您的密码是您在线存在的钥匙,可以打开您的社交媒体帐户、支付门户甚至家庭安全系统的大门。 谷歌的免费密码管理器工具与其其他服务集成,允许您从任何设备访问您的密码,但它的安全性如何,以及与竞争对手相比如何?
目录
什么是 Google 密码管理器?
如果您曾经拥有 Chromebook、Android 设备,或者使用 Google 的 Chrome 浏览器上网,那么您可能已经使用过 Google 密码管理器。
当您在任何网站上输入登录详细信息时,您都会看到一条提示,询问您是否要“保存密码”。 您通常有两个选择:“保存”和“从不”。
单击“保存”后,如果您访问同一网站,Chrome 将能够填写您的登录凭据,即用户名和密码,而无需您记住它们。
为什么应该使用 Google 密码管理器?
简而言之,简单。 如果您已经使用 Google Chrome,那么使用集成密码工具是有意义的。
您可以在任何 Chrome 浏览器上登录,并自动登录网站,就像在自己的计算机上一样。
要查看保存的密码,无论您是否登录 Chrome 或其他 Google 设备,您都可以在浏览器中访问 Google 密码域。 这很简单——您只需要记住您的 Google 密码即可。
Google 密码管理工具在哪里存储您的密码?
如果您登录了 Google 帐户,您本地存储的 Chrome 密码将同步到passwords.google.com。 如果您尚未登录,可以在地址栏中输入 chrome://password-manager/passwords。
要在不输入网址的情况下访问您的密码,您首先需要在本地安装 Google 密码管理工具。 为此,请单击 Chrome 应用程序右上角的菜单图标,然后选择“安装 Google 密码管理器…”,然后在出现提示时选择“安装”。
之后,菜单中将出现一个新条目,称为 Google 密码管理器。 您可以单击此按钮来访问您的登录凭据。 或者,您可以单击桌面上的新图标。
在 Windows 计算机上,您可以在位于 C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data 的 sqlite 文件中找到保存的 Google 登录信息。
您可以使用专用的 Sqlite 浏览器或记事本打开此文件,但如果您选择后一个选项,格式会很奇怪,并且某些字符将无法读取。
在此文件中,您将找到您已保存密码的网站的地址、您的用户名或电子邮件地址以及加密的密码。
Google 密码管理器的安全性如何?
谷歌是世界上最大、最强大的科技公司之一,如果您对谷歌帐户使用多重身份验证,那么您在线存储的密码和帐户详细信息可能确实非常安全。
自 2018 年以来,谷歌还没有发生过重大数据泄露事件。 华尔街日报 据透露,API 错误已经暴露私人数据三年多了。 然而,这些数据不包括密码。
Google 密码管理器的主要漏洞存在于您的 PC 上,攻击者可以通过两种方式访问您的帐户。
首先是打开密码管理器应用程序。 攻击者需要物理访问您的计算机才能执行此操作,并且当要求输入您的系统密码时很可能会被挫败。 如果他们设法破解您的系统密码,他们就可以在不加密的情况下下载您的所有登录名和密码。
第二个潜在问题是数据库文件。
要危害帐户,攻击者需要知道三件事:具有特定服务的帐户、与该帐户关联的用户名以及密码。
在您 PC 上的数据库文件中,前两个因素是纯文本形式,只有密码是加密的。 如果攻击者设法从您的电脑上复制此内容,则可以轻松破解它。 与用户名和服务相关的密码列表也可以在在线市场中找到。 您可以在haveibeenpwned 检查凭据是否已被泄露。
实际上,如果攻击者能够访问计算机,那么获取该文件并不困难,而且我们在短短几秒钟内就将其泄露到 USB 记忆棒上。 或者,电子邮件也可以。
攻击者还可能尝试将恶意软件放入您的电脑以窃取文件。
专用在线密码管理器比 Google 密码管理器更安全吗?
在线密码管理器是一个不断发展的行业,它们将您的所有密码存储在加密的保管库中,并鼓励使用随机生成的强密码。 这些保管库通常由主密码保护。
虽然这看起来像是一个安全的解决方案,但 2022 年 LastPass 数据泄露事件表明,经验丰富的攻击者有可能下载密码库和加密密钥,从而使他们能够轻松访问您的所有帐户和数据。 实际上无法破解的东西很少,因此无论您的存储方法如何,都存在风险,无论多么微小。
安全密码管理没有最佳解决方案
用户名和密码是犯罪分子的重要目标,确保您的安全非常重要。 但没有一个密码管理系统能够完全免受攻击。 一种可能的解决方案是使用无状态密码管理器,该管理器根据许多参数(包括登录 URL、电子邮件地址和秘密短语)生成站点密码。