Google עשויה לשאול אותך אם אתה רוצה שהיא תשמור את פרטי הכניסה שלך, אבל האם אתה יכול לסמוך על מנהל הסיסמאות של Google? האם זה בטוח לשימוש?

הסיסמאות שלך הן המפתחות לקיום המקוון שלך, ופותחות את הדלתות לחשבונות המדיה החברתית שלך, לפורטלי התשלום, אולי אפילו למערכת האבטחה הביתית שלך. כלי ניהול הסיסמאות החינמי של גוגל משתלב עם שאר השירותים שלו, ומאפשר לך לגשת לסיסמה שלך מכל מכשיר, אבל עד כמה היא בטוחה ואיך היא בהשוואה למתחרים?

מהו מנהל הסיסמאות של גוגל?

אם אי פעם היה לך Chromebook, מכשיר אנדרואיד, או גלשת באינטרנט באמצעות דפדפן Chrome של גוגל, כנראה שכבר נתקלת במנהל הסיסמאות של גוגל.

כאשר תזין את פרטי הכניסה שלך באתר כלשהו, ​​תראה הנחיה, שתשאל אם אתה רוצה "שמור סיסמה". בדרך כלל יש לך שתי אפשרויות: "שמור" ו"לעולם לא".

לאחר לחיצה על "שמור", אם תבקר באותו אתר, Chrome יוכל למלא את פרטי הכניסה שלך, כלומר שם משתמש וסיסמה, מבלי שתצטרך לזכור אותם.

מדוע כדאי להשתמש במנהל הסיסמאות של Google?

במילה אחת, פשטות. אם אתה כבר משתמש ב-Google Chrome, הגיוני להשתמש בכלי הסיסמאות המשולב.

אתה יכול להיכנס בכל דפדפן Chrome ולהיכנס אוטומטית לאתרים כאילו אתה נמצא במחשב שלך.

instagram viewer

כדי לראות סיסמאות שמורות, בין אם אתה מחובר ל-Chrome או במכשיר אחר של Google, אתה יכול לבקר בדומיין הסיסמאות של Google בדפדפן שלך. זה קל - אתה רק צריך לזכור את סיסמת Google שלך.

איפה Google Password Manager מאחסן את הסיסמאות שלך?

אם אתה מחובר לחשבון Google שלך, סיסמאות Chrome המאוחסנות באופן מקומי יסונכרנו אל passwords.google.com. אם אינך מחובר, תוכל להזין את chrome://password-manager/passwords בשורת ה-URL.

כדי לגשת לסיסמאות שלך מבלי להזין כתובת אתר, תחילה עליך להתקין את מנהל הסיסמאות של Google באופן מקומי. כדי לעשות זאת, לחץ על סמל התפריט בפינה השמאלית העליונה של אפליקציית Chrome ובחר התקן את מנהל הסיסמאות של Google..., לאחר מכן להתקין כאשר תתבקש.

לאחר מכן, יופיע ערך חדש בתפריט, בשם מנהל הסיסמאות של גוגל. אתה יכול ללחוץ על זה כדי לגשת לאישורי ההתחברות שלך. לחלופין, תוכל ללחוץ על הסמל החדש בשולחן העבודה שלך.

במחשב Windows, אתה יכול למצוא את פרטי ההתחברות השמורים שלך ב-Google בקובץ sqlite הממוקם ב-C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data.

אתה יכול לפתוח את הקובץ הזה עם דפדפן Sqlite ייעודי, או עם Notepad - אם כי אם תבחר באפשרות השנייה, העיצוב יהיה מוזר, וחלק מהתווים יהיו בלתי קריאים.

בקובץ זה תמצא את הכתובות של האתרים שעבורם יש לך סיסמה שמורה, שם המשתמש או כתובת הדואר האלקטרוני שלך והסיסמה המוצפנת שלך.

כמה מאובטח מנהל הסיסמאות של גוגל?

