Innehållsförteckning
Viktiga takeaways
- Google Chromes lösenordshanterare är bekväm men har nackdelar. Hackare kan komma åt dina lösenord som lagras i ditt Google-konto.
- Det finns inget extra skydd om du inte använder ett lösenord för Chromes lösenordshanterare. Hackare kan enkelt komma åt dina lösenord.
- Dina Chrome-lösenord kan ses online och sparas lokalt på din dator. Vidta åtgärder för att stärka din lösenordssäkerhet.
Det är bekvämt att låta Google Chrome komma ihåg alla dina lösenord, men det har nackdelar. Med rätt verktyg kan en hackare se alla lösenord som finns lagrade på ditt Google-konto och använda dem för att bryta sig in på dina onlinekonton.
Så här ser du dina Chrome-lösenord var som helst – och varför du kanske inte vill göra det.
Hur Google Chromes lösenordshanterare fungerar
Google Password Manager är integrerad i webbläsaren Chrome och växlas i inställningarna. Du kommer åt lösenordshanteraren genom att klicka på de tre prickarna uppe till höger i webbläsaren och sedan välja Inställningar. När du är i inställningarna väljer du Autofyll och lösenord till vänster och väljer sedan Google Password Manager.
Du kan också peka din webbläsare mot ”chrome://password-manager/passwords” för att se dem.
Oavsett vilken rutt du tar kommer Chrome Password Manager att visa dig alla inloggningsuppgifter för webbplatsen som du har sparat till den. Du kommer att se varje användarnamn lagrat för varje webbplats och ett lösenordsfält maskerat av prickar. När du klickar på ögonikonen bredvid lösenordet kommer Chrome att fråga dig om lösenordet eller PIN-koden för din operativsystemprofil. När du har gjort detta kommer Chrome att avslöja lösenordet du begärde.
Nackdelarna med Google Chromes lösenordshanterare
Det är väldigt bekvämt att använda Chrome Password Manager. Den synkroniserar ditt lösenord mellan dina enheter och fyller automatiskt i formulär på vilken dator du behöver för att logga in. Om du behöver komma ihåg ett lösenord (till exempel om autofyll inte gör sitt jobb) kan du använda chefen för att påminna dig själv vad lösenordet är.
Tyvärr har Google Chrome Password Manager sina nackdelar. Det är värt att ta hänsyn till dessa, så att du kan skydda dina lösenord – det vill säga om du fortfarande vill behålla Chromes lösenordshanterare efter att du har lärt dig om de negativa!
Det finns inget extra skydd om du inte använder ett lösenord
Kommer du ihåg hur Chromes lösenordshanterare ber om lösenordet eller PIN-koden du använder för att logga in? Saker och ting blir lite oroande om du inte använder en inloggningskod. Utan en inloggningskod kan någon logga in på din profil, starta upp Chrome och titta på alla lösenord de vill ha utan säkerhetskontroller.
Även om du använder en PIN-kod eller ett lösenord kan en hackare komma åt ditt lösenord om de lär sig koden. I skrivande stund finns det inget sätt att lägga till tvåfaktorsautentisering till Chrome Password Manager; om någon känner till din PIN-kod eller ditt lösenord är det inte mycket som hindrar dem från att komma åt det. Dessutom, eftersom Chrome Password Manager har alternativet för att exportera alla lösenord, kan du upptäcka att hela din lösenordslista äventyras på några sekunder.
Dessutom, om du ofta återanvänder lösenord (denna dåliga praxis är förresten en säkerhetsrisk), kan inkräktaren använda denna dåliga vana för att öppna dina andra konton utan att behöva se alla lösenord. Allt de behöver är webbplatsen du besöker och ditt användarnamn, och de har en ”skelettnyckel” som låser upp alla dina konton.
Dina Chrome-lösenord kan ses online
Nära högst upp på inställningssidan för lösenordshanteraren i Chrome ser du meningen ”Visa och hantera sparade lösenord i ditt Google-konto.” Du kan klicka på orden ”Google-konto” för att gå till passwords.google.com.
När du besöker den här länken kommer Google att visa dig alla inloggningsuppgifter för varje konto du har lagrat med Chrome. Du kan också se dina lösenord här; du behöver bara klara en lösenordskontroll för Google-kontot innan du ser dem. Det betyder att någon med ditt Google-lösenord kan se alla dina kontouppgifter på distans.
