Recenzia správcu hesiel Google
Verdikt
Aj keď je to lepšie ako nič, nemali by ste používať Google na ukladanie svojich hesiel.
Pros
- Už je zabudovaný do Androidu a Chrome
- Google pomaly zavádza šifrovanie na zariadení
- (Pravdepodobne) lepšie ako nič
Zápory
- Už je zabudovaný do Androidu a Chrome
- Veľmi obmedzené možnosti zabezpečenia
- Nekonzistentná dostupnosť nových funkcií správy hesiel
- Google uviedol, že „fyzicky-miestne“ zabezpečenie nie je prioritou
Kľúčové vlastnosti
- BezpečnosťHeslá sú šifrované pomocou AES-256, Google ukladá kľúč do vášho účtu. Od júna 2022 ponúka Google niektorým používateľom šifrovanie na zariadení spojené s heslom vášho účtu Google
Úvod
Google má riešenie na správu hesiel, a to je vo všeobecnosti to najlepšie, čo o ňom môžete povedať – ale prebiehajú zmeny.
Správca hesiel Google existuje ako webový trezor, ktorý je možné synchronizovať s telefónom s Androidom a prehliadačmi Chrome a poskytuje základné funkcie automatického dopĺňania a automatického ukladania webových hesiel.
Poznač si to od roku 2021, prehliadač Chromium s otvoreným zdrojovým kódom už nedokáže synchronizovať heslá s vaším účtom Google a nevyžaduje žiadne overenie, aby ich mohol odhaliť komukoľvek s prístupom k prehliadaču.
Po aktualizácii z júna 2022 spoločnosť Google začala pre niektorých používateľov zavádzať šifrovanie na zariadení. Žiaľ, funkcia prihlásenia sa dovtedy nedostala do žiadneho z mojich testovacích účtov recenziu, preto poskytnem prehľad pripravovaných funkcií spolu s aktuálnou súpravou dostupných funkcií mne.
Stanovenie cien
Správca hesiel Google je súčasťou všetkých účtov Google a Android.
Pri prechode na iné riešenie správy hesiel by ste mali aktívne zakázať ukladanie hesiel. Google uľahčuje export a následné odstránenie všetkých vašich hesiel cez passwords.google.com.
Vlastnosti
- Google používa šifrovanie od roku 2020
- Google sa nešpecializuje na zabezpečenie hesiel
- Ďalšie funkcie pribudnú v budúcnosti
Na zariadení šifrovanie znamená, že silné šifrovanie (zvyčajne 265-bitové AES) sa používa na to, aby sa heslá uložené vo vašom počítači alebo telefóne nedali rozlúštiť bez správneho hlavného hesla.
Hoci bol kedysi notoricky známy ukladaním používateľských hesiel v obyčajnom texte, Google Password Manager ním v skutočnosti bol šifrovanie hesiel prehliadača Chrome od roku 2020 pomocou interného hlavného kľúča, ktorý zaisťuje ich bezpečnosť, keď sú v pokoji zariadení. To však nebráni tomu, aby niekto s fyzickým prístupom otvoril váš prehliadač a pozrel sa naň.
Hlavnou zmenou pre používateľov, ktorí si aktivujú šifrovanie na zariadení, je, že budú musieť zadať svoje heslo Google (alebo odpovedzte na výzvu na prihlásenie bez hesla na ich priradenom zariadení), kedykoľvek chcú získať prístup k svojmu heslá.
V súčasnosti sa musím autentifikovať vždy, keď si chcem pozrieť heslo v mojom online trezore, ale nie vtedy, ak ho chcem zobraziť v položke Uložené heslá v prehliadači.
Je očividne veľmi vítané, že Google sa snaží vyvinúť svojho správcu hesiel na niečo funkčnejšie. Správy od používateľov beta verzie prehliadača Chrome naznačujú, že v budúcnosti by sme mohli vidieť funkcie, ako sú poznámky a zdieľanie hesiel.
