是 Google 密码管理器安全可靠吗？

像您这样的读者支持 MUO。如果您通过我们网站上的链接进行购买，我们可能会收到联属佣金。阅读更多。

您的密码是您在线存在的钥匙，并为您打开大门 Social-媒体帐户、支付网关，甚至可能是您的家庭安全系统。 Google 的免费密码管理器工具与其其他服务集成，允许您从任何设备访问您的密码。但它的安全性如何？与竞争对手相比如何？

什么是 Google 密码管理器？

如果您曾经拥有 Chromebook， Android 使用该设备或用它上网 Google’S Chrome 浏览器，你可能已经遇到过它 Google 密码管理器。

当您在网站上输入登录信息时，系统会询问您是否要“保存密码”。通常您有两个选择：“保存”和“从不”。

如果您在单击“保存”后访问同一网站， Chrome 您可以输入您的登录详细信息，即用户名和密码，而无需记住它们。

简而言之：简单。如果您已经在使用它 Google Chrome 使用内置密码工具是有意义的。

您可以在任何 Chrome Browser 并自动登录网站，就像您在自己的计算机上一样。

无论您是否登录，都可以查看保存的密码 Chrome 或其他 Google 设备，您可以访问 Google 您的密码域 Browser A。这很简单 – 你只需要记住你的 Google 密码。

如果您已登录您的 Google 帐户，您本地存储的帐户 Chrome 密码会同步到passwords.google.com。如果您未注册，您可以参加 chrome在地址栏中输入://password-manager/passwords。

要在不输入 URL 的情况下访问您的密码，您必须首先完成安装 Google 本地密码管理器。为此，请单击右上角的菜单图标 Chrome 应用程序并选择 安装 Google 密码管理器…然后安装提示时。

然后，带有该名称的新条目将出现在菜单中 Google 密码管理器。您可以单击它来访问您的登录详细信息。或者，您可以单击桌面上的新图标。

在一个 Windows 机器，你可以找到你保存的文件 Google SQLite 文件中的凭据位于 C:UsersYour_UsernameAppDataLocalGoogleChromeUserDataDefaultLoginData。

您可以将此文件与特殊的 SQLite 一起使用Browser 或用记事本打开。但是，如果您选择后一个选项，格式会很奇怪，并且某些字符无法读取。

在此文件中，您将找到您保存密码的网站地址、您的用户名或电子邮件地址以及加密密码。

Google 是世界上最大、最强大的科技公司之一，如果您在业务中使用多重身份验证 Google 如果您创建帐户，您在线存储的密码和帐户信息可能非常安全。

Google 自 2018 年以来未经历过重大数据泄露华尔街日报据透露，API 缺陷已经暴露了三年多的私人数据。然而，这些数据不包括密码。

Google 密码管理器的最大漏洞存在于您的 PC 上。攻击者可以通过两种方式访问您的帐户。

首先是打开密码管理器应用程序。为此，攻击者需要对您的计算机进行物理访问，如果提示您输入系统密码，攻击者很可能会被阻止。如果他们设法破解您的系统密码，他们就可以下载您所有未加密的登录名和密码。

第二个潜在问题是数据库文件。

要危害帐户，攻击者必须知道三件事：特定服务上存在帐户、与帐户关联的用户名以及密码。

在 PC 上的数据库文件中，前两个因素是纯文本形式，只有密码是加密的。如果攻击者设法从您的电脑复制这些内容，他们就可以随意破解它们。用户名和服务的密码列表也可以在在线市场上找到。您可以在haveibeenpwned 检查凭据是否已被泄露。

事实上，如果攻击者能够访问机器，获取该文件并不困难，而且我们准备在短短几秒钟内将其窃取到 USB 记忆棒中。或者，电子邮件就足够了。

攻击者还可能尝试将恶意软件注入您的电脑以窃取文件。

在线密码管理器是一个不断发展的行业。他们将您的所有密码存储在加密的保管库中，并鼓励使用随机生成的强密码。这些保管库通常由主密码保护。

虽然这看起来像是一个安全的解决方案，但 2022 年的 LastPass 数据泄露事件表明，经验丰富的攻击者有可能下载密码库和加密密钥，从而轻松访问您的所有帐户和数据。实际上几乎没有什么是无法破解的，因此无论存储方法如何，无论多么小，风险都存在。

用户名和密码是犯罪分子的主要目标，因此确保密码安全非常重要。但没有一个密码管理系统能够完全免受攻击。一种可能的解决方案是使用无状态密码管理器，它根据许多参数（包括登录 URL、您的电子邮件地址和秘密短语）生成网站密码。