Lyckligtvis har Google spårning av geolokalisering aktiverat som standard, så någon som loggar in från ett främmande land kommer att flaggas som misstänkt och nekas inträde. Men om personen som snokar efter dina lösenord använder samma anslutning som du kan de hoppa över den här kontrollen.
Dina Chrome-lösenord sparas lokalt
Utöver allt detta sparas alla dina inloggningsuppgifter på din PC. Tror du oss inte? På Windows, gå till ”C:\Users\[user]\AppData\Local\Google\Chrome\User Data\Default”, där [user] är ditt användarnamn. Öppna sedan filen ”Inloggningsdata” i en textredigerare.
Du bör se de webbplatser du har sparat och användarnamnet för var och en. Lyckligtvis är lösenordet krypterat, men det finns verktyg online som kan dekryptera den här filen. Som sådan, om någon får tag i den här filen, kan de få alla dina inloggningsuppgifter med lite arbete.
Hur du stärker din Chrome-lösenordssäkerhet
Som du kan se finns det mycket som kan gå fel med Chromes lösenordshanterare. Men om du inte kan förmå dig att avskaffa funktionen finns det sätt att stärka din säkerhet.
Lösenordsskydda ditt operativsystem
För att börja, lägg in ett lösenord eller PIN-kod på ditt operativsystem. Det kan vara ett irriterande hinder om du är den enda som använder datorn, men det ger dig det extra försvaret mot nyfikna ögon. Dessutom är det ett bra försvar om någon försöker komma åt din dator utan din tillåtelse.
Skydda ditt Google-konto med tvåfaktorsautentisering
Du kan också ställa in ditt Google-konto för tvåfaktorsautentisering. På så sätt, om någon försöker komma åt lösenordssidan för ditt konto, behöver de en andra kod för att fortsätta. Allt du behöver göra är att hålla koden säker och dina lösenord är säkra.
Använd Chrome Password Managers kryptering på enheten
Om du är orolig för inloggningsdatafilen som nämndes tidigare bör du aktivera Chromes kryptering på enheten. Detta kommer att kryptera inloggningsdatafilen ordentligt, så du behöver inte oroa dig för att folk ska stjäla data från den.
För att aktivera den här funktionen, besök passwords.google.com och klicka på kuggikonen uppe till höger.
Klicka sedan på Konfigurera under Kryptering på enheten.
Google guidar dig genom processen för att ställa in kryptering. När det väl är konfigurerat går det inte att ta bort det igen, så se till att du är säker på att du vill göra detta. Dessutom kommer vissa webbplatser inte automatiskt logga in dig när du väl krypterar din data.
Använd en lösenordshanterare från tredje part
Om du vill ha mer kontroll över dina lösenord, prova en lösenordshanterare från tredje part istället. På så sätt är du inte bunden till Googles sätt att hantera din data.
Gör dina lösenord mer minnesvärda
Om du litar på en lösenordshanterare för att hålla dina konton i schack, kanske du ställer in lösenord som är svåra att komma ihåg. Att ha en plan som skapar minnesvärda lösenord för varje webbplats utan att återanvända samma är en bra idé.
Om du alltid glömmer lösenord, kolla in hur du skapar ett starkt lösenord som du inte kommer att glömma.
Är Chrome Password Manager säker att använda?
Chrome Password Manager är ett bekvämt sätt att lagra och hantera lösenord. Det är i allmänhet säkert att använda, särskilt för användare som huvudsakligen arbetar inom Googles ekosystem, krypterar lösenord med användarens Google-kontouppgifter och lägger till ett säkerhetslager.
Dess säkerhet beror dock mycket på styrkan hos ditt Google-kontos lösenord och andra säkerhetsfunktioner, som tvåfaktorsautentisering. Även om det är mindre säkert än en dedikerad lösenordshanterare, som vanligtvis erbjuder bättre säkerhetsfunktioner och krypteringsmetoder, ger den en anständig nivå av skydd för dagligt bruk.
Så, med allt detta sagt, handlar allt om att du väger upp bekvämlighet mot potentiella risker och överväger dina personliga säkerhetsbehov när du bestämmer dig för att använda Chromes lösenordshanterare.