Google Chrome è per molti il browser più popolare. Il suo gestore di password integrato è Google Password Manager.
Sebbene sia comodo per gli utenti di Chrome, non è la scelta più sicura. Abbiamo identificato problemi che escludono Google come gestore sicuro.
- Google offre poca trasparenza sulla sicurezza. Il codice della piattaforma non è open source, quindi non si può verificare.
- Le tue password sono accessibili solo in Chrome. Google può vedere i siti che visiti e altre informazioni su di te.
- Nel 2024, Google ha causato incidenti di sicurezza(nuova finestra).
- Il servizio manca di funzionalità chiave.
- C’è anche la possibilità di perdere tutte le tue password. Può succedere facilmente se Google disabilita il tuo account.
Questo articolo esamina queste preoccupazioni più in dettaglio. Anche se conveniente, è un caso di scambio di comodità e sicurezza. Questo compromesso è superfluo, perché esistono gestori più sicuri.
Cos’è Google Password Manager
Come funziona Google Password Manager?
Non possiamo verificare se Google Password Manager sia sicuro
Google Password Manager aiuta l’azienda a spiare
Potresti perdere tutte le password
Manca di funzionalità importanti
Scegli un gestore password più sicuro
FAQ
Cos’è Google Password Manager?
Google Password Manager è il servizio di archiviazione password dell’azienda. Ti consente di:
- Accetta password suggerite automaticamente
- Salva credenziali per i tuoi account
- Compila automaticamente utenti e password
Come funziona Google Password Manager?
Accedi a Google Password Manager in Chrome. Il servizio offre di salvare e generare nomi utente.
In Chrome, accedi alle password nel menu tre puntini. Troverai un menu a discesa per selezionare Google Password Manager.
Genera password casuali su tua richiesta. Il servizio salva queste password e le compila automaticamente.
Dovrai accedere al tuo account Google per vedere le password. Google promette di crittografare le tue password sul dispositivo.
Puoi abilitare crittografia locale
(Google non ha pubblicato una descrizione Ma secondo un articolo di supporto
Se hai attivato la crittografia locale
Questioni di sicurezza e privacy di Google Password Manager
Google Password Manager non è il miglior servizio. Standard di sicurezza poco chiari, preoccupazioni sulla privacy.
Non possiamo verificare se Google Password Manager sia sicuro
Le aziende di sicurezza informatica informano come proteggono i dati. Ma Google usa codice chiuso e non descrive la sua architettura. Non abbiamo trovato indicazioni su audit di sicurezza per Google Password Manager.
Sebbene Google assicuri(nuova finestra) privacy, non si può verificare.
Questo segreto è sempre un campanello d’allarme. Con il calcolo quantistico, il segreto diventa sempre più pericoloso. L’azienda non è immune da problemi di sicurezza
Un buon gestore di password deve seguire gli standard. Il codice open-source consente verifiche sicure delle affermazioni. I gestori di password open-source migliorano grazie ai feedback.
Eventi recenti di sicurezza non promettenti
A luglio 2024, un aggiornamento ha lasciato tra 15 e 17 milioni di utenti(nuova finestra) senza accesso. L’incidente è durato quasi 18 ore a livello globale. Google ha notato nel suo dashboard
Questo non è stato l’unico incidente di Google. Di nuovo a luglio 2024, attaccanti hanno potuto aggiungere malware(nuova finestra). Con questo exploit, potevano eseguire codice da remoto.
Google Password Manager aiuta l’azienda a spiare
Un gestore di password deve aiutare a proteggere l’identità. Ma Google Password Manager sembra rendere l’identità più chiusa.
Mentre altri gestori offrono app separate, Google richiede accesso a Chrome. Google si basa su utenti con accesso per ottenere informazioni.
Quando usi Chrome, Google vede i siti che visiti. Può anche vedere le ricerche in Google per la pubblicità.
In questo modo, Google Password Manager è
Potresti perdere tutte le password
Usando un gestore, ti aspetti accesso per sempre. Ma con Google Password Manager potresti essere bloccato.
Google può disabilitare l’account(nuova finestra). Anche se la violazione avviene su altre piattaforme perdi password. Puoi appellarti, ma le storie(nuova finestra) sono molte. Anche se questo può succedere altrove, il rischio è maggiore.
Come in tutti i servizi Google, i tuoi dati non ti appartengono. La tua identità è un prodotto che Google affitta agli inserzionisti.
Manca di funzionalità importanti
Google Password Manager è un servizio basilare. Non ha autenticazione a due fattori e altro.
Inoltre, genera solo password di 15 caratteri. Altri gestori ti lasciano modificare la lunghezza. Alcuni permettono anche di generare una passphrase, che può essere più sicura di una password(nuova finestra) perché contiene maggiore entropia.
A causa di queste restrizioni, Google limita la tua capacità di modificare la sicurezza delle tue password.
