آیا Google Password Manager ایمن و ایمن است؟

ممکن است گوگل از شما بپرسد که آیا می خواهید اعتبار ورود شما را ذخیره کند، اما آیا می توانید به مدیر رمز عبور خود گوگل اعتماد کنید؟ آیا استفاده از آن امن است؟

رمزهای عبور شما کلید وجود آنلاین شما هستند و درها را به روی حساب های رسانه های اجتماعی، درگاه های پرداخت، شاید حتی سیستم امنیتی خانه شما باز می کنند. ابزار رایگان مدیریت رمز عبور گوگل با سایر سرویس‌های آن یکپارچه می‌شود و به شما امکان می‌دهد از هر دستگاهی به رمز عبور خود دسترسی داشته باشید، اما چقدر ایمن است و در مقایسه با رقبا چگونه است؟

Google Password Manager چیست؟

اگر تا به حال صاحب یک کروم بوک، یک دستگاه اندرویدی بوده اید یا با استفاده از مرورگر کروم گوگل در وب گشت و گذار کرده اید، احتمالاً قبلاً با مدیر رمز عبور گوگل مواجه شده اید.

هنگامی که جزئیات ورود خود را در هر وب سایتی وارد می کنید، پیامی را مشاهده می کنید که از شما می پرسد آیا می خواهید “ذخیره رمز عبور” را داشته باشید یا خیر. شما معمولاً دو گزینه دارید: “ذخیره” و “هرگز”.

پس از کلیک بر روی “ذخیره”، اگر از همان وب سایت بازدید می کنید، Chrome می تواند اطلاعات ورود به سیستم شما، یعنی نام کاربری و رمز عبور را بدون نیاز به یادآوری آنها پر کند.

چرا باید از Google Password Manager استفاده کنیم؟

در یک کلام، سادگی. اگر قبلاً از Google Chrome استفاده می کنید، منطقی است که از ابزار رمز عبور یکپارچه استفاده کنید.

می‌توانید در هر مرورگر Chrome وارد شوید و به‌طور خودکار وارد وب‌سایت‌ها شوید، گویی در رایانه شخصی خود هستید.

برای مشاهده گذرواژه‌های ذخیره‌شده، چه در Chrome یا دستگاه Google دیگر وارد شده باشید یا نه، می‌توانید از دامنه گذرواژه‌های Google در مرورگر خود بازدید کنید. آسان است—فقط باید رمز عبور Google خود را به خاطر بسپارید.

Google Password Manager رمزهای عبور شما را کجا ذخیره می کند؟

اگر به حساب Google خود وارد شده باشید، گذرواژه‌های ذخیره شده محلی Chrome شما با passwords.google.com همگام‌سازی می‌شوند. اگر وارد نشده اید، می توانید chrome://password-manager/passwords را در نوار URL وارد کنید.

برای دسترسی به رمزهای عبور خود بدون وارد کردن URL، ابتدا باید Google Password Manager را به صورت محلی نصب کنید. برای انجام این کار، روی نماد منو در سمت راست بالای برنامه کروم کلیک کنید و گزینه Install Google Password Manager… را انتخاب کنید، سپس وقتی از شما خواسته شد نصب کنید.

پس از این، یک ورودی جدید در منو به نام Google Password Manager وجود خواهد داشت. برای دسترسی به اطلاعات کاربری خود می توانید روی این کلیک کنید. از طرف دیگر، می توانید روی نماد جدید روی دسکتاپ خود کلیک کنید.

در یک دستگاه ویندوز، می‌توانید اطلاعات ورود به سیستم ذخیره‌شده Google خود را در یک فایل sqlite در C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\Login Data پیدا کنید.

شما می توانید این فایل را با یک مرورگر اختصاصی Sqlite یا با Notepad باز کنید – البته اگر گزینه دوم را انتخاب کنید، قالب بندی عجیب و غریب خواهد بود و برخی از کاراکترها غیرقابل خواندن خواهند بود.

در این فایل، آدرس سایت هایی که رمز عبور ذخیره شده برای آنها دارید، نام کاربری یا آدرس ایمیل و رمز عبور رمزگذاری شده خود را پیدا خواهید کرد.

