Обзор диспетчера паролей Google | Надежные отзывы
Хотя это лучше, чем ничего, вам не следует использовать Google для хранения своих паролей.
Плюсы
- Уже встроен в Android и Chrome
- Google медленно внедряет шифрование на устройствах
- (Возможно) лучше, чем ничего
Минусы
- Уже встроен в Android и Chrome
- Очень ограниченные параметры безопасности
- Нестабильная доступность новых функций управления паролями
- Google заявил, что «физически-локальная» безопасность не является приоритетом
-
БезопасностьПароли шифруются с помощью AES-256, Google хранит ключ в вашей учетной записи. С июня 2022 года Google предлагает некоторым пользователям шифрование на устройстве, связанное с паролем вашей учетной записи Google.
Введение
У Google есть решение для управления паролями, и, как правило, это лучшее, что вы можете сказать о нем, но изменения в процессе.
Google Password Manager существует как веб-хранилище, которое можно синхронизировать с вашим телефоном Android и браузерами Chrome, предоставляя базовые функции автозаполнения и автосохранения веб-паролей.
Обратите внимание, что с 2021 годабраузер Chromium с открытым исходным кодом больше не может синхронизировать пароли с вашей учетной записью Google и не требует аутентификации, чтобы предоставить их любому, у кого есть доступ к браузеру.
После обновления от июня 2022 года Google начала внедрять шифрование на устройстве для некоторых пользователей. К сожалению, на момент написания этого обзора функция подписки еще не была доступна ни в одной из моих тестовых учетных записей, поэтому я предоставлю обзор будущих функций наряду с текущим набором функций, доступных мне.
Цены
Менеджер паролей Google включен во все учетные записи Google и Android.
Вы должны активно отключать сохранение паролей при переходе на другое решение для управления паролями. Google позволяет легко экспортировать, а затем удалить все ваши пароли через passwords.google.com.
Функции
- Google использует шифрование с 2020 года
- Google не специализируется на защите паролей
- Дополнительные функции появятся в будущем
Шифрование на устройстве означает, что надежное шифрование (обычно 265-битное AES) используется для того, чтобы сделать пароли, сохраненные на вашем компьютере или телефоне, неразборчивыми без правильного мастер-пароля.
Хотя когда-то он был известен тем, что хранил пароли пользователей в виде простого текста, Google Password Manager фактически шифрует пароли Chrome с 2020 года, используя внутренний мастер-ключ, чтобы обеспечить их безопасность, когда они находятся на ваших устройствах. Однако это не мешает любому, у кого есть физический доступ, просто открыть ваш браузер, чтобы взглянуть на них.
Основное изменение для пользователей, выбравших шифрование на устройстве, заключается в том, что им придется вводить свой пароль Google (или отвечать на запрос входа без пароля на соответствующем устройстве) каждый раз, когда они хотят получить доступ к своим паролям.
В настоящее время я должен аутентифицировать себя всякий раз, когда я хочу просмотреть запись пароля в своем онлайн-хранилище, но не в том случае, если я хочу просмотреть их в записи «Сохраненные пароли» моего браузера.
Очевидно, очень приятно, что Google пытается превратить свой менеджер паролей в нечто более функциональное. Отчеты пользователей бета-версии Chrome показывают, что в будущем мы можем увидеть такие функции, как заметки и совместное использование паролей.
Однако, поскольку Google не специализируется на защите паролей, он не выполняет свою работу очень тщательно. FAQ по безопасности Chrome делает это Чисто что он рассматривает проблемы, требующие физического доступа или взломанного ПК для использования, как «физически-локальные атаки», не входящие в его компетенцию. В результате компания не проявляет особого интереса к исправлению давних проблем с Пароли браузера Chrome (и Chromium) хранятся в памяти в виде открытого текста.
По общему признанию, это требует очень специфического доступа к системе для использования, но обработка паролей в памяти — это проблема, которую более серьезные менеджеры паролей решали с разной степенью успеха и явно документировали.
Подход Google выглядит не очень хорошо по сравнению с защитой паролем в памяти и мерами очистки конкурентов, таких как KeePass и Bitwarden. В настоящее время неясно, как эта уязвимость взаимодействует с новой системой шифрования на устройстве и будет ли она по-прежнему считаться малоприоритетной.
Прямо сейчас, из-за различных версий Android, развертываний, заблокированных для региона и устройства, а также отказа от API синхронизации из Chromium, любому отдельному пользователю трудно сказать, получат ли они доступ к новым функциям защиты паролей и когда.
Последние предложения
Стоит ли покупать?
Если вы ищете удобство
Безусловно, удобно сохранять и синхронизировать пароли в браузерах и устройствах Google. Лучше вообще не использовать какое-либо управление паролями, но хуже, чем большинство альтернатив.
Если вам нужна сложная и настраиваемая система безопасности
Пожалуйста, используйте другой менеджер паролей. Они имеют лучшие функции и меры безопасности.
Последние мысли
Многие люди используют встроенный сервис Google для хранения своих паролей, поэтому любые улучшения в Google Password Manager чрезвычайно важны, и я рад их видеть. Но как человеку, который заботится о безопасности, вам следует использовать специальный менеджер паролей, такой как Bitwarden, 1Password, NordPass, LastPass или Dashlane.
Как мы тестируем
Мы сами тестируем каждый менеджер паролей на различных компьютерных и мобильных операционных системах. Мы проводим сравнительный анализ функций с отраслевыми стандартами и конкурирующими продуктами, а также тестируем настройки безопасности и удобства, такие как поведение при выходе из системы по умолчанию и автономный доступ.
Мы пользовались минимум неделю.
Протестировал все доступные функции.
Часто задаваемые вопросы
Теперь его можно использовать с шифрованием, но вы найдете гораздо лучшие функции безопасности с альтернативными вариантами.
Войдя в свою учетную запись Google в Chrome, перейдите на следующий веб-сайт: https://passwords.google.com/