Tech reviews and news

Granskning av Google Password Manager

Sep 09, 2022

Meny

Pålitliga Recensioner

0

click fraud protection

Dom

Även om det är bättre än ingenting, bör du inte använda Google för att lagra dina lösenord.

Fördelar

  • Redan inbyggd i Android och Chrome
  • Google rullar långsamt ut kryptering på enheten
  • (Förmodligen) bättre än ingenting

Nackdelar

  • Redan inbyggd i Android och Chrome
  • Mycket begränsade säkerhetsalternativ
  • Inkonsekvent tillgänglighet av nya lösenordshanteringsfunktioner
  • Google har sagt att "fysiskt lokal" säkerhet inte är en prioritet

Nyckelfunktioner

  • säkerhetLösenord krypteras med AES-256, Google lagrar en nyckel på ditt konto. Från och med juni 2022 erbjuder Google vissa användare kryptering på enheten, kopplat till lösenordet för ditt Google-konto

Introduktion

Google har en lösning för lösenordshantering, och det har i allmänhet varit det bästa man kan säga om det – men förändringar pågår.

Google Password Manager existerar som ett webbvalv som kan synkroniseras med din Android-telefon och Chrome-webbläsare, vilket ger grundläggande autofyll och autospara funktionalitet webblösenord.

Anteckna det sedan 2021

, Chromium-webbläsaren med öppen källkod kan inte längre synkronisera lösenord med ditt Google-konto och kräver ingen autentisering för att exponera dem för någon med åtkomst till webbläsaren.

Efter en uppdatering från juni 2022 har Google börjat rulla ut kryptering på enheten till vissa användare. Tyvärr hade opt-in-funktionen ännu inte nått något av mina testkonton vid denna tidpunkt recension, så jag ska ge en översikt över kommande funktioner tillsammans med den aktuella funktionsuppsättningen som är tillgängliga till mig.

Prissättning

Google Password Manager ingår i alla Google- och Android-konton.

Du bör aktivt inaktivera lösenordslagring när du byter till en annan lösning för lösenordshantering. Google gör det enkelt att exportera och sedan ta bort alla dina lösenord via passwords.google.com.

Funktioner

  • Google har använt kryptering sedan 2020
  • Google är inte specialiserat på lösenordssäkerhet
  • Fler funktioner kommer i framtiden

På enheten kryptering betyder att stark kryptering (vanligtvis 265-bitars AES) används för att göra lösenord som sparats på din dator eller telefon oläsbara utan rätt huvudlösenord.

Även om det en gång var ökänt för att lagra användarlösenord i vanlig text, har Google Password Manager faktiskt varit det kryptera Chrome-lösenord sedan 2020, med hjälp av en intern huvudnyckel för att säkerställa att de är säkra när de är i vila på din enheter. Detta hindrar dock inte någon med fysisk åtkomst från att bara öppna din webbläsare för att titta på dem.

Den största förändringen för användare som väljer kryptering på enheten är att de måste ange sitt Google-lösenord (eller svara på en lösenordslös inloggningsutmaning på deras associerade enhet) när de vill komma åt sina lösenord.

För närvarande måste jag autentisera mig när jag vill titta på en lösenordsinmatning i mitt onlinevalv, men inte om jag vill se dem i min webbläsares sparade lösenord.

Google lösenordshanterare webbgränssnitt

Det är naturligtvis mycket välkommet att Google försöker utveckla sin lösenordshanterare till något mer funktionellt. Rapporter från Chrome beta-användare visar att vi kan komma att se funktioner som anteckningar och lösenordsdelning i framtiden.

Men eftersom Google inte är specialiserat på lösenordssäkerhet gör det inte ett särskilt grundligt jobb. Chrome Security FAQ gör det klar att den betraktar problem som kräver fysisk åtkomst eller en komprometterad dator att utnyttja som "fysiskt-lokala attacker" utanför dess ansvarsområde. Som ett resultat har det visat lite intresse för att åtgärda fortsatta långvariga problem med Chrome (och Chromium) webbläsarlösenord lagras i minnet i klartext.

