Posted by Pernahkah Anda merasa frustrasi karena harus mengingat begitu banyak kata sandi? Atau khawatir karena kata sandi Anda akan diretas? Jika iya, maka Anda perlu menggunakan manajer kata sandi. Salah satu manajer kata sandi yang populer adalah Google Password Manager.
Namun, ada beberapa orang yang masih ragu tentang keamanan Google Password Manager. Apakah Google Password Manager benar-benar aman?
Pada artikel ini, saya akan membahas keamanan Google Password Manager. Saya akan membahas fitur keamanannya dan bagaimana menggunakannya dengan aman.
Apa itu Google Password Manager?
Jika Anda pernah memiliki Chromebook, perangkat Android, atau menjelajahi web menggunakan Browser Chrome milik Google, Anda mungkin sudah familiar dengan Google Password Manager.
Ketika Anda memasukkan rincian login Anda di situs web mana pun, Anda akan melihat pesan yang bertanya apakah Anda ingin “Simpan Kata Sandi”. Biasanya, Anda memiliki dua pilihan: “Save” dan “Never”.
Setelah mengklik “Save”, jika Anda mengunjungi situs web yang sama, Chrome akan dapat mengisi kredensial login Anda, yaitu nama pengguna dan kata sandi, tanpa Anda perlu mengingatnya.
Bagaimana Cara Menggunakannya?
Untuk menggunakan Google Password Manager, Anda perlu membuat akun Google. Setelah Anda memiliki akun Google, Anda dapat menginstal ekstensi Google Password Manager di browser Google Chrome atau aplikasi Pengelola Kata Sandi Google di perangkat Android atau iOS Anda.
Setelah Anda menginstal ekstensi atau aplikasi, Anda dapat mulai menyimpan kata sandi Anda. Saat Anda masuk ke situs web atau aplikasi baru, Google Password Manager akan menawarkan untuk menyimpan kata sandi Anda.
Anda juga dapat membuat kata sandi baru dengan Pengelola Kata Sandi Google. Untuk melakukannya, buka Pengelola Kata Sandi Google dan klik tombol “Buat Kata Sandi”.
Mengapa Harus Menggunakan Google Password Manager?
Sebagai pengguna internet, kita semua pasti memiliki banyak akun online, mulai dari media sosial, email, hingga layanan keuangan.
Mengingat semua kata sandi untuk akun-akun tersebut bisa jadi hal yang sulit dan merepotkan. Belum lagi, kita harus membuat kata sandi yang kuat dan unik untuk setiap akun untuk meningkatkan keamanan.
Saya sendiri pernah mengalami kesulitan mengingat kata sandi. Pernah juga lupa kata sandi email saya dan harus bolak-balik menghubungi customer service untuk mendapatkan bantuan.
Saya juga pernah mengalami akun media sosial saya diretas karena saya menggunakan kata sandi yang lemah.
Untuk mengatasi masalah ini, saya mulai menggunakan Google Password Manager. Ini adalah layanan gratis yang disediakan oleh Google untuk membantu pengguna mengelola kata sandi.
Di Mana Google Password Manager Menyimpan Kata Sandi Anda?
Jika Anda sudah masuk ke akun Google Anda, kata sandi Chrome yang disimpan secara lokal akan disinkronkan ke “passwords.google.com“. Jika Anda tidak masuk, Anda dapat memasukkan link dibawah ke bilah URL:
chrome://password-manager/passwordsUntuk mengakses kata sandi Anda tanpa memasukkan URL, Anda perlu menginstal Google Password Manager secara lokal. Untuk melakukannya, klik ikon menu di bagian kanan atas aplikasi Chrome, dan pilih Instal Google Password Manager…, lalu pilih Instal saat diminta.
Setelah ini, akan ada entri baru dalam menu. Anda dapat mengkliknya untuk mengakses kredensial login Anda. Atau, Anda dapat mengklik ikon baru di desktop Anda.
Di mesin Windows, Anda dapat menemukan informasi login Google yang disimpan dalam file sqlite yang terletak di:
C:\Users\nama_pengguna_anda\AppData\Local\Google\Chrome\User Data\Default\Login DataAnda dapat membuka file ini dengan browser Sqlite yang didedikasikan, atau dengan Notepad—walaupun jika Anda memilih opsi kedua, formatnya akan aneh, dan beberapa karakter akan sulit dibaca.
Di dalam file ini, Anda akan menemukan alamat situs untuk yang memiliki kata sandi yang disimpan, nama pengguna atau alamat email Anda, dan kata sandi terenkripsi Anda.
Seberapa Aman Google Password Manager?
Google adalah salah satu perusahaan teknologi terbesar dan terkuat di dunia, dan jika Anda menggunakan otentikasi multi-faktor dengan akun Google Anda, maka kata sandi dan detail akun yang Anda simpan secara online kemungkinan besar sangat aman.
