Η Google μπορεί να σας ρωτήσει αν θέλετε να αποθηκεύει τα διαπιστευτήρια σύνδεσής σας, αλλά μπορείτε να εμπιστευτείτε τον Διαχειριστή κωδικών πρόσβασης της Google; Είναι ασφαλές για χρήση;
Οι κωδικοί πρόσβασής σας είναι τα κλειδιά για την ύπαρξη σας στο διαδίκτυο και ανοίγουν τις πόρτες στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης, στις πύλες πληρωμών, ίσως ακόμη και στο σύστημα ασφαλείας του σπιτιού σας. Το δωρεάν εργαλείο διαχείρισης κωδικών πρόσβασης της Google ενσωματώνεται με τις άλλες υπηρεσίες της και σας επιτρέπει να έχετε πρόσβαση στον κωδικό πρόσβασής σας από οποιαδήποτε συσκευή, αλλά πόσο ασφαλές είναι και πώς συγκρίνεται με τον ανταγωνισμό;
Τι είναι το Google Password Manager;
Εάν διαθέτετε ποτέ Chromebook, συσκευή Android ή σερφάρετε στον ιστό χρησιμοποιώντας το πρόγραμμα περιήγησης Chrome της Google, πιθανότατα έχετε ήδη συναντήσει το Google password Manager.
Όταν εισάγετε τα στοιχεία σύνδεσής σας σε οποιονδήποτε ιστότοπο, θα δείτε ένα μήνυμα που θα σας ρωτά εάν θέλετε να "Αποθήκευση κωδικού πρόσβασης". Συνήθως έχετε δύο επιλογές: "Αποθήκευση" και "Ποτέ".
Αφού κάνετε κλικ στην "Αποθήκευση", εάν επισκεφτείτε τον ίδιο ιστότοπο, το Chrome θα μπορεί να συμπληρώσει τα διαπιστευτήρια σύνδεσής σας, δηλαδή το όνομα χρήστη και τον κωδικό πρόσβασης, χωρίς να χρειάζεται να τα θυμάστε.
Γιατί να χρησιμοποιήσετε το Google Password Manager;
Με μια λέξη, απλότητα. Εάν χρησιμοποιείτε ήδη το Google Chrome, είναι λογικό να χρησιμοποιήσετε το ενσωματωμένο εργαλείο κωδικού πρόσβασης.
Μπορείτε να συνδεθείτε σε οποιοδήποτε πρόγραμμα περιήγησης Chrome και να συνδεθείτε αυτόματα σε ιστότοπους σαν να βρίσκεστε στον υπολογιστή σας.
Για να δείτε τους αποθηκευμένους κωδικούς πρόσβασης, είτε είστε συνδεδεμένοι είτε όχι στο Chrome ή σε άλλη συσκευή Google, μπορείτε να επισκεφτείτε τον τομέα κωδικών πρόσβασης Google στο πρόγραμμα περιήγησής σας. Είναι εύκολο—χρειάζεται μόνο να θυμάστε τον κωδικό πρόσβασής σας στο Google.
Πού αποθηκεύει το Google Password Manager τους κωδικούς σας;
Εάν είστε συνδεδεμένοι στον Λογαριασμό σας Google, οι τοπικά αποθηκευμένοι κωδικοί πρόσβασής σας στο Chrome θα συγχρονιστούν με το passwords.google.com. Εάν δεν είστε συνδεδεμένοι, μπορείτε να εισαγάγετε το chrome://password-manager/passwords στη γραμμή URL.
Για να αποκτήσετε πρόσβαση στους κωδικούς πρόσβασής σας χωρίς να εισαγάγετε διεύθυνση URL, θα πρέπει πρώτα να εγκαταστήσετε τοπικά το Google Password Manager. Για να το κάνετε αυτό, κάντε κλικ στο εικονίδιο μενού στην επάνω δεξιά γωνία της εφαρμογής Chrome και επιλέξτε Εγκαταστήστε το Google Password Manager..., έπειτα Εγκαθιστώ όταν ζητηθεί.
Μετά από αυτό, θα υπάρχει μια νέα καταχώρηση στο μενού, που ονομάζεται Google Password Manager. Μπορείτε να κάνετε κλικ σε αυτό για να αποκτήσετε πρόσβαση στα διαπιστευτήρια σύνδεσής σας. Εναλλακτικά, μπορείτε να κάνετε κλικ στο νέο εικονίδιο στην επιφάνεια εργασίας σας.
Σε ένα μηχάνημα με Windows, μπορείτε να βρείτε τις αποθηκευμένες πληροφορίες σύνδεσής σας στο Google σε ένα αρχείο sqlite που βρίσκεται στη διεύθυνση C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Μπορείτε να ανοίξετε αυτό το αρχείο με ένα αποκλειστικό πρόγραμμα περιήγησης Sqlite ή με το Σημειωματάριο—αν και αν επιλέξετε την τελευταία επιλογή, η μορφοποίηση θα είναι περίεργη και ορισμένοι χαρακτήρες θα είναι μη αναγνώσιμοι.
Σε αυτό το αρχείο, θα βρείτε τη διεύθυνση των τοποθεσιών για τους οποίους έχετε αποθηκευμένο κωδικό πρόσβασης, το όνομα χρήστη ή τη διεύθυνση email σας και τον κρυπτογραφημένο κωδικό πρόσβασής σας.