Google Password Manager چقدر امن است؟

گوگل یکی از بزرگ‌ترین و قدرتمندترین شرکت‌های فناوری در جهان است و اگر از احراز هویت چندعاملی با حساب Google خود استفاده می‌کنید، گذرواژه‌ها و جزئیات حسابی که به صورت آنلاین ذخیره می‌کنید احتمالاً بسیار ایمن خواهند بود.

گوگل از سال 2018، زمانی که وال استریت ژورنال فاش کرد که یک باگ API داده های خصوصی را برای بیش از سه سال افشا می کند، نقض قابل توجهی نداشته است. با این حال، این داده ها شامل گذرواژه نمی شد.

آسیب‌پذیری اصلی Google Password Manager در رایانه شخصی شما نهفته است، و مهاجمان به دو روش می‌توانند به حساب شما دسترسی پیدا کنند.

اولین مورد این است که برنامه مدیریت رمز عبور را باز کنید. مهاجم برای انجام این کار نیاز به دسترسی فیزیکی به دستگاه شما دارد و احتمالاً وقتی از شما خواسته می شود رمز عبور سیستم شما را وارد کند، خنثی می شود. اگر آنها موفق به شکستن رمز عبور سیستم شما شوند، می توانند تمام لاگین ها و رمزهای عبور شما را بدون رمزگذاری دانلود کنند.

دومین مشکل احتمالی فایل دیتابیس است.

برای به خطر انداختن یک حساب، مهاجم باید سه چیز را بداند: اینکه یک حساب کاربری با یک سرویس خاص وجود دارد، نام کاربری مرتبط با حساب و رمز عبور.

در فایل پایگاه داده روی رایانه شخصی شما، این دو فاکتور اول به صورت متن ساده هستند و فقط رمز عبور رمزگذاری شده است. اگر یک مهاجم موفق شود این را از رایانه شما کپی کند، می تواند در اوقات فراغت او کرک شود. لیستی از رمزهای عبور مرتبط با نام کاربری و خدمات نیز در بازارهای آنلاین موجود است. می توانید بررسی کنید که آیا اعتبارنامه ها در haveibeenpwned به خطر افتاده است.

در واقع اگر مهاجمی به دستگاه دسترسی داشته باشد، گرفتن فایل کار سختی نیست، و ما زمان خود را تعیین کردیم که آن را در یک حافظه USB در عرض چند ثانیه استخراج کنیم. از طرف دیگر، ایمیل انجام خواهد داد.

مهاجمان همچنین ممکن است سعی کنند بدافزار را روی رایانه شخصی شما قرار دهند تا فایل را سرقت کنند.

آیا مدیران گذرواژه آنلاین اختصاصی ایمن تر از Google Password Manager هستند؟

مدیران گذرواژه آنلاین یک صنعت در حال رشد هستند و همه رمزهای عبور شما را در یک انبار رمزگذاری شده ذخیره می کنند و استفاده از رمزهای عبور قوی و تصادفی را تشویق می کنند. این خزانه ها معمولاً با یک رمز عبور اصلی محافظت می شوند.

در حالی که ممکن است این راه حل ایمن به نظر برسد، نقض داده LastPass 2022 نشان داد که مهاجمان پیشرفته می توانند انبارهای رمز عبور و کلیدهای رمزگذاری را دانلود کنند و به آنها امکان دسترسی آسان به تمام حساب ها و داده های شما را می دهد. مقدار بسیار کمی در واقع غیرقابل شکستن است، بنابراین خطرات هر چند ناچیز، صرف نظر از روش ذخیره سازی شما، وجود دارد.

بهترین راه حل برای مدیریت رمز عبور ایمن وجود ندارد

نام کاربری و رمز عبور هدف مهمی برای مجرمان است و مهم است که شما را امن و ایمن نگه دارید. اما هیچ سیستم مدیریت رمز عبور کاملاً از حمله در امان نیست. یکی از راه‌حل‌های ممکن استفاده از مدیریت‌های رمز عبور بدون حالت است که پسوردهایی را برای سایت‌ها بر اساس تعدادی پارامتر از جمله URL ورود آدرس ایمیل شما و یک عبارت مخفی تولید می‌کنند.

منبع مقاله