Keďže sa však Google nešpecializuje na zabezpečenie hesiel, nevykonáva veľmi dôkladnú prácu. Časté otázky o zabezpečení prehliadača Chrome to umožňujú jasný že problémy, ktoré si vyžadujú fyzický prístup alebo zneužitie kompromitovaného počítača, považuje za „fyzicky lokálne útoky“ mimo svojej pôsobnosti. V dôsledku toho sa prejavil malý záujem o riešenie pretrvávajúcich dlhotrvajúcich problémov s Heslá prehliadača Chrome (a Chromium) sú uložené v pamäti ako čistý text.
Je pravda, že to vyžaduje veľmi špecifický prístup k systému na zneužitie, ale manipulácia s heslom v pamäti je a problém, ktorý vážnejší správcovia hesiel riešili s rôznym stupňom úspechu a explicitne zdokumentované.
Prístup spoločnosti Google nevyzerá dobre v porovnaní s ochranou heslom v pamäti a opatreniami na očistenie od konkurentov, ako napr. KeepPass a Bitwarden. V súčasnosti nie je jasné, ako táto zraniteľnosť interaguje s novým šifrovacím systémom na zariadení, alebo či sa bude aj naďalej považovať za nízku prioritu.
Práve teraz, medzi rôznymi verziami Androidu, zavádzaním uzamknutým regiónom a zariadením a stiahnutím synchronizačného API z prehliadača Chromium je pre každého jednotlivého používateľa ťažké zistiť, či a kedy získa prístup k zabezpečeniu novým heslom Vlastnosti.
Najnovšie ponuky
Mali by ste si to kúpiť?
Ak hľadáte pohodlie
Určite je vhodné ukladať a synchronizovať heslá v prehliadačoch a zariadeniach Google. Je lepšie nepoužívať vôbec žiadnu správu hesiel, ale horšie ako väčšina alternatív.
Ak požadujete sofistikované a prispôsobiteľné zabezpečenie
Použite iného správcu hesiel. Majú lepšie vlastnosti a bezpečnostné opatrenia.
Záverečné myšlienky
Mnoho ľudí používa vstavanú službu Google na ukladanie svojich hesiel, takže akékoľvek vylepšenia Správcu hesiel Google sú nesmierne dôležité a som rád, že ich vidím. Ale ako človek, ktorý sa stará o bezpečnosť, by ste mali používať špecializovaného správcu hesiel ako napr Bitwarden, 1Heslo, NordPass, LastPass alebo Dashlane.
Dôveryhodné skóre
Ako testujeme
Každého správcu hesiel sami testujeme na rôznych počítačových a mobilných operačných systémoch. Vykonávame porovnávaciu analýzu funkcií s priemyselnými štandardmi a konkurenčnými produktmi a testujeme nastavenia zabezpečenia a pohodlia, ako je predvolené správanie pri odhlásení a offline prístup.
Používali sme aspoň týždeň.
Testované všetky dostupné funkcie.
Možno sa ti bude páčiť…
Recenzia Razer DeathAdder V3 Pro
Preskúmanie NordPass
Recenzia MSI GF63 Thin 11UC
Recenzia Logitech G715
LastPass recenzia
Kontrola KeepPass
často kladené otázky
Teraz je v poriadku používať, pretože má šifrovanie, ale nájdete oveľa lepšie bezpečnostné funkcie s alternatívnymi možnosťami.
Po prihlásení do účtu Google v prehliadači Chrome prejdite na nasledujúcu webovú stránku: https://passwords.google.com/
Prečo dôverovať našej žurnalistike?
Dôveryhodné recenzie, založené v roku 2004, existujú, aby našim čitateľom poskytli dôkladné, nezaujaté a nezávislé rady o tom, čo kúpiť.
Dnes máme milióny používateľov mesačne z celého sveta a ročne posúdime viac ako 1 000 produktov.