Vaše hesla jsou klíčem k vaší online existenci a otevírají dveře vašim účtům na sociálních sítích, platebním portálům a možná i vašemu domácímu bezpečnostnímu systému. Bezplatný nástroj pro správu hesel od Googlu se integruje s jeho dalšími službami a umožňuje vám přístup k heslu z jakéhokoli zařízení, ale jak je bezpečný a jak si stojí ve srovnání s konkurencí?
Table of Contents
Co je Správce hesel Google?
Pokud jste někdy vlastnili Chromebook, zařízení Android nebo procházeli web pomocí prohlížeče Chrome od Googlu, pravděpodobně jste se již setkali se správcem hesel Google.
Když zadáte své přihlašovací údaje na jakékoli webové stránce, zobrazí se výzva s dotazem, zda chcete „Uložit heslo“. Obvykle máte dvě možnosti: „Uložit“ a „Nikdy“.
Po kliknutí na „Uložit“, pokud navštívíte stejný web, bude Chrome moci vyplnit vaše přihlašovací údaje, tj. uživatelské jméno a heslo, aniž byste si je museli pamatovat.
Proč byste měli používat Správce hesel Google?
Jedním slovem jednoduchost. Pokud již používáte Google Chrome, má smysl používat integrovaný nástroj pro zadání hesla.
Můžete se přihlásit do libovolného prohlížeče Chrome a automaticky se přihlašovat na webové stránky, jako byste byli na svém vlastním počítači.
Chcete-li zobrazit uložená hesla, bez ohledu na to, zda jste přihlášeni do Chromu nebo jiného zařízení Google, můžete ve svém prohlížeči navštívit doménu hesel Google. Je to snadné – stačí si zapamatovat heslo Google.
Kde Správce hesel Google ukládá vaše hesla?
Pokud jste přihlášeni ke svému účtu Google, budou vaše lokálně uložená hesla Chrome synchronizována na passwords.google.com. Pokud nejste přihlášeni, můžete do adresního řádku zadat chrome://password-manager/passwords.
Chcete-li získat přístup ke svým heslům bez zadávání adresy URL, musíte nejprve místně nainstalovat Správce hesel Google. Chcete-li to provést, klikněte na ikonu nabídky v pravém horním rohu aplikace Chrome a vyberte možnost Instalovat Správce hesel Google… a poté na výzvu Instalovat.
Poté bude v nabídce nová položka s názvem Správce hesel Google. Kliknutím na toto tlačítko získáte přístup ke svým přihlašovacím údajům. Případně můžete kliknout na novou ikonu na ploše.
Na počítači se systémem Windows můžete své uložené přihlašovací údaje Google najít v souboru sqlite, který se nachází na C:\Users\vaše_uživatelské_jméno\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Tento soubor můžete otevřít pomocí specializovaného prohlížeče Sqlite nebo pomocí programu Poznámkový blok – i když pokud zvolíte druhou možnost, formátování bude liché a některé znaky budou nečitelné.
V tomto souboru najdete adresu stránek, pro které máte uložené heslo, své uživatelské jméno nebo e-mailovou adresu a zašifrované heslo.
Jak bezpečný je Správce hesel Google?
Google je jednou z největších a nejvýkonnějších technologických společností na světě, a pokud se svým účtem Google používáte vícefaktorové ověřování, budou hesla a podrobnosti o účtu, které ukládáte online, pravděpodobně skutečně velmi bezpečné.
Google nezaznamenal žádný významný únik dat od roku 2018, kdy Wall Street Journal odhalil, že chyba API odhalovala soukromá data více než tři roky. Tato data však nezahrnovala hesla.
Hlavní zranitelnost Správce hesel Google leží ve vašem počítači a útočníci mohou získat přístup k vašemu účtu dvěma způsoby.
První je otevřít aplikaci pro správu hesel. Útočník by k tomu potřeboval fyzický přístup k vašemu počítači a pravděpodobně by byl zmařen, když byl požádán o zadání vašeho systémového hesla. Pokud se jim podaří prolomit vaše systémové heslo, budou si moci stáhnout všechna vaše přihlašovací jména a hesla bez šifrování.
Druhým potenciálním problémem je databázový soubor.
Aby mohl útočník kompromitovat účet, potřebuje vědět tři věci: existenci účtu s konkrétní službou, uživatelské jméno přidružené k účtu a heslo.
V databázovém souboru na vašem PC jsou tyto první dva faktory v prostém textu a pouze heslo je zašifrováno. Pokud se útočníkovi podaří toto zkopírovat pryč z vašeho PC, může být prolomeno ve svém volném čase. Seznamy hesel spojených s uživatelskými jmény a službami jsou k dispozici také na online tržištích. Na adrese haveibeenpwned můžete zkontrolovat, zda byly pověření ohroženy.
Vlastně získat soubor není obtížné, pokud má útočník přístup k počítači, a my jsme si načasovali, abychom jej exfiltrovali na USB klíči během pouhých sekund. Případně postačí e-mail.
Útočníci se také mohou pokusit umístit malware do vašeho počítače, aby soubor ukradli.
Jsou vyhrazení online správci hesel bezpečnější než správce hesel Google?
Online správci hesel představují rostoucí odvětví a ukládají všechna vaše hesla v šifrovaném trezoru a podporují používání silných, náhodně generovaných hesel. Tyto trezory jsou obvykle zabezpečeny hlavním heslem.
I když se to může zdát jako bezpečné řešení, únik dat LastPass z roku 2022 ukázal, že sofistikovaní útočníci si mohou stáhnout trezory hesel a šifrovací klíče, což jim umožní snadný přístup ke všem vašim účtům a datům. Velmi málo je ve skutečnosti neprasknutelné, takže existují rizika, byť nepatrná, bez ohledu na způsob skladování.
Neexistuje žádné nejlepší řešení pro bezpečnou správu hesel
Uživatelská jména a hesla jsou důležitým cílem pro zločince a je důležité, aby vaše jména byla v bezpečí. Žádný systém správy hesel však není zcela bezpečný před útokem. Jedním z možných řešení je použití bezstavových správců hesel, které generují hesla pro stránky na základě řady parametrů, včetně přihlašovací adresy URL, vaší e-mailové adresy a tajné fráze.