Google sa vás môže opýtať, či chcete, aby ukladal vaše prihlasovacie údaje, ale môžete dôverovať vlastnému Správcovi hesiel Google? Je bezpečné ho používať?
Vaše heslá sú kľúčom k vašej online existencii a otvárajú dvere k vašim účtom na sociálnych sieťach, platobným portálom a možno aj k vášmu domácemu bezpečnostnému systému. Bezplatný nástroj na správu hesiel od spoločnosti Google sa integruje s ďalšími službami a umožňuje vám prístup k heslu z akéhokoľvek zariadenia, no nakoľko je bezpečný a ako si stojí v porovnaní s konkurenciou?
Čo je Google Password Manager?
Ak ste niekedy vlastnili Chromebook, zariadenie so systémom Android alebo ste surfovali na webe pomocou prehliadača Chrome od spoločnosti Google, pravdepodobne ste sa už stretli so správcom hesiel Google.
Keď zadáte svoje prihlasovacie údaje na ľubovoľnej webovej stránke, zobrazí sa výzva s otázkou, či chcete „Uložiť heslo“. Zvyčajne máte dve možnosti: „Uložiť“ a „Nikdy“.
Po kliknutí na „Uložiť“, ak navštívite rovnakú webovú stránku, bude Chrome môcť vyplniť vaše prihlasovacie údaje, t. j. používateľské meno a heslo, bez toho, aby ste si ich museli pamätať.
Prečo by ste mali používať Správcu hesiel Google?
Jedným slovom jednoduchosť. Ak už používate prehliadač Google Chrome, má zmysel použiť integrovaný nástroj na zadávanie hesla.
Môžete sa prihlásiť do ľubovoľného prehliadača Chrome a automaticky sa prihlásiť na webové stránky, ako keby ste boli na svojom počítači.
Ak chcete zobraziť uložené heslá bez ohľadu na to, či ste sa prihlásili do prehliadača Chrome alebo iného zariadenia Google, môžete navštíviť doménu hesiel Google vo svojom prehliadači. Je to jednoduché – stačí si zapamätať heslo Google.
Kde Správca hesiel Google ukladá vaše heslá?
Ak ste prihlásený/-á do svojho účtu Google, vaše lokálne uložené heslá prehliadača Chrome sa zosynchronizujú na adresu passwords.google.com. Ak nie ste prihlásení, môžete do panela s adresou URL zadať chrome://password-manager/passwords.
Ak chcete získať prístup k svojim heslám bez zadávania adresy URL, musíte najskôr lokálne nainštalovať správcu hesiel Google. Ak to chcete urobiť, kliknite na ikonu ponuky v pravom hornom rohu aplikácie Chrome a vyberte si Nainštalovať Google Password Manager..., potom Inštalácia po výzve.
Potom sa v ponuke objaví nová položka s názvom Správca hesiel Google. Kliknutím na túto položku získate prístup k svojim prihlasovacím údajom. Prípadne môžete kliknúť na novú ikonu na pracovnej ploche.
Na počítači so systémom Windows nájdete svoje uložené prihlasovacie údaje Google v súbore sqlite umiestnenom na C:\Users\vaše_používateľské meno\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Tento súbor môžete otvoriť pomocou špeciálneho prehliadača Sqlite alebo pomocou programu Poznámkový blok – ak si však vyberiete druhú možnosť, formátovanie bude nepárne a niektoré znaky budú nečitateľné.
V tomto súbore nájdete adresy stránok, pre ktoré máte uložené heslo, svoje používateľské meno alebo e-mailovú adresu a zašifrované heslo.
Ako bezpečný je Google Password Manager?
Google je jednou z najväčších a najvýkonnejších technologických spoločností na svete a ak používate multifaktorové overenie pomocou vášho účtu Google, heslá a podrobnosti o účte, ktoré ukladáte online, budú pravdepodobne veľmi skutočne bezpečné.
Spoločnosť Google nezaznamenala žiadne významné porušenie ochrany údajov od roku 2018, kedy Wall Street Journal odhalili, že chyba API odhaľovala súkromné údaje už viac ako tri roky. Tieto údaje však nezahŕňali heslá.
Hlavná zraniteľnosť nástroja Google Password Manager sa nachádza vo vašom počítači a útočníci môžu získať prístup k vášmu účtu dvoma spôsobmi.
Prvým je otvorenie aplikácie správcu hesiel. Útočník by na to potreboval fyzický prístup k vášmu počítaču a pravdepodobne by bol zmarený, keď bude požiadaný o zadanie vášho systémového hesla. Ak sa im podarí prelomiť vaše systémové heslo, budú si môcť stiahnuť všetky vaše prihlasovacie údaje a heslá bez šifrovania.
Druhým potenciálnym problémom je databázový súbor.
Na napadnutie účtu musí útočník vedieť tri veci: existenciu účtu s konkrétnou službou, používateľské meno priradené k účtu a heslo.
V databázovom súbore na vašom PC sú tieto prvé dva faktory ako obyčajný text a iba heslo je zašifrované. Ak sa to útočníkovi podarí skopírovať preč z vášho počítača, môže byť prelomený. Zoznamy hesiel spojených s používateľskými menami a službami sú dostupné aj na online trhoviskách. Môžeš skontrolujte, či neboli ohrozené poverenia na stránke haveibeenpwned.
Vlastne získať súbor nie je ťažké, ak má útočník prístup k počítaču a my sme si načasovali jeho exfiltráciu na USB kľúč za pár sekúnd. Prípadne poslúži e-mail.
O to sa môžu pokúsiť aj útočníci vložte malvér do vášho počítača s cieľom ukradnúť súbor.
Sú špecializovaní online správcovia hesiel bezpečnejšie ako Google Password Manager?
Online správcovia hesiel sú rastúcim odvetvím a ukladajú všetky vaše heslá v šifrovanom trezore a podporujú používanie silných, náhodne generovaných hesiel. Tieto trezory sú zvyčajne zabezpečené hlavným heslom.
Aj keď sa to môže zdať ako bezpečné riešenie, Porušenie údajov LastPass 2022 demonštrovali, že sofistikovaní útočníci si môžu stiahnuť trezory hesiel a šifrovacie kľúče, čo im umožní jednoduchý prístup ku všetkým vašim účtom a údajom. Len veľmi málo je skutočne neprasknuteľné, takže existujú riziká, akokoľvek malé, bez ohľadu na spôsob skladovania.
Neexistuje žiadne najlepšie riešenie pre bezpečnú správu hesiel
Používateľské mená a heslá sú pre zločincov dôležitým cieľom a je dôležité, aby boli vaše mená v bezpečí. Žiadny systém správy hesiel však nie je úplne bezpečný pred útokom. Jedným z možných riešení je použitie bezstavových správcov hesiel, ktorí generujú heslá pre stránky na základe množstva parametrov vrátane prihlasovacej adresy URL, vašej e-mailovej adresy a tajnej frázy.