Visserligen kräver detta mycket specifik åtkomst till ett system för att utnyttja, men lösenordshantering i minnet är en utmaning som mer seriösa lösenordshanterare har tacklat med varierande grad av framgång och explicit dokumenterat.

Googles tillvägagångssätt ser inte bra ut jämfört med lösenordsskyddet i minnet och rensningsåtgärderna från konkurrenter som t.ex. KeepPass och Bitwarden. Det är för närvarande inte klart hur denna sårbarhet interagerar med det nya krypteringssystemet på enheten, eller om det kommer att fortsätta att betraktas som lågprioriterat.

Just nu, mellan olika Android-versioner, region- och enhetslåsta utrullningar och tillbakadragandet av sync API från Chromium är det svårt för en enskild användare att säga om och när de kommer att få tillgång till ny lösenordssäkerhet funktioner.

Senaste erbjudanden

Ska du köpa den?

Om du letar efter bekvämlighet

Det är verkligen bekvämt att spara och synkronisera lösenord mellan dina Google-webbläsare och enheter. Det är bättre att inte använda någon form av lösenordshantering alls, men värre än de flesta alternativ.

Om du behöver sofistikerad och anpassningsbar säkerhet

Använd en annan lösenordshanterare. De har bättre funktioner och säkerhetsåtgärder.

Slutgiltiga tankar

Många människor använder Googles inbyggda tjänst för att lagra sina lösenord, så alla förbättringar av Google Password Manager är oerhört viktiga och jag är glad över att se dem. Men som någon som bryr sig om säkerhet bör du använda en dedikerad lösenordshanterare som t.ex Bitwarden, 1 Lösenord, NordPass, LastPass eller Dashlane.

Pålitlig poäng

Hur vi testar

Vi testar varje lösenordshanterare själva på en mängd olika dator- och mobiloperativsystem. Vi utför jämförande funktionsanalyser mot industristandarder och konkurrerande produkter, och testar säkerhets- och bekvämlighetsinställningar som standardutloggningsbeteende och offlineåtkomst.

Vi använde i minst en vecka.

Testade alla tillgängliga funktioner.

Du kanske gillar…

Recension av Razer DeathAdder V3 Pro

Recension av Razer DeathAdder V3 Pro

Reece Bithrey53 minuter sedan
NordPass recension

NordPass recension

K.G. Orphanides23 timmar sedan
MSI GF63 Thin 11UC recension

MSI GF63 Thin 11UC recension

Stuart Andrews2 dagar sedan
Logitech G715 recension

Logitech G715 recension

Aleksha McLoughlin3 dagar sedan
LastPass recension

LastPass recension

K.G. Orphanides3 dagar sedan
KeePass recension

KeePass recension

K.G. Orphanides4 dagar sedan

Vanliga frågor

Är Google OK för lösenordshanteraren?

Det går bra att använda nu det har kryptering, men du hittar mycket bättre säkerhetsfunktioner med alternativa alternativ.

Hur hittar jag mina Google-sparade lösenord?

När du är inloggad på ditt Google-konto på Chrome, gå till följande webbplats: https://passwords.google.com/

Varför lita på vår journalistik?

Trusted Reviews grundades 2004 och finns till för att ge våra läsare grundliga, opartiska och oberoende råd om vad de ska köpa.

Idag har vi miljontals användare i månaden från hela världen och bedömer mer än 1 000 produkter per år.

Billigare Apple Watch för barn tippas den 7 september

Billigare Apple Watch för barn tippas den 7 september

Apple kommer enligt uppgift att avslöja en ny billigare Apple Watch riktad specifikt till barn vi...

Läs Mer

Vad är AV1? Förklara videokomprimeringsstandarden

Vad är AV1? Förklara videokomprimeringsstandarden

Videostreaming har blivit mycket populärt men problemet med det är att det kan äta upp mycket ban...

Läs Mer

Vad är iOS Smart HDR?

Vad är iOS Smart HDR?

HDR, eller High Dynamic Range, är en av de mest eftertraktade funktionerna hos en mobilkamera. Hä...

Läs Mer

insta story