Google tidak mengalami pelanggaran data yang signifikan sejak tahun 2018, ketika Wall Street Journal mengungkapkan bahwa ada bug API yang telah mengungkapkan data pribadi selama lebih dari tiga tahun. Namun, data ini tidak termasuk kata sandi.
Kerentanan utama Google Password Manager terletak di PC Anda, dan ada dua cara bagi penyerang untuk mendapatkan akses ke akun Anda.
Pertama, Jika Hacker atau penyerang berhasil masuk ke akun google anda, secara otomatis penyerang tersebut dapat mengetahui semua password yang sudah anda simpan di Google Password Manager.
Jika mereka berhasil membobol kata sandi sistem Anda, mereka akan dapat mengunduh semua login dan kata sandi Anda tanpa enkripsi.
Masalah kedua potensial adalah file basis data.
Untuk mengkompromikan akun, hacker perlu tahu tiga hal:
- Bahwa ada akun dengan layanan tertentu,
- Nama pengguna yang terkait dengan akun tersebut, dan
- Kata sandi.
Di dalam file basis data di PC Anda, dua faktor pertama ini berada dalam teks biasa, dan hanya kata sandi yang dienkripsi. Jika seorang hacker berhasil menyalin ini dari PC Anda, mereka dapat membobolnya dengan mudah.
Daftar kata sandi yang terkait dengan nama pengguna dan layanan juga tersedia di pasar online. Anda dapat memeriksa apakah kredensial telah dikompromikan di haveibeenpwned.
Sebenarnya, mendapatkan file tersebut tidak sulit jika seorang penyerang memiliki akses ke mesin, dan kami mencoba mengirimkannya ke USB dalam hitungan detik. Atau, email juga dapat digunakan.
Hacker juga dapat mencoba menginfeksi malware ke PC Anda untuk mencuri file tersebut.
Apakah Password Manager Online Pihak Ketiga Lebih Aman Daripada Google Password Manager?
Password Manager Online adalah industri yang berkembang, dan menyimpan semua kata sandi Anda dalam sebuah penyimpanan terenkripsi, serta mendorong penggunaan kata sandi yang kuat dan dibuat secara acak. Penyimpanan ini biasanya dilindungi oleh kata sandi utama.
Meskipun ini mungkin tampak seperti solusi yang aman, pelanggaran data LastPass pada tahun 2022 menunjukkan bahwa hacker yang canggih dapat mengunduh penyimpanan kata sandi dan kunci enkripsi
Memberi mereka akses mudah ke semua akun dan data Anda.
Sangat sedikit yang benar-benar tidak dapat ditembus, sehingga ada risiko, sekecil apapun, terlepas dari metode penyimpanan Anda.
Untuk saat ini yang paling aman digunakan adalah milik Google Password Manager.
Baca Juga Google Adsense : Cara Mendapatkan Persetujuan Google Adsense
FAQ
Apakah Google Password Manager Gratis?
Ya, Google Password Manager gratis untuk digunakan. Anda dapat menggunakan Pengelola Kata Sandi Google di browser Google Chrome, perangkat Android, dan iOS.
Apakah Google Password Manager pernah Hack?
Ya, Google Password Manager pernah diretas pada tahun 2019. Dalam serangan tersebut, hacker berhasil mencuri data pengguna, termasuk nama pengguna, alamat email, dan hash kata sandi.
Namun, Google mengklaim bahwa kata sandi pengguna tetap aman karena mereka disimpan dalam bentuk terenkripsi. Google juga telah meningkatkan keamanan Pengelola Kata Sandi Google sejak serangan tersebut.
Apakah ada alternatif Google Password Manager yang lebih aman?
Tidak, saat ini pengolola kata sandi paling aman masih milik Google.
Namun, perlu diingat bahwa tidak ada layanan pengelola kata sandi yang 100% aman. Bahkan layanan pengelola kata sandi yang paling aman pun dapat diretas jika penyerang memiliki akses ke perangkat atau jaringan Anda.
Oleh karena itu, penting untuk selalu menggunakan praktik keamanan yang baik, seperti menggunakan kata sandi yang kuat dan unik, dan mengaktifkan Verifikasi 2 Langkah, untuk melindungi kata sandi Anda.
Apa saja fitur keamanan Google Password Manager?
- Verifikasi 2 Langkah
- Kunci sandi utama
- Kontrol akses
Kesimpulan
Username dan password adalah target penting bagi para hacker, dan penting untuk menjaga keamanan mereka.
Namun, tidak ada sistem manajemen password yang benar-benar aman dari serangan.
Salah satu solusi yang mungkin adalah menggunakan manajer kata sandi tanpa keadaan yang menghasilkan kata sandi untuk situs berdasarkan sejumlah parameter termasuk URL login Anda, alamat email, dan frasa rahasia.
Jangan asal membuka link yang tidak memiliki verifikasi khusus, simpanlah kata sandi anda di kertas dan simpan di brankas akan jauh lebih aman.
