Is Google Wachtwoordmanager veilig?

Uw wachtwoorden zijn de sleutels tot uw online bestaan ​​en openen de deuren naar uw sociale media-accounts, betalingsportals en misschien zelfs uw huisbeveiligingssysteem. De gratis tool voor wachtwoordbeheer van Google kan worden geïntegreerd met andere services en geeft u vanaf elk apparaat toegang tot uw wachtwoord. Maar hoe veilig is het en hoe verhoudt het zich tot de concurrentie?

Wat is Google Wachtwoordmanager?

Als u ooit een Chromebook of een Android-apparaat heeft gehad of op internet heeft gesurft met de Chrome-browser van Google, bent u waarschijnlijk de Google-wachtwoordbeheerder al tegengekomen.

Wanneer u op een website uw inloggegevens invoert, ziet u een prompt met de vraag of u 'Wachtwoord wilt opslaan'. Normaal gesproken heeft u twee opties: 'Opslaan' en 'Nooit'.

Nadat u op 'Opslaan' heeft geklikt, kan Chrome, als u dezelfde website bezoekt, uw inloggegevens invullen, d.w.z. gebruikersnaam en wachtwoord, zonder dat u deze hoeft te onthouden.

Waarom zou u Google Wachtwoordmanager gebruiken?

In één woord: eenvoud. Als u Google Chrome al gebruikt, is het zinvol om de geïntegreerde wachtwoordtool te gebruiken.

U kunt inloggen in elke Chrome-browser en automatisch inloggen bij websites alsof u op uw eigen computer zit.

Om opgeslagen wachtwoorden te bekijken, ongeacht of u bent ingelogd bij Chrome of een ander Google-apparaat, kunt u naar het Google-wachtwoorddomein in uw browser gaan. Het is heel eenvoudig: u hoeft alleen uw Google-wachtwoord te onthouden.

Waar slaat Google Wachtwoordmanager uw wachtwoorden op?

Als u bent ingelogd op uw Google-account, worden uw lokaal opgeslagen Chrome-wachtwoorden gesynchroniseerd met wachtwoorden.google.com. Als u niet bent ingelogd, kunt u chrome://password-manager/passwords invoeren in de URL-balk.

Als u toegang wilt krijgen tot uw wachtwoorden zonder een URL in te voeren, moet u Google Wachtwoordmanager eerst lokaal installeren. Om dit te doen, klikt u op het menupictogram rechtsboven in de Chrome-app en kiest u Installeer Google Wachtwoordmanager..., Dan Installeren als daarom gevraagd wordt.

Hierna zal er een nieuw item in het menu verschijnen, genaamd Google Wachtwoordmanager. U kunt hierop klikken om toegang te krijgen tot uw inloggegevens. U kunt ook op het nieuwe pictogram op uw bureaublad klikken.

Op een Windows-computer kunt u uw opgeslagen Google-inloggegevens vinden in een sqlite-bestand in C:\Users\uw_gebruikersnaam\AppData\Local\Google\Chrome\User Data\Default\Login Data.

Je kunt dit bestand openen met een speciale Sqlite-browser of met Kladblok. Als je echter voor de laatste optie kiest, zal de opmaak vreemd zijn en zullen sommige tekens onleesbaar zijn.

In dit bestand vindt u het adres van sites waarvoor u een opgeslagen wachtwoord heeft, uw gebruikersnaam of e-mailadres en uw gecodeerde wachtwoord.

Hoe veilig is Google Wachtwoordmanager?

Google is een van de grootste en krachtigste technologiebedrijven ter wereld, en als je multifactor gebruikt authenticatie met uw Google-account, de wachtwoorden en accountgegevens die u online opslaat, zijn waarschijnlijk zeer veilig inderdaad.

Google heeft sinds 2018 geen noemenswaardig datalek meer gehad Wall Street Journal onthulde dat een API-bug al meer dan drie jaar privégegevens openbaarde. Deze gegevens bevatten echter geen wachtwoorden.

De grootste kwetsbaarheid van Google Wachtwoordmanager bevindt zich op uw pc en er zijn twee manieren waarop aanvallers toegang kunnen krijgen tot uw account.

De eerste is om de app Wachtwoordbeheer te openen. De aanvaller heeft hiervoor fysieke toegang tot uw machine nodig en wordt waarschijnlijk verijdeld wanneer hem wordt gevraagd uw systeemwachtwoord in te voeren. Als ze erin slagen uw systeemwachtwoord te kraken, kunnen ze al uw logins en wachtwoorden zonder codering downloaden.

Het tweede potentiële probleem is het databasebestand.

Om een ​​account in gevaar te brengen, moet een aanvaller drie dingen weten: dat er een account bestaat bij een bepaalde dienst, de gebruikersnaam die aan het account is gekoppeld, en het wachtwoord.

In het databasebestand op uw pc staan ​​deze eerste twee factoren in platte tekst en is alleen het wachtwoord gecodeerd. Als een aanvaller erin slaagt dit van uw pc te kopiëren, kan het op zijn gemak worden gekraakt. Lijsten met wachtwoorden die zijn gekoppeld aan gebruikersnamen en services zijn ook beschikbaar op online marktplaatsen. Jij kan controleer of de inloggegevens zijn aangetast bij haveibeenpwned.

Het daadwerkelijk in handen krijgen van het bestand is niet moeilijk als een aanvaller toegang heeft tot de machine, en we hebben onszelf getimed om het binnen enkele seconden op een USB-stick te exfiltreren. Als alternatief is e-mail ook voldoende.

Aanvallers kunnen dat ook proberen malware op uw pc plaatsen om het bestand te stelen.

Zijn speciale online wachtwoordmanagers veiliger dan Google Wachtwoordmanager?

Online wachtwoordmanagers zijn een groeiende industrie. Ze slaan al uw wachtwoorden op in een gecodeerde kluis en moedigen het gebruik van sterke, willekeurig gegenereerde wachtwoorden aan. Deze kluizen zijn doorgaans beveiligd met een hoofdwachtwoord.

Hoewel dit misschien een veilige oplossing lijkt, is de 2022 LastPass-datalek heeft aangetoond dat het voor geavanceerde aanvallers mogelijk is om wachtwoordkluizen en coderingssleutels te downloaden, waardoor ze eenvoudig toegang krijgen tot al uw accounts en gegevens. Er is maar heel weinig dat onkraakbaar is, dus er zijn risico's, hoe klein ook, ongeacht de opslagmethode.

Er is geen beste oplossing voor veilig wachtwoordbeheer

Gebruikersnamen en wachtwoorden zijn een belangrijk doelwit voor criminelen, en het is belangrijk om die van u veilig te houden. Maar geen enkel wachtwoordbeheersysteem is volledig veilig tegen aanvallen. Een mogelijke oplossing is het gebruik van staatloze wachtwoordmanagers die wachtwoorden voor sites genereren op basis van een aantal parameters, waaronder de inlog-URL, uw e-mailadres en een geheime zin.