Google Password Manager

Salutări,

Google Password Manager îmi ține salvate toate parolele pentru toate conturile, chiar și internet banking. Parolele sunt alese de mine, dar sunt multe care se repetă pe mai multe conturi, și abia de astăzi am început să folosesc parole generate de Google și le-aș schimba pe toate astfel, fără să le mai știu. Bineînțeles, peste tot unde se poate am activat autentificarea în doi pași.

Niciodată nu îmi introduc datele pe alte dispozitive decât pe ale mele.
Nu mă interesează recomandări de altfel de utilitare, Google funcționează cu nevoile mele.

Cât de sigur este să procedez astfel?

Pana iti sparge cineva contul Google sau au o bresa de securitate.

Plus ca google va sti absolut totul despre tine - nu ca nu stie deja, dar el oferi si mai multa informatie.

Numai Google poate sa-ti raspunda la intrebarea asta. Ai incredere in noi? Mergi pe mana noastra ?
Parolele sunt pastrate in clar de catre browser.

Edited by Leo2006, 13 April 2021 - 14:34.

Parolele ca parolele, dar incearca macar cele de banking si mail-urile, sa le scrii, separat, undeva, ca sa le tii minte. In fine, daca ai activat 2FA in contul Google, ar trebui sa fie in regula. Tin si eu destule parole salvate in Google, fiindca unele sunt sugerate automat de catre acestia si imi e mai comod.

 eiffel, on 13 aprilie 2021 - 14:29, said:

Sunt criptate datele, in special parolele, probabil sub forma de hash, totusi.

Edited by Vlad_22, 13 April 2021 - 14:33.

Nu mai tin minte daca Google, Facebook sau Youtube adica tot Google au avut o bresa de securitate - useri si parolele aferente in clar, fara criptare.
Una din ele insa sigur.

Ce nu inteleg eu la initiator e daca locuieste in EU - ptr ca Internet banking cu parola nu mai exista in EU - reglementare de acu 2 ani a EU.

notepad-ul cred că e dificil, mai bine îți încredințezi parolele unui sistem terț care are și acces non stop la internet care să-ți facă parolele disponibile tuturor.

 eiffel, on 13 aprilie 2021 - 14:41, said:

Facebook, sigur, din ce imi amintesc. Recent, au avut inca o bresa, cu cca. 500 milioane conturi, afectate.

Bresa aceea a fost de mult din 2019, numai ca acum s-a scapat informatia. Si LastPass a avut o bresa de securitate in 2016.

Eu folosesc parolele generate automat de când au apărut în Chrome. În prezent nu cred că mai am nici o parolă pe care să o știu. Am și autentificare în doi pași peste tot pe unde este posibil.
Inițal nu am avut nici eu încredere în sistemul lor, mă temeam că Google va ști totul despre mine. Și ce? Oricum știe absolut orice fac.

De ce am ajuns la soluția asta? Într-o seară mi-au fost forțate parolele de la câteva servicii pe care le foloseam, vreo 2-3 parole pe care le foloseam la mai multe site-uri. În trecut folosisem LastPass, dar după ce au avut o scurgere de date, am renunțat la ei.

În continuare mai am unele parole pe care le țin minte, dar nu pentru că nu aș avea încredere în Chrome ci pentru că sistemul website-urilor nu permite să fie reținute corect de Google.

Din câte știu eu Google nu a avut niciodată o breșă de securitate prin care să se piardă datele utilizatorilor. Se poate să mă înșel, dar to prefer să am încredere într-o companie imensă decât într-un serviciu mic.

Eu nu inteleg cum folosesc oamenii chestiile astea. Ori au 2 conturi online si chair functioneaza pe alea ori... nu inteleg. La mine, in 3/10 cazuir nu apare nici o parola, cand sunt pe terminale mobile. Pe desktop e ok, sa zicem ca le tine bine minte, dar pe telefon e durere. Cand ti-e lumea mai draga nu apare nimic in campul de parola, dai cu degetul cat vrei, dai refresh faci pe dracu-n patru, pare ca nu exista parola salvata. In acelasi timp, alteori merge, fix in aceleasi circumstante.

