📊 ZEL-Услуги ➡ Инфоблок ➡ Статьи
Синхронизация паролей «Гугл» — это официальная возможность поискового гиганта сохранять на своих серверах и автоматически вводить из пользовательского профиля комбинации паролей и сайтов, приложений, сторонних сервисов.
Компания Google считает это самым безопасным способом защиты паролей. Забыть или потерять сохранённую на их сервере комбинацию невозможно. Забрутфорсить длинные варианты с цифрами и спецсимволами сложно (уйдут годы). Считать набор на клавиатуре троянами-кейлоггерами тоже нельзя — нет ручного ввода, он автоматический.
🔎 Можно ли доверить Google синхронизацию паролей, ведь по сути я передаю коммерческой компании буквально ключи от моих денег и имущества?
Всё-таки доверять кому бы то ни было персональные данные вредно. Рано или поздно они могут быть скомпроментированы, так как абсолютной защиты не существует.
Вот только у нас с вами по сути не остаётся выбора, кроме как вынужденно пойти на меньшее из зол.
Почему мне следует выбирать именно Google-синхронизацию паролей?
В широкоизвестном среди системных администраторов документе по управлению ИТ-рисками NIST Special Publication 800-63Bот 2003-го года были приняты несколько рекомендаций по составлению пароля:
- прописные и строчные буквы,
- чередование с цифрами,
- частые замены букв на цифры
- и произвольный порядок размещения спецсимволов.
В дальнейшем документ обновили — для снижения рисков оказалось достаточно любых длинных паролей (скажем, YaPriehalNaSeloChtobPlyasatiVeselo).
Но онлайн-сервисы до сих пор требуют указывать именно сложные пароли, (для наглядности: Z3l-4Sl&uG!). Они не пропустят вас с комбинацией без спецсимволов и цифр.
Сервисы перестраховались и продиктовали нам правила игры
Запомнить сложные комбинации букв, цифр и спецсимволов практически невозможно. Особенно если следовать правилу регулярного обновления сложных паролей и чтобы к каждому сайту они были разными. У пользователей просто не остаётся выбора, кроме как записывать их на бумаге (ненадёжно) или доверить менеджерам паролей (как если синхронизировать пароли в «Гугл Хром», например).
Конечно, лучше вести парольную книгу где-нибудь в надёжном месте. Та же Google — международная корпорация, с которой любой скандал может вылиться в многомиллиардные иски. Вспомнить только пример неэффективного построения сервиса слежения за пользовательской активностью на картах (история двухлетней давности).
Мы в ZEL-Услуги не стали бы доверять хранение паролей какому-нибудь небольшому частному приложению из Google Play или App Store. «Cинхронизация паролей Гугл» — меньшее из вынужденных вариантов зла в этом плане.
Что нужно для безопасной синхронизации паролей в Гугл-аккаунте?
Вам нужно иметь личный аккаунт в сервисах Google. Если авторизация уже имеется, то убедитесь, что к профилю больше никто не имеет доступа (например, ваши коллеги на работе или дети дома). При любых сомнениях рекомендуется создать новый аккаунту Google.
Внимание! Если у вас уже есть синхронизация между компьютерами, телефоном, планшетом и другими устройствами, то при создании нового профиля придётся заново вводить эти данные на всех устройствах
Проверить свой профиль можно на официальной странице управления аккаунтом Google: myaccount.google.com.
- Если вы уже авторизованы, то на экране появятся инструменты с настройками и данными о безопасности.
- Если у вас нет профиля Гугл, то система предложит либо авторизоваться, либо создать аккаунт Google с нуля.
Процедура регистрации ничем не примечательна. Заполните все свободные поля согласно инструкциям на экране (неважно, с какого устройства вы выполняете вход — с компьютера, с телефона или даже с телевизора или со смарт-часов).
Как только убедитесь, что имеете независимый и никем не просматриваемый (кроме вас лично) профиль в Google, авторизуйтесь и перейдите в раздел myaccount.google.com/security(или выберите на странице «Google Аккаунт» → «Безопасность»).
Далее в нижней части экрана в разделе «Вход на другие сайты через аккаунт Google» вы увидите пункты:
- Вход через аккаунт Google (все сервисы и приложения, в которых вы зарегистрировались при помощи Google-аккаунта);
- Диспетчер паролей (та самая синхронизация паролей Гугл-аккаунта);
- Связанные аккаунты (такие запросы делают официальные сервисы управления телевизором, умным домом и так далее).
Через «Диспетчер паролей» Google выполняется управление сохранением, синхронизацией и автоматическим вводом на всех устройствах, где вы авторизовались при помощи «гугл-профиля».
Также с помощью этого инструмента проверяется весь список сохранённых паролей на уязвимость. Откройте «Диспетчер паролей» → «Проверка паролей» → «Перейти на страницу Проверки паролей» → подтвердите личность повторной авторизацией и подождите окончания проверки.
Как синхронизировать пароли в «Гугл Хром» (Google Chrome)
На компьютерах и мобильных устройствах, где используется Google Chrome, также авторизуйтесь через Google-аккаунт в настройках браузера и включите синхронизацию.
На компьютере это «три точки» справа вверху → «Настройки» → раздел «Я и Google» → заполните данные. Включите там же синхронизацию и автозаполнение паролей («Предлагать сохранение паролей» → Включить, «Автоматический вход» → Включить).
На мобильных устройствах перейдите в настройки приложения Google Chrome, выбрав «три точки» справа вверху → «Настройки» → раздел Аккаунт → заполнить все данные. Там же чуть ниже включите «синхронизацию сервисов Google», перейдите в раздел «Основные» → «Пароли» (Включите «Сохранение паролей» и «Автоматический вход»).
Синхронизация паролей в «Гугл Хром» происходит автоматически на всех устройствах, где вы авторизовались в настройках этого приложения при помощи одного и того же аккаунта Google и активировали функции сохранения паролей и автоматического входа с их помощью. Это удобно и относительно безопасно с учётом существующих реалий.омпания ZEL-Услуги
Мы составили эту статью для начинающих пользователей. Чтобы избежать проблем при выполнении профессиональных задач с синхронизацией пользовательских данных через сервисы Google или альтернативные решения, проконсультируйтесь с экспертами по ИТ-аутсорсингу и получите поддержку по любым техническим вопросам и задачам.
