroordeeld en onafhankelijk advies te geven over wat ze moeten kopen.

Tegenwoordig hebben we miljoenen gebruikers per maand van over de hele wereld en beoordelen we meer dan 1.000 producten per jaar.

5 dingen die we verwachten van het Samsung Galaxy S22 Unpacked-evenement

5 dingen die we verwachten van het Samsung Galaxy S22 Unpacked-evenement

Samsung heeft aangekondigd dat het zijn volgende Uitgepakt evenement op 9 februari, en dit zijn d...

Lees Verder

Samsung behaalt recordomzet voor 2021

Samsung behaalt recordomzet voor 2021

Samsung heeft zojuist een recordbrekend kwartaal en 2021 gerapporteerd als het gaat om omzet, en ...

Lees Verder

Motorola zou een vlaggenschip-smartphone van 200 megapixels in petto kunnen hebben

Motorola zou een vlaggenschip-smartphone van 200 megapixels in petto kunnen hebben

Geruchten geven aan dat Motorola van plan is een smartphone te lanceren met een verbluffende 200-...

Lees Verder

insta story