Tech reviews and news

Recenzia správcu hesiel Google

Sep 09, 2022

Ponuka

Dôveryhodné Recenzie

0

click fraud protection

Verdikt

Aj keď je to lepšie ako nič, nemali by ste používať Google na ukladanie svojich hesiel.

Pros

  • Už je zabudovaný do Androidu a Chrome
  • Google pomaly zavádza šifrovanie na zariadení
  • (Pravdepodobne) lepšie ako nič

Zápory

  • Už je zabudovaný do Androidu a Chrome
  • Veľmi obmedzené možnosti zabezpečenia
  • Nekonzistentná dostupnosť nových funkcií správy hesiel
  • Google uviedol, že „fyzicky-miestne“ zabezpečenie nie je prioritou

Kľúčové vlastnosti

  • BezpečnosťHeslá sú šifrované pomocou AES-256, Google ukladá kľúč do vášho účtu. Od júna 2022 ponúka Google niektorým používateľom šifrovanie na zariadení spojené s heslom vášho účtu Google

Úvod

Google má riešenie na správu hesiel, a to je vo všeobecnosti to najlepšie, čo o ňom môžete povedať – ale prebiehajú zmeny.

Správca hesiel Google existuje ako webový trezor, ktorý je možné synchronizovať s telefónom s Androidom a prehliadačmi Chrome a poskytuje základné funkcie automatického dopĺňania a automatického ukladania webových hesiel.

Poznač si to od roku 2021, prehliadač Chromium s otvoreným zdrojovým kódom už nedokáže synchronizovať heslá s vaším účtom Google a nevyžaduje žiadne overenie, aby ich mohol odhaliť komukoľvek s prístupom k prehliadaču.

Po aktualizácii z júna 2022 spoločnosť Google začala pre niektorých používateľov zavádzať šifrovanie na zariadení. Žiaľ, funkcia prihlásenia sa dovtedy nedostala do žiadneho z mojich testovacích účtov recenziu, preto poskytnem prehľad pripravovaných funkcií spolu s aktuálnou súpravou dostupných funkcií mne.

Stanovenie cien

Správca hesiel Google je súčasťou všetkých účtov Google a Android.

Pri prechode na iné riešenie správy hesiel by ste mali aktívne zakázať ukladanie hesiel. Google uľahčuje export a následné odstránenie všetkých vašich hesiel cez passwords.google.com.

Vlastnosti

  • Google používa šifrovanie od roku 2020
  • Google sa nešpecializuje na zabezpečenie hesiel
  • Ďalšie funkcie pribudnú v budúcnosti

Na zariadení šifrovanie znamená, že silné šifrovanie (zvyčajne 265-bitové AES) sa používa na to, aby sa heslá uložené vo vašom počítači alebo telefóne nedali rozlúštiť bez správneho hlavného hesla.

Hoci bol kedysi notoricky známy ukladaním používateľských hesiel v obyčajnom texte, Google Password Manager ním v skutočnosti bol šifrovanie hesiel prehliadača Chrome od roku 2020 pomocou interného hlavného kľúča, ktorý zaisťuje ich bezpečnosť, keď sú v pokoji zariadení. To však nebráni tomu, aby niekto s fyzickým prístupom otvoril váš prehliadač a pozrel sa naň.

Hlavnou zmenou pre používateľov, ktorí si aktivujú šifrovanie na zariadení, je, že budú musieť zadať svoje heslo Google (alebo odpovedzte na výzvu na prihlásenie bez hesla na ich priradenom zariadení), kedykoľvek chcú získať prístup k svojmu heslá.

V súčasnosti sa musím autentifikovať vždy, keď si chcem pozrieť heslo v mojom online trezore, ale nie vtedy, ak ho chcem zobraziť v položke Uložené heslá v prehliadači.

Webové rozhranie správcu hesiel Google

Je očividne veľmi vítané, že Google sa snaží vyvinúť svojho správcu hesiel na niečo funkčnejšie. Správy od používateľov beta verzie prehliadača Chrome naznačujú, že v budúcnosti by sme mohli vidieť funkcie, ako sú poznámky a zdieľanie hesiel.

Keďže sa však Google nešpecializuje na zabezpečenie hesiel, nevykonáva veľmi dôkladnú prácu. Časté otázky o zabezpečení prehliadača Chrome to umožňujú jasný že problémy, ktoré si vyžadujú fyzický prístup alebo zneužitie kompromitovaného počítača, považuje za „fyzicky lokálne útoky“ mimo svojej pôsobnosti. V dôsledku toho sa prejavil malý záujem o riešenie pretrvávajúcich dlhotrvajúcich problémov s Heslá prehliadača Chrome (a Chromium) sú uložené v pamäti ako čistý text.