גוגל היא אחת מחברות הטכנולוגיה הגדולות והחזקות בעולם, ואם אתה משתמש בריבוי גורמים אימות עם חשבון Google שלך, הסיסמאות ופרטי החשבון שאתה מאחסן באינטרנט צפויים להיות מאוד בטוח באמת.

לגוגל לא הייתה פרצת נתונים בולטת מאז 2018, כאשר וול סטריט ג'ורנל חשף כי באג API חושף נתונים פרטיים במשך יותר משלוש שנים. נתונים אלה לא כללו סיסמאות.

הפגיעות העיקרית של מנהל הסיסמאות של Google נמצאת במחשב האישי שלך, ויש שתי דרכים שבהן תוקפים יכולים לקבל גישה לחשבון שלך.

הראשון הוא לפתוח את אפליקציית מנהל הסיסמאות. התוקף ידרוש גישה פיזית למחשב שלך על מנת לעשות זאת, וסביר להניח שיסכל כשיתבקש להזין את סיסמת המערכת שלך. אם הם יצליחו לפצח את סיסמת המערכת שלך, הם יוכלו להוריד את כל פרטי ההתחברות והסיסמאות שלך ללא הצפנה.

הבעיה הפוטנציאלית השנייה היא קובץ מסד הנתונים.

כדי לסכן חשבון, תוקף צריך לדעת שלושה דברים: שקיים חשבון עם שירות מסוים, שם המשתמש המשויך לחשבון והסיסמה.

בקובץ מסד הנתונים במחשב שלך, שני הגורמים הראשונים הללו נמצאים בטקסט רגיל, ורק הסיסמה מוצפנת. אם תוקף מצליח להעתיק את זה מהמחשב האישי שלך, זה יכול להיסדק בשעות הפנאי שלו. רשימות של סיסמאות המשויכות לשמות משתמש ולשירותים זמינות גם בשווקים מקוונים. אתה יכול בדוק אם האישורים נפגעו ב-havibeenpwned.

למעשה, לא קשה להשיג את הקובץ אם לתוקף יש גישה למכונה, ותזמנו את עצמנו לחלץ אותו על מקל USB תוך שניות בלבד. לחלופין, אימייל יתאים.

תוקפים עשויים גם לנסות להכניס תוכנה זדונית למחשב האישי שלך על מנת לגנוב את הקובץ.

האם מנהלי סיסמאות ייעודיים מקוונים בטוחים יותר ממנהל הסיסמאות של Google?

מנהלי סיסמאות מקוונים הם תעשייה צומחת, והם מאחסנים את כל הסיסמאות שלך בכספת מוצפנת, ומעודדים שימוש בסיסמאות חזקות שנוצרות באופן אקראי. כספות אלה מאובטחות בדרך כלל באמצעות סיסמת אב.

למרות שזה עשוי להיראות כמו פתרון בטוח, ה הפרת נתונים של LastPass 2022 הוכיחה שאפשר לתוקפים מתוחכמים להוריד כספות סיסמאות ומפתחות הצפנה - מה שמעניק להם גישה קלה לכל החשבונות והנתונים שלך. מעט מאוד הוא למעשה בלתי ניתן לפיצוח, כך שיש סיכונים, קלים ככל שיהיו, לא משנה שיטת האחסון שלך.

אין הפתרון הטוב ביותר לניהול סיסמאות בטוח

שמות משתמש וסיסמאות הם יעד חשוב לפושעים, וחשוב לשמור על בטיחותך ומאובטחת שלך. אבל שום מערכת לניהול סיסמאות לא בטוחה לחלוטין מהתקפה. אחד הפתרונות האפשריים הוא להשתמש במנהלי סיסמאות חסרי מדינה שמייצרים סיסמאות לאתרים על סמך מספר פרמטרים כולל כתובת האתר לכניסה לכתובת האימייל שלך וביטוי סודי.