Hasła stanowią fundament Twojej obecności w sieci, otwierając dostęp do kont społecznościowych, platform płatniczych, a nawet domowych systemów bezpieczeństwa. Bezpłatny menedżer haseł Google, zintegrowany z jego usługami, umożliwia dostęp do haseł z każdego urządzenia. Pojawia się jednak pytanie o jego bezpieczeństwo i pozycję w porównaniu z konkurencyjnymi rozwiązaniami.
Czym jest Menedżer Haseł Google?
Użytkownicy Chromebooków, urządzeń z Androidem czy przeglądarki Google Chrome z pewnością spotkali się z menedżerem haseł Google.
Wprowadzenie danych logowania na dowolnej stronie internetowej skutkuje zapytaniem, czy chcesz „Zapisać hasło”. Dostępne są dwie opcje: „Zapisz” i „Nigdy”.
Wybór opcji „Zapisz” powoduje, że podczas ponownej wizyty na danej stronie Chrome automatycznie uzupełni pole logowania, zwalniając Cię z konieczności pamiętania danych.
Dlaczego warto korzystać z Menedżera haseł Google?
Kluczowym argumentem jest prostota. Jeżeli na co dzień korzystasz z przeglądarki Google Chrome, używanie zintegrowanego menedżera haseł jest bardzo wygodne.
Logując się w przeglądarce Chrome na dowolnym urządzeniu, automatycznie uzyskasz dostęp do swoich danych logowania, tak jakbyś korzystał ze swojego komputera.
Aby przejrzeć zapisane hasła, niezależnie od tego, czy jesteś zalogowany w Chrome, czy na innym urządzeniu Google, wystarczy odwiedzić stronę haseł Google w przeglądarce. Wystarczy pamiętać tylko hasło do konta Google.
Gdzie Menedżer haseł Google przechowuje Twoje hasła?
Jeżeli jesteś zalogowany na swoim koncie Google, hasła zapisane lokalnie w Chrome synchronizują się z Passwords.google.com. W przypadku braku logowania, możesz skorzystać z adresu chrome://password-manager/passwords w pasku adresu URL.
Aby uzyskać dostęp do haseł bez wpisywania adresu URL, konieczna jest lokalna instalacja Menedżera haseł Google. W tym celu, kliknij ikonę menu w prawym górnym rogu przeglądarki Chrome i wybierz „Zainstaluj Menedżera haseł Google…”, a następnie potwierdź instalację.
W menu pojawi się nowa opcja „Menedżer haseł Google”. Kliknięcie tej opcji lub nowej ikony na pulpicie da dostęp do Twoich danych logowania.
Na komputerach z systemem Windows, zapisane dane logowania Google znajdziesz w pliku sqlite, zlokalizowanym w C:\Users\twoja_nazwa_użytkownika\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Plik ten można otworzyć za pomocą specjalistycznego programu do przeglądania plików Sqlite lub Notatnika. W przypadku Notatnika formatowanie może być jednak nieczytelne i nieuporządkowane.
W pliku znajdziesz adresy stron, dla których zapisałeś hasła, Twoje nazwy użytkownika lub adresy e-mail, a także zaszyfrowane hasła.
Jak bezpieczny jest Menedżer haseł Google?
Google, jako jedna z największych firm technologicznych na świecie, zapewnia wysoki poziom bezpieczeństwa. W połączeniu z uwierzytelnianiem wielopoziomowym na Twoim koncie Google, Twoje hasła i dane online są dobrze chronione.
Od 2018 roku, kiedy to nie odnotowano poważnych naruszeń bezpieczeństwa w Google, „Wall Street Journal” ujawnił, że błąd API przez ponad trzy lata udostępniał dane użytkowników. Dane te nie obejmowały jednak haseł.
Największa słabość Menedżera haseł Google leży po stronie Twojego komputera, gdzie atakujący może uzyskać dostęp do konta na dwa sposoby.
Pierwszy to bezpośredni dostęp do aplikacji zarządzającej hasłami. Wymaga to fizycznego dostępu do komputera i pokonania zabezpieczeń w postaci hasła systemowego. W przypadku złamania hasła systemowego, atakujący ma swobodny dostęp do wszystkich Twoich danych logowania bez deszyfrowania.
Drugim potencjalnym zagrożeniem jest plik bazy danych.
Do złamania zabezpieczeń konta, atakujący potrzebuje trzech informacji: istnienia konta w danej usłudze, nazwy użytkownika przypisanej do konta oraz hasła.
W pliku bazy danych na komputerze, dwa pierwsze elementy są zapisane jako zwykły tekst, a jedynie hasło jest szyfrowane. Jeżeli atakujący skopiuje ten plik z komputera, może próbować go złamać w dowolnym momencie. Informacje o powiązaniu haseł z nazwami użytkowników i usługami można również znaleźć na platformach handlowych. Możesz sprawdzić, czy Twoje dane zostały naruszone, na stronie Haveibeenpwned.
Pozyskanie pliku nie jest trudne, jeśli atakujący ma fizyczny dostęp do maszyny. Można go na przykład skopiować na pamięć USB w kilka sekund. Alternatywnie, wystarczy atak e-mailowy.
Atakujący mogą również zainstalować na komputerze złośliwe oprogramowanie, które ukradnie plik bazy danych.
Czy dedykowane menedżery haseł online są bezpieczniejsze niż Menedżer haseł Google?
Menedżery haseł online to szybko rozwijający się sektor, oferujący przechowywanie haseł w zaszyfrowanym skarbcu, zachęcając do stosowania silnych, losowo generowanych haseł. Dostęp do skarbca chroniony jest hasłem głównym.
Pomimo pozornego bezpieczeństwa, atak na LastPass w 2022 roku pokazał, że zaawansowani atakujący mogą przejąć archiwa haseł i klucze szyfrowania, uzyskując łatwy dostęp do Twoich kont i danych. Należy pamiętać, że nie ma systemów całkowicie odpornych na ataki i zawsze istnieje ryzyko.
Nie ma idealnego rozwiązania w kwestii bezpiecznego zarządzania hasłami
Nazwy użytkowników i hasła są bardzo atrakcyjne dla przestępców, dlatego tak ważna jest ochrona danych. Żaden system nie jest w 100% bezpieczny przed atakami. Jedną z opcji jest korzystanie z bezstanowych menedżerów haseł, generujących hasła na podstawie takich parametrów jak adres URL, e-mail i fraza tajna.