Je pravda, že to vyžaduje veľmi špecifický prístup k systému na zneužitie, ale manipulácia s heslom v pamäti je a problém, ktorý vážnejší správcovia hesiel riešili s rôznym stupňom úspechu a explicitne zdokumentované.

Prístup spoločnosti Google nevyzerá dobre v porovnaní s ochranou heslom v pamäti a opatreniami na očistenie od konkurentov, ako napr. KeepPass a Bitwarden. V súčasnosti nie je jasné, ako táto zraniteľnosť interaguje s novým šifrovacím systémom na zariadení, alebo či sa bude aj naďalej považovať za nízku prioritu.

Práve teraz, medzi rôznymi verziami Androidu, zavádzaním uzamknutým regiónom a zariadením a stiahnutím synchronizačného API z prehliadača Chromium je pre každého jednotlivého používateľa ťažké zistiť, či a kedy získa prístup k zabezpečeniu novým heslom Vlastnosti.

Najnovšie ponuky

Mali by ste si to kúpiť?

Ak hľadáte pohodlie

Určite je vhodné ukladať a synchronizovať heslá v prehliadačoch a zariadeniach Google. Je lepšie nepoužívať vôbec žiadnu správu hesiel, ale horšie ako väčšina alternatív.

Ak požadujete sofistikované a prispôsobiteľné zabezpečenie

Použite iného správcu hesiel. Majú lepšie vlastnosti a bezpečnostné opatrenia.

Záverečné myšlienky

Mnoho ľudí používa vstavanú službu Google na ukladanie svojich hesiel, takže akékoľvek vylepšenia Správcu hesiel Google sú nesmierne dôležité a som rád, že ich vidím. Ale ako človek, ktorý sa stará o bezpečnosť, by ste mali používať špecializovaného správcu hesiel ako napr Bitwarden, 1Heslo, NordPass, LastPass alebo Dashlane.

Dôveryhodné skóre

Ako testujeme

Každého správcu hesiel sami testujeme na rôznych počítačových a mobilných operačných systémoch. Vykonávame porovnávaciu analýzu funkcií s priemyselnými štandardmi a konkurenčnými produktmi a testujeme nastavenia zabezpečenia a pohodlia, ako je predvolené správanie pri odhlásení a offline prístup.

Používali sme aspoň týždeň.

Testované všetky dostupné funkcie.

Možno sa ti bude páčiť…

Recenzia Razer DeathAdder V3 Pro

Recenzia Razer DeathAdder V3 Pro

Reece Bithreypred 53 min
Preskúmanie NordPass

Preskúmanie NordPass

K.G. Orphanidespred 23 hodinami
Recenzia MSI GF63 Thin 11UC

Recenzia MSI GF63 Thin 11UC

Stuart Andrewspred 2 dňami
Recenzia Logitech G715

Recenzia Logitech G715

Aleksha McLoughlinPred 3 dňami
LastPass recenzia

LastPass recenzia

K.G. OrphanidesPred 3 dňami
Kontrola KeepPass

Kontrola KeepPass

K.G. Orphanidespred 4 dňami

často kladené otázky

Je Google OK pre Password Manager?

Teraz je v poriadku používať, pretože má šifrovanie, ale nájdete oveľa lepšie bezpečnostné funkcie s alternatívnymi možnosťami.

Ako nájdem svoje heslá uložené v službe Google?

Po prihlásení do účtu Google v prehliadači Chrome prejdite na nasledujúcu webovú stránku: https://passwords.google.com/

Prečo dôverovať našej žurnalistike?

Dôveryhodné recenzie, založené v roku 2004, existujú, aby našim čitateľom poskytli dôkladné, nezaujaté a nezávislé rady o tom, čo kúpiť.

Dnes máme milióny používateľov mesačne z celého sveta a ročne posúdime viac ako 1 000 produktov.

Systémové požiadavky MultiVersus: Tu sú špecifikácie počítača, ktoré potrebujete

Systémové požiadavky MultiVersus: Tu sú špecifikácie počítača, ktoré potrebujete

MultiVersus vyzerá ako ďalšia fantastická bojová hra na veky, ale spĺňa váš počítač systémové pož...

Čítaj Viac

Recenzia EcoFlow River Pro: Výkonné prenosné napájanie

Recenzia EcoFlow River Pro: Výkonné prenosné napájanie

VerdiktVýkonná, flexibilná a rozšíriteľná, EcoFlow River Pro je výkonná tehla, ktorú potrebujete ...

Čítaj Viac

Veľká cena Francúzska: Ako sledovať F1 naživo v televízii a online

Veľká cena Francúzska: Ako sledovať F1 naživo v televízii a online

Vzpínajúce sa kone mali v posledných dostihoch zmiešané šťastie, keď Charles Leclerc oživil svoje...

Čítaj Viac

insta story