Google mungkin bertanya apakah Anda ingin menyimpan kredensial login Anda, tetapi bisakah Anda mempercayai Pengelola Kata Sandi Google sendiri? Apakah ini aman untuk digunakan?
Kata sandi Anda adalah kunci keberadaan online Anda, dan membuka pintu ke akun media sosial Anda, portal pembayaran, bahkan mungkin sistem keamanan rumah Anda. Alat pengelola kata sandi gratis dari Google terintegrasi dengan layanan lainnya, dan memungkinkan Anda mengakses kata sandi Anda dari perangkat apa pun, namun seberapa amankah kata sandi tersebut, dan bagaimana perbandingannya dengan pesaing?
Apa Itu Pengelola Kata Sandi Google?
Jika Anda pernah memiliki Chromebook, perangkat Android, atau menjelajahi web menggunakan Browser Chrome Google, Anda mungkin pernah menemukan pengelola kata sandi Google.
Saat Anda memasukkan detail login Anda di situs web mana pun, Anda akan melihat pesan yang menanyakan apakah Anda ingin "Simpan Kata Sandi". Anda biasanya memiliki dua opsi: "Simpan" dan "Tidak Pernah".
Setelah mengklik "Simpan", jika Anda mengunjungi situs web yang sama, Chrome akan dapat mengisi kredensial login Anda, yaitu nama pengguna dan kata sandi, tanpa Anda perlu mengingatnya.
Mengapa Harus Menggunakan Pengelola Kata Sandi Google?
Singkatnya, kesederhanaan. Jika Anda sudah menggunakan Google Chrome, masuk akal untuk menggunakan alat kata sandi terintegrasi.
Anda dapat masuk di browser Chrome apa pun, dan otomatis masuk ke situs web seolah-olah Anda sedang menggunakan komputer sendiri.
Untuk melihat sandi yang disimpan, baik Anda masuk ke Chrome atau perangkat Google lainnya atau tidak, Anda dapat mengunjungi domain sandi Google di browser Anda. Mudah saja—Anda hanya perlu mengingat kata sandi Google Anda.
Di mana Pengelola Kata Sandi Google Menyimpan Kata Sandi Anda?
Jika Anda masuk ke akun Google, sandi Chrome yang disimpan secara lokal akan disinkronkan ke passwords.google.com. Jika Anda belum masuk, Anda dapat memasukkan chrome://password-manager/passwords ke dalam bilah URL.
Untuk mengakses sandi Anda tanpa memasukkan URL, Anda harus memasang Pengelola Sandi Google secara lokal terlebih dahulu. Untuk melakukannya, klik ikon menu di kanan atas aplikasi Chrome, dan pilih Instal Pengelola Kata Sandi Google..., Kemudian Install ketika diminta.
Setelah ini, akan ada entri baru di menu yang disebut Google Password Manager. Anda dapat mengklik ini untuk mengakses kredensial login Anda. Alternatifnya, Anda dapat mengeklik ikon baru di desktop Anda.
Di mesin Windows, Anda dapat menemukan informasi masuk Google yang disimpan dalam file sqlite yang terletak di C:\Users\nama_pengguna_Anda\AppData\Local\Google\Chrome\User Data\Default\Login Data.
Anda dapat membuka file ini dengan browser Sqlite khusus, atau dengan Notepad—walaupun jika Anda memilih opsi terakhir, formatnya akan aneh, dan beberapa karakter tidak dapat dibaca.
Dalam file ini, Anda akan menemukan alamat situs yang kata sandinya Anda simpan, nama pengguna atau alamat email Anda, dan kata sandi terenkripsi Anda.
Seberapa Amankah Pengelola Kata Sandi Google?
Google adalah salah satu perusahaan teknologi terbesar dan terkuat di dunia, dan jika Anda menggunakan multifaktor otentikasi dengan akun Google Anda, kata sandi dan detail akun yang Anda simpan secara online kemungkinan besar akan sangat berguna memang aman.
Google belum pernah mengalami pelanggaran data yang signifikan sejak tahun 2018, ketika Jurnal Wall Street mengungkapkan bahwa bug API telah mengekspos data pribadi selama lebih dari tiga tahun. Namun data ini tidak termasuk kata sandi.
Kerentanan utama Pengelola Kata Sandi Google terletak pada PC Anda, dan ada dua cara penyerang dapat memperoleh akses ke akun Anda.
Yang pertama adalah membuka aplikasi pengelola kata sandi. Penyerang memerlukan akses fisik ke mesin Anda untuk melakukan hal ini, dan kemungkinan besar akan digagalkan ketika diminta memasukkan kata sandi sistem Anda. Jika mereka berhasil memecahkan kata sandi sistem Anda, mereka kemudian dapat mengunduh semua login dan kata sandi Anda tanpa enkripsi.
Potensi masalah kedua adalah file database.
Untuk menyusupi akun, penyerang perlu mengetahui tiga hal: keberadaan akun dengan layanan tertentu, nama pengguna yang terkait dengan akun tersebut, dan kata sandi.
Dalam file database di PC Anda, dua faktor pertama ini berbentuk teks biasa, dan hanya kata sandi yang dienkripsi. Jika penyerang berhasil menyalinnya dari PC Anda, maka penyerang dapat meretasnya kapan pun mereka mau. Daftar kata sandi yang terkait dengan nama pengguna dan layanan juga tersedia di pasar online. Kamu bisa periksa apakah kredensial telah disusupi di haveibeenpwned.
Sebenarnya mendapatkan file tersebut tidaklah sulit jika penyerang memiliki akses ke mesin tersebut, dan kami mengatur waktu untuk mengekstraknya ke stik USB hanya dalam hitungan detik. Alternatifnya, email bisa digunakan.
Penyerang mungkin juga mencoba melakukannya memasukkan malware ke PC Anda untuk mencuri file tersebut.
Apakah Pengelola Kata Sandi Online Khusus Lebih Aman Dibandingkan Pengelola Kata Sandi Google?
Pengelola kata sandi online adalah industri yang sedang berkembang, dan menyimpan semua kata sandi Anda dalam brankas terenkripsi, dan mendorong penggunaan kata sandi yang kuat dan dibuat secara acak. Brankas ini biasanya diamankan dengan kata sandi utama.
Meskipun ini mungkin tampak seperti solusi yang aman, namun Pelanggaran data LastPass 2022 menunjukkan bahwa penyerang canggih dapat mengunduh brankas kata sandi dan kunci enkripsi—memberikan mereka akses mudah ke semua akun dan data Anda. Sangat sedikit yang benar-benar tidak dapat dipecahkan, jadi ada risikonya, betapapun kecilnya, apa pun metode penyimpanan Anda.
Tidak Ada Solusi Terbaik untuk Manajemen Kata Sandi yang Aman
Nama pengguna dan kata sandi adalah target penting bagi penjahat, dan penting untuk menjaga keamanan dan keselamatan Anda. Namun tidak ada sistem manajemen kata sandi yang sepenuhnya aman dari serangan. Salah satu solusi yang mungkin adalah dengan menggunakan pengelola kata sandi tanpa kewarganegaraan yang menghasilkan kata sandi untuk situs berdasarkan sejumlah parameter termasuk URL login, alamat email Anda, dan frasa rahasia.