Dina lösenord är som nycklar till din digitala tillvaro, de ger dig tillträde till dina sociala medier, betalningsplattformar och kanske till och med ditt smarta hem. Googles kostnadsfria verktyg för lösenordshantering fungerar smidigt med deras övriga tjänster och ger dig möjlighet att nå dina lösenord från vilken enhet som helst. Frågan är dock hur säkert det egentligen är, och hur står det sig i jämförelse med konkurrenterna?
Vad är Google Lösenordshanterare?
Om du någonsin har använt en Chromebook, en Android-enhet eller surfat på nätet med Googles webbläsare Chrome, har du troligtvis redan kommit i kontakt med Googles lösenordshanterare.
När du anger dina inloggningsuppgifter på en webbplats dyker det upp en ruta som frågar om du vill ”Spara lösenord”. Du får vanligen två alternativ: ”Spara” och ”Aldrig”.
Om du klickar på ”Spara” kommer Chrome nästa gång du besöker samma webbplats automatiskt att fylla i dina uppgifter, det vill säga användarnamn och lösenord, utan att du behöver komma ihåg dem själv.
Varför ska jag använda Google Lösenordshanterare?
Enkelhet är det korta svaret. Om du redan använder Google Chrome är det logiskt att använda det integrerade lösenordsverktyget.
Du kan logga in i vilken Chrome-webbläsare som helst och automatiskt logga in på webbplatser precis som om du använde din egen dator.
Om du vill granska dina sparade lösenord, oavsett om du är inloggad i Chrome eller en annan Google-enhet, kan du besöka sidan Google lösenord direkt i din webbläsare. Det är smidigt – du behöver bara komma ihåg ditt Google-lösenord.
Var lagras lösenorden i Google Lösenordshanterare?
Om du är inloggad på ditt Google-konto, synkroniseras dina lokalt sparade Chrome-lösenord till passwords.google.com. Om du inte är inloggad kan du skriva in chrome://password-manager/passwords i adressfältet.
För att få tillgång till dina lösenord utan att behöva ange en webbadress, måste du först installera Google Lösenordshanterare lokalt. Det gör du genom att klicka på menyikonen uppe till höger i Chrome-appen och välja Installera Google Lösenordshanterare… och sedan Installera när du blir ombedd.
Därefter visas en ny post i menyn som heter Google Lösenordshanterare. Du kan klicka på den för att nå dina inloggningsuppgifter. Alternativt kan du klicka på den nya ikonen som dyker upp på skrivbordet.
På en Windows-dator finns din sparade Google-inloggningsinformation i en SQLite-fil som ligger på C:\Users\ditt_användarnamn\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Du kan öppna filen med en särskild Sqlite-läsare eller med Anteckningar – men om du väljer det sistnämnda kommer formateringen se konstig ut och vissa tecken kommer att vara svårlästa.
I filen kan du se webbadressen till webbplatser du har sparat lösenord för, ditt användarnamn eller din e-postadress samt ditt krypterade lösenord.
Hur säkert är Google Lösenordshanterare?
Google är ett av världens största och mest inflytelserika teknikföretag, och om du använder multifaktorautentisering med ditt Google-konto är lösenorden och kontouppgifterna du lagrar online troligen väldigt säkra.
Google har inte råkat ut för något större dataintrång sedan 2018, då Wall Street Journal rapporterade att en API-bugg hade exponerat privat data under mer än tre år. Denna data inkluderade dock inte lösenord.
Den främsta sårbarheten med Google Lösenordshanterare ligger på din egen dator, och det finns två sätt som angripare kan försöka komma åt ditt konto.
Första sättet är att öppna lösenordshanterarens app. Angriparen behöver fysisk tillgång till din dator för att göra detta och kommer troligen att hindras av att du måste ange ditt systemlösenord. Om de lyckas knäcka ditt systemlösenord kan de ladda ner alla dina inloggningar och lösenord utan kryptering.
Det andra potentiella problemet är databasfilen.
För att kompromettera ett konto behöver en angripare veta tre saker: att det finns ett konto hos en viss tjänst, användarnamnet som hör till kontot och lösenordet.
I databasfilen på din dator är de två första faktorerna synliga i vanlig text, och endast lösenordet är krypterat. Om en angripare lyckas kopiera den här filen från din dator kan den knäckas när som helst. Listor över lösenord kopplade till användarnamn och tjänster finns också tillgängliga på nätmarknader. Du kan kolla om dina användaruppgifter har blivit exponerade på haveibeenpwned.com.
Det är inte särskilt svårt att få tag på filen om en angripare har tillgång till din dator. Vi kunde själva plocka ut den på ett USB-minne på bara några sekunder. Alternativt kan det räcka med ett e-postmeddelande.
Angripare kan också försöka installera skadlig programvara på din dator för att stjäla filen.
Är dedikerade lösenordshanterare säkrare än Google Lösenordshanterare?
Lösenordshanterare online är en växande bransch som lagrar alla dina lösenord i ett krypterat valv och uppmuntrar användning av starka, slumpmässigt genererade lösenord. Dessa valv är oftast skyddade med ett huvudlösenord.
Även om detta kan verka som en säker lösning, visade LastPass dataintrång år 2022 att det är möjligt för sofistikerade angripare att ladda ner lösenordsvalv och krypteringsnycklar – vilket ger dem enkel tillgång till alla dina konton och data. Det finns ingen lösning som är helt oknäckbar, så det finns alltid risker, oavsett lagringsmetod.
Det finns ingen optimal lösning för säker lösenordshantering
Användarnamn och lösenord är ett attraktivt mål för cyberbrottslingar, och det är viktigt att skydda dem väl. Men inget lösenordshanteringssystem är helt säkert från attacker. En möjlig lösning kan vara att använda tillståndslösa lösenordshanterare som skapar lösenord för webbplatser baserat på ett antal parametrar, inklusive inloggningsadressen, din e-postadress och en hemlig fras.