Home-theater-designers
Dine adgangskoder er nøglerne til din online eksistens og åbner dørene til dine sociale mediekonti, betalingsportaler, måske endda dit hjems sikkerhedssystem. Googles gratis adgangskodehåndteringsværktøj integreres med dets andre tjenester og giver dig adgang til din adgangskode fra enhver enhed, men hvor sikker er den, og hvordan er den sammenlignet med konkurrenterne?
MUO Video af dagen RUL FOR AT FORTSÆTTE MED INDHOLD
Hvad er Google Password Manager?
Hvis du nogensinde har ejet en Chromebook, en Android-enhed eller surfet på nettet ved hjælp af Googles Chrome-browser, har du sikkert allerede stødt på Google Password Manager.
bedste websted til at lære c ++
Når du indtaster dine loginoplysninger på et websted, vil du se en prompt, der spørger, om du vil 'Gem adgangskode'. Du har typisk to muligheder: 'Gem' og 'Aldrig'.
Efter at have klikket på 'Gem', hvis du besøger det samme websted, vil Chrome være i stand til at udfylde dine loginoplysninger, dvs. brugernavn og adgangskode, uden at du behøver at huske dem.
Hvorfor skal du bruge Google Password Manager?
I et ord, enkelhed. Hvis du allerede bruger Google Chrome, giver det mening at bruge det integrerede adgangskodeværktøj.
Du kan logge ind på enhver Chrome-browser og automatisk logge ind på websteder, som om du var på din egen computer.
For at se gemte adgangskoder, uanset om du er logget ind på Chrome eller en anden Google-enhed, kan du besøge domænet Google-adgangskoder i din browser. Det er nemt – du behøver kun at huske din Google-adgangskode.
Hvor gemmer Google Password Manager dine adgangskoder?
Hvis du er logget ind på din Google-konto, vil dine lokalt gemte Chrome-adgangskoder blive synkroniseret til passwords.google.com. Hvis du ikke er logget ind, kan du indtaste chrome://password-manager/passwords i URL-linjen.
For at få adgang til dine adgangskoder uden at indtaste en URL, skal du først installere Google Password Manager lokalt. For at gøre dette skal du klikke på menuikonet øverst til højre i Chrome-appen og vælge Installer Google Password Manager... , derefter Installere når du bliver bedt om det.
Herefter vil der være en ny post i menuen, kaldet Google Password Manager. Du kan klikke på denne for at få adgang til dine loginoplysninger. Alternativt kan du klikke på det nye ikon på dit skrivebord.
finde gratis ting i dit område
På en Windows-maskine kan du finde dine gemte Google-loginoplysninger i en sqlite-fil, der er placeret på C:\Users\dit_brugernavn\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Du kan åbne denne fil med en dedikeret Sqlite-browser eller med Notesblok - selvom hvis du vælger den sidste mulighed, vil formateringen være mærkelig, og nogle tegn vil være ulæselige.
I denne fil finder du adressen på websteder, som du har en gemt adgangskode til, dit brugernavn eller din e-mail-adresse og din krypterede adgangskode.
Hvor sikker er Google Password Manager?
Google er en af de største og mest magtfulde teknologivirksomheder i verden, og hvis du bruger multifaktorautentificering med din Google-konto, er de adgangskoder og kontooplysninger, du gemmer online, sandsynligvis meget sikre.
Google har ikke haft et nævneværdigt databrud siden 2018, hvor Wall Street Journal afslørede, at en API-fejl havde afsløret private data i mere end tre år. Disse data indeholdt dog ikke adgangskoder.
Google Password Managers største sårbarhed ligger på din pc, og der er to måder, hvorpå angribere kan få adgang til din konto.
Den første er at åbne adgangskodehåndteringsappen. Angriberen ville kræve fysisk adgang til din maskine for at gøre dette, og vil sandsynligvis blive forhindret, når du bliver bedt om at indtaste dit systemadgangskode. Hvis det lykkes dem at knække dit systemadgangskode, vil de så kunne downloade alle dine logins og adgangskoder uden kryptering.
Det andet potentielle problem er databasefilen.
For at kompromittere en konto skal en hacker vide tre ting: at der findes en konto hos en bestemt tjeneste, det brugernavn, der er knyttet til kontoen, og adgangskoden.
første ting at gøre med en ny pc
I databasefilen på din pc er disse to første faktorer i almindelig tekst, og kun adgangskoden er krypteret. Hvis en angriber formår at kopiere dette væk fra din pc, kan det blive knækket i ro og mag. Lister over adgangskoder forbundet med brugernavne og tjenester er også tilgængelige på online markedspladser. Du kan kontrollere, om legitimationsoplysninger er blevet kompromitteret på haveibeenpwned .
Det er faktisk ikke svært at få fat i filen, hvis en angriber har adgang til maskinen, og vi timede os selv med at eksfiltrere den på en USB-stick på få sekunder. Alternativt vil e-mail gøre det.
Angribere kan også forsøge at sætte malware på din pc for at stjæle filen.
Er dedikerede online adgangskodeadministratorer sikrere end Google Password Manager?
Online adgangskodeadministratorer er en voksende industri, og gemmer alle dine adgangskoder i en krypteret boks og opfordrer til brugen af stærke, tilfældigt genererede adgangskoder. Disse hvælvinger er typisk sikret med en hovedadgangskode.
Selvom dette kan virke som en sikker løsning, er det 2022 LastPass databrud demonstreret, at det er muligt for sofistikerede angribere at downloade adgangskodebokse og krypteringsnøgler – hvilket giver dem nem adgang til alle dine konti og data. Meget lidt kan faktisk ikke knækkes, så der er risici, selvom de er små, uanset din opbevaringsmetode.
Der er ingen bedste løsning til sikker adgangskodehåndtering
Brugernavne og adgangskoder er et vigtigt mål for kriminelle, og det er vigtigt at holde dit sikkert og sikkert. Men intet password management system er helt sikkert mod angreb. En mulig løsning er at bruge statsløse adgangskodeadministratorer, der genererer adgangskoder til websteder baseret på en række parametre, herunder login-URL'en din e-mail-adresse og en hemmelig sætning.