Få kontroll på passordene dine med Google Password Manager
Disclaimer: Dette er ikke et blogginnlegg om hvor fantastisk Google Chrome og Google Password Manager er, og at du ved å bruke disse produktene aldri trenger å tenke på sikkerhet igjen.
Google Chrome (Chrome) er den desidert mest brukte browseren på verdensbasis [1]. Men siden Chrome kan brukes på mange forskjellige plattformer, og i ulike versjoner, er det ikke mulig å lage en guide hvor alle nødvendigvis kjenner seg igjen. I dette blogginnlegget forutsetter jeg at du har en Google-konto og at du bruker Chrome. For dere med en Google-konto, men som ikke bruker Chrome, finnes noen av de samme mulighetene under sikkerhetsinnstillingene til Google-kontoen [2].
Bildene i blogginnlegget er fra Chrome (versjon 113.0.5672.126) på en MacBook Pro. Andre operativsystemer, og versjoner av Chrome, kan ha ulike menyvalg. Enkelte av bildene er “sladdet” — dette er tross alt et blogginnlegg om sikkerhet. :)
Hvis du åpner en nettside i Chrome hvor du allerede har en konto, og ser at brukernavn og passord automatisk fylles ut, så gratulerer! — du er en aktiv bruker av Google Password Manager. Kanskje var du klar over dette, kanskje ikke. Men på et tidligere tidspunkt har du tatt et mer eller mindre bevisst valg om å la Chrome huske brukernavn og passord for deg, og på den måten gjøre det enklere neste gang du logger inn på den samme nettsiden. Ved å bruke en password manager kan du benytte sikrere passord på alle nettstedene du logger inn på, og du unngår også å måtte skrive ned passordene og brukernavnene på usikre steder som papir og tekstfiler.
Google Password Manager er en tjeneste som er innebygd i Chrome. Du trenger ikke å legge til en utvidelse (extension) eller betale for tjenesten — den bare er der. Det er derimot opp til deg om, og hvordan, du vil benytte deg av den.
Målet med dette blogginnlegget er å gjøre brukere av Chrome mer bevisst på hvilke muligheter Google Password Manager gir og hva du som bruker bør tenke på.
Så hva betyr dette for deg og hvordan kan du bruke funksjonaliteten som Chrome og Google Password Manager gir for å gjøre livet på internett sikrere?
Huske passord
Fortsatt usikker på om du bruker Google Password Manager? Trykk på profilbildet ditt øverst til høyre i Chrome. Trykk deretter på nøkkelikonet (Passwords).
Du kommer da til menyen for behandling av passord (Auto-fill).
Øverst i menyen har du to viktige valg.
Offer to save passwords: Aktiver dette hvis du vil at Chrome skal tilby å lagre passord og brukernavn.
Auto Sign-in: Aktiver dette hvis lagrede passord og brukernavn automatisk skal fylles ut på nettsider hvor du har en konto.
Ved å aktivere disse to valgene vil den jevne bruker av Chrome oppnå hovedhensikten med en password manager; huske- og fylle ut passord for deg [3].
Foreslå passord
Når Google Password Manager er aktivert (ref avsnittet ovenfor) foreslår Chrome et passord for deg neste gang du oppretter en konto på et nettsted. Dette passordet er i utgangspunktet sterkt siden det består av store- og små bokstaver, tall og spesialtegn. Passordet er (i skrivende stund) alltid 15 tegn langt. Ulempen er at du ikke selv kan redigere passordet før du evt. velger å lagre det. Dersom en nettside f.eks krever at passordet er på over 15 tegn, og ikke kan inneholde spesialtegn, så er det foreslåtte passordet lite verdt. Det finnes bedre passordgeneratorer på nettet som du heller kan bruke [4].
Oversikt over passord
Lengre ned i den samme menyen for å aktivere Google Password Manager er det en liste med nettsider hvor brukernavn og passord er lagret (Saved Passwords). Dette er nettsider hvor du som bruker har svart “ja” på spørsmålet om Chrome skal lagre nettopp dette. Listen vil naturligvis være tom dersom du aldri har aktivert Google Password Manager.