Πόσο ασφαλές είναι το Google Password Manager;
Η Google είναι μια από τις μεγαλύτερες και πιο ισχυρές εταιρείες τεχνολογίας στον κόσμο, και αν χρησιμοποιείτε πολλαπλούς παράγοντες Ο έλεγχος ταυτότητας με τον λογαριασμό σας Google, οι κωδικοί πρόσβασης και τα στοιχεία λογαριασμού που αποθηκεύετε στο διαδίκτυο είναι πιθανό να είναι πολύ ασφαλές πράγματι.
Η Google δεν είχε αξιοσημείωτη παραβίαση δεδομένων από το 2018, όταν το Wall Street Journal αποκάλυψε ότι ένα σφάλμα API είχε αποκαλύψει ιδιωτικά δεδομένα για περισσότερα από τρία χρόνια. Αυτά τα δεδομένα, ωστόσο, δεν περιελάμβαναν κωδικούς πρόσβασης.
Η κύρια ευπάθεια του Google Password Manager βρίσκεται στον υπολογιστή σας και υπάρχουν δύο τρόποι με τους οποίους οι εισβολείς θα μπορούσαν να αποκτήσουν πρόσβαση στον λογαριασμό σας.
Το πρώτο είναι να ανοίξετε την εφαρμογή διαχείρισης κωδικών πρόσβασης. Ο εισβολέας θα απαιτούσε φυσική πρόσβαση στο μηχάνημά σας για να το κάνει αυτό και πιθανότατα θα αποτραπεί όταν του ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης του συστήματός σας. Εάν καταφέρουν να σπάσουν τον κωδικό πρόσβασης του συστήματός σας, τότε θα μπορούν να κατεβάσουν όλα τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης χωρίς κρυπτογράφηση.
Το δεύτερο πιθανό πρόβλημα είναι το αρχείο της βάσης δεδομένων.
Για να παραβιάσει έναν λογαριασμό, ένας εισβολέας πρέπει να γνωρίζει τρία πράγματα: ότι υπάρχει λογαριασμός με μια συγκεκριμένη υπηρεσία, το όνομα χρήστη που σχετίζεται με τον λογαριασμό και τον κωδικό πρόσβασης.
Στο αρχείο βάσης δεδομένων στον υπολογιστή σας, αυτοί οι δύο πρώτοι παράγοντες είναι σε απλό κείμενο και μόνο ο κωδικός πρόσβασης είναι κρυπτογραφημένος. Εάν ένας εισβολέας καταφέρει να το αντιγράψει αυτό μακριά από τον υπολογιστή σας, μπορεί να σπάσει με τον ελεύθερο χρόνο του. Λίστες με κωδικούς πρόσβασης που σχετίζονται με ονόματα χρήστη και υπηρεσίες είναι επίσης διαθέσιμες σε ηλεκτρονικές αγορές. Μπορείς ελέγξτε εάν τα διαπιστευτήρια έχουν παραβιαστεί στο haveibeenpwned.
Στην πραγματικότητα, το να κρατήσετε το αρχείο δεν είναι δύσκολο εάν ένας εισβολέας έχει πρόσβαση στο μηχάνημα και ρυθμίσαμε να το εκμεταλλευτούμε σε ένα USB stick μέσα σε λίγα δευτερόλεπτα. Εναλλακτικά, το email θα κάνει.
Οι επιτιθέμενοι μπορεί επίσης να προσπαθήσουν να το κάνουν τοποθετήστε κακόβουλο λογισμικό στον υπολογιστή σας για να κλέψει το αρχείο.
Είναι οι Dedicated Online Password Managers πιο ασφαλείς από το Google Password Manager;
Οι διαδικτυακοί διαχειριστές κωδικών πρόσβασης είναι ένας αναπτυσσόμενος κλάδος και αποθηκεύουν όλους τους κωδικούς πρόσβασής σας σε κρυπτογραφημένο θησαυροφυλάκιο και ενθαρρύνουν τη χρήση ισχυρών κωδικών πρόσβασης που δημιουργούνται τυχαία. Αυτά τα θησαυροφυλάκια συνήθως προστατεύονται από έναν κύριο κωδικό πρόσβασης.
Αν και αυτό μπορεί να φαίνεται σαν μια ασφαλής λύση, το Παραβίαση δεδομένων LastPass 2022 απέδειξε ότι είναι δυνατό για εξελιγμένους εισβολείς να κατεβάζουν θησαυροφυλάκια κωδικών πρόσβασης και κλειδιά κρυπτογράφησης, παρέχοντάς τους εύκολη πρόσβαση σε όλους τους λογαριασμούς και τα δεδομένα σας. Πολύ λίγα είναι στην πραγματικότητα μη σπάσιμο, επομένως υπάρχουν κίνδυνοι, όσο μικροί, ανεξάρτητα από τη μέθοδο αποθήκευσης.
Δεν υπάρχει καλύτερη λύση για την ασφαλή διαχείριση κωδικών πρόσβασης
Τα ονόματα χρήστη και οι κωδικοί πρόσβασης είναι ένας σημαντικός στόχος για τους εγκληματίες και είναι σημαντικό να διατηρείτε τα δικά σας ασφαλή. Αλλά κανένα σύστημα διαχείρισης κωδικών πρόσβασης δεν είναι απολύτως ασφαλές από επίθεση. Μια πιθανή λύση είναι να χρησιμοποιήσετε διαχειριστές κωδικών πρόσβασης χωρίς ιθαγένεια που δημιουργούν κωδικούς πρόσβασης για ιστότοπους με βάση έναν αριθμό παραμέτρων, συμπεριλαμβανομένης της διεύθυνσης URL σύνδεσης της διεύθυνσης email σας και μιας μυστικής φράσης.
