Vaše hesla jsou stěžejní pro vaši existenci v online světě, odemykají přístup k vašim profilům na sociálních sítích, platebním systémům a dokonce i k vašemu domácímu zabezpečení. Bezplatný nástroj pro správu hesel od společnosti Google je propojen s jejími dalšími službami a umožňuje přístup k vašim heslům z různých zařízení. Nicméně, jak je tento nástroj skutečně bezpečný a jak obstojí v porovnání s konkurenčními řešeními?
Co je to Správce hesel Google?
Pokud jste někdy používali Chromebook, zařízení s Androidem nebo prohlíželi internet pomocí prohlížeče Google Chrome, je pravděpodobné, že jste se již se Správcem hesel Google setkali.
Když zadáváte své přihlašovací údaje na webové stránce, zobrazí se vám dotaz, zda chcete heslo uložit. Obvykle máte na výběr mezi možnostmi „Uložit“ a „Nikdy“.
Po zvolení možnosti „Uložit“ si Chrome zapamatuje vaše uživatelské jméno a heslo. Při příští návštěvě daného webu tak bude Chrome schopen automaticky vyplnit vaše přihlašovací údaje, aniž byste si je museli pamatovat.
Proč byste měli využívat Správce hesel Google?
Jedním slovem – jednoduchost. Pokud již používáte prohlížeč Google Chrome, je logické využít jeho integrovaný nástroj pro správu hesel.
Můžete se přihlásit do libovolného prohlížeče Chrome a automaticky se přihlašovat na webové stránky, stejně jako byste byli na svém vlastním počítači.
Pro zobrazení uložených hesel, ať už jste přihlášeni do Chromu nebo na jiném zařízení Google, můžete ve svém prohlížeči navštívit webovou stránku pro správu hesel Google. Je to snadné – stačí si zapamatovat své heslo k účtu Google.
Kam Správce hesel Google ukládá vaše hesla?
Pokud jste přihlášeni ke svému účtu Google, vaše lokálně uložená hesla z Chromu se synchronizují na stránce passwords.google.com. Pokud přihlášeni nejste, můžete do adresního řádku zadat chrome://password-manager/passwords.
Pro přístup k heslům bez nutnosti zadávat URL adresu, je nejprve potřeba nainstalovat Správce hesel Google do lokálního počítače. Provedete to kliknutím na ikonu nabídky v pravém horním rohu Chromu, kde vyberete možnost „Instalovat Správce hesel Google…“ a potvrdíte instalaci.
Poté se v nabídce objeví nová položka s názvem Správce hesel Google. Kliknutím na ni získáte přístup k vašim přihlašovacím údajům. Můžete také kliknout na novou ikonu na ploše.
Na počítačích s Windows se vaše uložená přihlašovací data ukládají do souboru sqlite, který najdete na adrese C:\Users\vaše_uživatelské_jméno\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Tento soubor lze otevřít specializovaným prohlížečem Sqlite nebo programem Poznámkový blok, ačkoli v tomto případě bude formátování neobvyklé a některé znaky mohou být nečitelné.
V tomto souboru naleznete adresy stránek, pro které máte uložena hesla, svá uživatelská jména nebo e-mailové adresy a zašifrovaná hesla.
Jak moc je Správce hesel Google bezpečný?
Google patří k největším a nejvýznamnějším technologickým společnostem na světě, a pokud pro svůj účet Google používáte vícefaktorové ověřování, vaše hesla a detaily účtu, které ukládáte online, budou s největší pravděpodobností ve velmi vysokém bezpečí.
Google nezaznamenal od roku 2018 žádný významný únik dat. Tehdy Wall Street Journal odhalil, že chyba API vystavovala soukromá data po dobu více než tří let. Tato data však neobsahovala hesla.
Největší zranitelnost Správce hesel Google spočívá ve vašem počítači. Útočníci se k vašemu účtu mohou dostat dvěma způsoby.
Prvním způsobem je přímý přístup k aplikaci správce hesel. Útočník by k tomu potřeboval fyzický přístup k vašemu počítači a nejspíše by ho zastavilo systémové heslo. Pokud by však útočník prolomil vaše systémové heslo, mohl by si stáhnout všechna vaše přihlašovací jména a hesla bez šifrování.
Druhým potenciálním problémem je databázový soubor.
Pro kompromitaci účtu by útočník potřeboval vědět tři věci: existenci účtu u konkrétní služby, uživatelské jméno spojené s tímto účtem a heslo.
V databázovém souboru na vašem počítači jsou první dva faktory uloženy v nezašifrované podobě, a pouze heslo je zašifrováno. Pokud se útočníkovi podaří tento soubor zkopírovat z vašeho počítače, může se ho pokusit prolomit později. Seznamy hesel spojené s uživatelskými jmény a službami se také objevují na online tržištích. Můžete si ověřit, zda byly vaše přihlašovací údaje ohroženy na stránce haveibeenpwned.
Získání tohoto souboru není nijak obtížné, pokud má útočník přístup k počítači. V jednom z testů jsme ho dokázali zkopírovat na USB flash disk během několika sekund. Stejně tak postačí i e-mail.
Útočníci se mohou také pokoušet umístit do vašeho počítače malware, který by tento soubor ukradl.
Jsou specializovaní online správci hesel bezpečnější než Správce hesel Google?
Online správci hesel představují rozvíjející se odvětví a ukládají všechna vaše hesla do šifrovaného trezoru a podporují používání silných, náhodně generovaných hesel. Tyto trezory jsou obvykle zabezpečeny hlavním heslem.
Ačkoli se to může jevit jako bezpečné řešení, únik dat společnosti LastPass z roku 2022 ukázal, že sofistikovaní útočníci mohou stáhnout trezory hesel a šifrovací klíče, což jim umožní snadný přístup ke všem vašim účtům a datům. Jen málo řešení je skutečně nezranitelných, a proto existují rizika, ačkoli i nepatrná, bez ohledu na způsob, jakým se hesla ukládají.
Neexistuje jedno univerzální řešení pro bezpečnou správu hesel
Uživatelská jména a hesla jsou atraktivním cílem pro zločince, proto je důležité dbát na jejich zabezpečení. Nicméně žádný systém správy hesel není zcela imunní vůči útokům. Jednou z možností je použití bezstavových správců hesel, kteří generují hesla pro jednotlivé stránky na základě řady parametrů, včetně URL adresy, vaší e-mailové adresy a tajné fráze.