Pe mine ma tot freaca chrome-ul ca am 50 de parole f****e si mi-e o sila de nu mai pot sa intru pe fiecare site sa le modific.

 Bylly00, on 13 aprilie 2021 - 16:39, said:

Ai activata sincronizarea, in Chrome?

Eu folosesc plugin lastpass pentru a stoca parolele la diverse conturi.
Am mai multa incredere decat in functia Edge sau Chrome de pastrat parolele.

 aiulianctin, on 13 aprilie 2021 - 14:12, said:

Este comod. Te autentifici in Chrome/Google, ai acces la toate parolele, o groaza de servicii, eventual o groaza de alte site-uri daca te autentifici cu Google in ele, etc.
Daca ai o parola buna si 2FA esti relativ OK, dar se poate vizibil mai bine.

De preferat parolele sa le ai intr-un manager de parole precum Bitwarden, 1Password, Lastpass, etc. Parola complexa mai lunga si e mai sigur decat in Google.
Autentificarea in 2 pasi sa fie printr-o aplicatie precum Authy (cu backup activat!). Nu SMS. Prin SMS nu este sigura, desi este mai ok decat deloc, bineinteles.
Ambele setate la randul lor cu 2FA.

In felul asta va fi mult mai sigur.
Nu va avea nimeni acces la toate parolele tale doar logandu-se intr-un cont atat de comun si complex care la randul lui poate veni cu mult mai multe portite de intrare.

Daca vrei cel mai sigur, cumperi 2 Yubikey si nu prea iti mai faci griji.

 d4m4g3, on 13 aprilie 2021 - 18:03, said:

Asa folosesc si eu si prefer ca metoda 2FA principala sa fie printr-o app, de tip Authenticator. Eu folosesc Authenticator-ul, astora de la Microsoft. In legatura cu parolele, Google iti sugereaza parole lungi si complexe, cu litere mari si mici, cifre si diverse caractere speciale, precum punct, virgula, cratima, underscore, semn intrebarii/exclamarii, diez din ala, apostrof, ghilimele, @, $, & etc.

Edited by Vlad_22, 13 April 2021 - 18:25.

Da, dar vezi sa ai backup-ul in cloud activat la Authenticator, parca au introdus optiunea asta mai recent.
Sau salvate key-urile de la aplicatii undeva sigur.
Backup-ul/sincronizarea poate fi intr-un fel mai nesigur - dar totodata ajuta ca atunci cand pierzi accesul la acel dispozitiv pe care ai aplicatia, sa te loghezi pe alt device unde o ai si sa iei codurile. Altfel... Va fi trist.

Da, si Google si cam orice aplicatie/browser/etc genereaza parole, dar ideea era sa nu fie stocate intr-un cont atat de utilizat/comun precum Google, ci intr-un manager de parole care e dedicat strict acestui scop, securizat in acest scop, unde nu te loghezi cu alte scopuri, etc.

 eiffel, on 13 aprilie 2021 - 14:41, said:

adica? Eu am la banca cu 2 parole la Millennium si cu o singura parola la ING (aleasa de mine).

Ma tot atentioneaza Edge ca am nu stiu cate parole compromise, vreo 10 din 110. Incercarea de a le schimba e sortita esecului, nu am reusit, nu am continuare. Am verificat si in Chrome si acolo e totul ok, imi spune de doua parole de-ale fiicei mele asociate nu stiu carui cont Apple, in rest ale mele ok doar ca nu ar fi extrem de puternice.
De ce in Edge spune una si in Chrome alta? Edge e folosit exclusiv pentru Horizon Go, in rest Chrome.
Cum procedez mai departe?