På denne listen har du flere muligheter. En ting er at Chrome husker passordet for deg, men hva var nå passordet igjen? Velg nettstedet du vil sjekke. Nå blir du forhåpentligvis bedt om å skrive inn passordet som du logger inn på datamaskinen din med (som selvfølgelig ikke skal være det samme passordet som til Google-kontoen). Trykk deretter på øyeikonet og passordet til nettsiden kommer til syne.
Du kan også endre passord (Edit) til nettsiden, dvs. passordet som Chrome skal huske, men du må samtidig sørge for at passordet stemmer med det faktiske passordet på nettsiden. Hvis listen inneholder nettsider hvor du ikke har noen aktiv konto mer kan du også velge å fjerne nettsiden fra listen (Delete). Da vil ikke Chrome lagre brukernavn og passord for dette nettstedet.
Lengre ned i den samme menyen er det nok en liste med nettsider hvor brukernavn og passord ikke er lagret (Never saved) og hvor Chrome heller ikke vil spørre deg om det neste gang du logger inn. Dette er nettsider hvor du som bruker har svart “nei” på spørsmålet om Chrome skal lagre passord og brukernavn. Gode kandidater på nettsider hvor du ikke ønsker å lagre passord og brukernavn kan være nettsider hvor du håndterer penger, verdipapirer osv. Hvis du likevel ønsker at Chrome skal be om å lagre passord og brukernavn neste gang du logger inn på den aktuelle nettsiden, kan du enkelt fjerne oppføringen fra listen.
Samlet gir disse to listene deg en god oversikt over hvilke nettsider du har et “kundeforhold” til, og kan være en god motivasjon for å rydde opp i brukerkontoer og nettsider. Dersom du har brukt Chrome over tid kan disse listene være lange, og inneholde nettsider hvor du enten ikke har en konto eller ikke ønsker å fortsette å ha en konto. Gjør noe med nettopp dette.
Varsling
Selv om essensen i en password manager er å huske passord for deg så tilbyr Google Password Manager også å varsle deg dersom Google mener passord er svake eller at passord har blitt lekket [5][6]. Velg Auto-fill i venstremenyen og deretter Check passwords. I eksemplet er det to nettsider hvor Google Password Manager har lagret et passord som er lekket (compromised). Dette betyr ikke nødvendigvis at noen har tilgang til brukerkontoen din på disse nettsidene. Det betyr at passord, og mest sannsynligvis brukernavn, er lekket på en annen konto som du har/har hatt en brukerkonto på, og at du har gjenbrukt passordene på andre nettsider. Det tryggeste er å endre passord på disse nettsidene umiddelbart. På menypunktet Check passwords vil du også få opp en liste over nettsider dersom Google mener at ditt lagrede passord er svakt (Weak passwords).
Det er de færreste som jevnlig går inn på disse menyene for å sjekke status på sine passord. Derfor tilbyr Google å varsle deg via e-post ved alvorlige sikkerhetsbrudd.
Velg Privacy and security i venstremenyen og deretter Security. Ved å huke av for Standard protection vil du få en e-post når Google finner ut at et av dine passord er lekket.
Dette blogginnlegget har gitt en innføring i noe av funksjonaliteten som Chrome og Google Password Manager gir deg: foreslå passord, lagre passord, oversikt over passord og varsling. Google Password Manager fungerer sømløst i Chrome. Det blir derimot straks mer komplisert dersom du har aktivert synkronisering av passord mellom Chrome på din datamaskin, din Google-konto, din mobiltelefon, din tablet osv. Kanskje bruker du din Google-konto på jobb-PCen også?
Det absolutt viktigste er å ha et sterkt passord/innlogging på alle dine fysiske enheter, og på din Google-konto, siden tilgang til kun én av disse kan være nok til å se passord og brukernavn på alle dine brukerkontoer som er lagret i Google Password Manager. Ta også grep umiddelbart dersom Google varsler om svake passord eller at brukernavn/passord er lekket.
Har du spørsmål eller kommentarer, ta gjerne kontakt på systek@systek.no.
Sjekk også ut våre tjenester og ledige stillinger på https://www.systek.no/
Ha en fin (og sikker) sommer!
Kilder:
[1] https://gs.statcounter.com/
[2] https://myaccount.google.com/security
[3] https://en.wikipedia.org/wiki/Password_manager
[4] https://1password.com/password-generator
[5] https://en.wikipedia.org/wiki/Data_breach
[6] https://security.googleblog.com/2019/12/better-password-protections-in-chrome.html