Scegli un gestore di password più sicuro
Il tuo gestore di password dovrebbe essere trasparente su come funziona e focalizzato sulla protezione della tua sicurezza e privacy. Queste sono le qualifiche minime che Google non offre. Nel 2024, quando gli attacchi informatici su larga scala(nuova finestra) mirati alle password sono frequenti, questo non è sufficiente.
Ma semplicemente proteggere le tue password non è abbastanza. Le credenziali di accesso sono la chiave della tua identità online, che è davvero ciò che stai proteggendo. Puoi sempre cambiare una password, ma non puoi facilmente cambiare il tuo indirizzo email o i comportamenti e interessi unici che Google raccoglie su di te.
Abbiamo creato Proton Pass per essere più di un semplice gestore di password — è anche un gestore d’identità. Lo facciamo attraverso funzionalità come gli alias hide-my-email, che generano alias email unici per tenere al sicuro il tuo vero indirizzo email da hacker e spam. Il phishing(nuova finestra) è la minaccia più grande per la sicurezza del tuo account, quindi mantenere privato il tuo vero indirizzo email è fondamentale.
Proton Pass è trasparente su come funziona la nostra crittografia(nuova finestra). Il nostro codice è open source(nuova finestra) e regolarmente controllato da professionisti della sicurezza indipendenti, il che significa che chiunque può verificare se il nostro codice funziona come affermiamo o leggere la valutazione di un esperto su di esso.
Il generatore di password di Proton Pass ti dà maggiore controllo permettendoti di personalizzare la lunghezza dei caratteri della tua password o passphrase e i tipi di caratteri. Per quanto forte sia la tua password, non ti proteggerà se viene mai esposta tramite attacchi come phishing o keylogger. Abbiamo anche integrato un autenticatore a due fattori direttamente in Pass, consentendoti di aggiungere facilmente un secondo livello di protezione a ciascuno dei tuoi account.
A differenza di Google Password Manager, offriamo app standalone per iPhone e dispositivi Android e estensioni per il browser di tua scelta, così puoi accedere ai tuoi dati ovunque. Non sei bloccato nella piattaforma di Google, dove la tua privacy è a rischio. Puoi facilmente condividere accessi e altre informazioni sensibili con amici, familiari o colleghi in modo sicuro utilizzando link sicuri.
Con Proton Pass, hai anche la rassicurazione di una crittografia end-to-end(nuova finestra) collaudata che protegge tutti i tuoi dati, non solo le password. Crittografiamo completamente tutti i metadati, nomi utente, indirizzi web e tutti i dati contenuti nella sezione note crittografate sul tuo dispositivo, in modo che nemmeno Proton possa accedervi.
Inoltre, Proton Pass è il gestore di password gratuito più ricco di funzionalità sul mercato. Con il piano gratuito, ottieni:
- Protezione per dispositivi illimitati
- Accessi e note illimitati
- Fino a 10 alias hide-my-email
Con Proton, mettiamo la tua privacy al primo posto perché sei tu il cliente, non il prodotto. Guadagniamo denaro offrendo abbonamenti a pagamento con funzionalità extra. Tuttavia, il modello di business di Google si basa sulla raccolta e sull’uso dei tuoi dati per costruire un profilo dettagliato dei tuoi interessi e comportamenti per la pubblicità mirata. Questo modello di business basato sulla sorveglianza è inevitabilmente in contrasto con la protezione della tua privacy.
Fortunatamente, è facile distaccarsi dalle Big Tech e riprendere il controllo dei tuoi dati. Se utilizzi già Google Password Manager, puoi importare in sicurezza le password da Chrome a Proton Pass. È anche facile migrare altri dati a Proton Mail, Proton Calendar e ai nostri altri prodotti crittografati end-to-end.
Controlla i piani di Proton Pass qui.
FAQ
Tenere le tue password in Google è veloce e comodo, ma ci sono posti migliori per archiviarle. Considera di cercare un gestore di password con standard di crittografia chiari e autenticazione a due fattori su più dispositivi.
Qualsiasi software può essere violato. Ecco perché è importante scegliere un gestore di password che utilizzi standard di crittografia comprovati, codice open-source e metta la privacy e la sicurezza come priorità.
Il gestore di password di Google Chrome è closed source e la società non ha pubblicato alcuna descrizione della sua architettura di sicurezza. Pertanto, verificare se Google Password Manager è sicuro da usare è molto difficile.
Proton Pass crea indirizzi email generati casualmente che inoltrano le email alla tua casella di posta principale. Questo protegge la tua vera identità nei moduli online e aiuta a proteggerti da attacchi di phishing e spam.
L’autenticazione a due fattori, o 2FA, è un secondo livello di sicurezza per proteggere i tuoi account. Quando abilitata, la 2FA richiede un secondo pezzo di informazione (come un codice monouso) oltre a una password per accedere al tuo account. Proton Pass ha un autenticatore 2FA integrato, quindi puoi autofillare rapidamente i codici 2FA.
I vault ti consentono di categorizzare le credenziali d’accesso in gruppi che puoi poi condividere in sicurezza con amici, familiari o colleghi.