5 razloga zašto Google Password Manager nije dovoljan
Zgodan je. Besplatan je. I već ga imate. Ali jeste li sigurni da je dovoljno dobar za vaše lozinke?
Zašto svi koriste Google PM?
Google Password Manager dolazi ugrađen u Chrome i Android. Ne trebate ništa instalirati — automatski nudi spremanje lozinki, ispunjava forme i sinkronizira između uređaja.
Za većinu korisnika, to je jedini password manager koji su ikad koristili. I upravo tu je problem — jer "dovoljno dobro" i "sigurno" nisu ista stvar.
1. Vaše lozinke su vezane za Google račun
Jedan račun = sve
Vaše lozinke, email, dokumenti, fotografije, lokacija — sve je vezano za isti Google račun. Ako netko dobije pristup vašem Google računu, dobio je pristup svemu.
Nema zasebnog vaulta
Pravi password manager ima vlastitu master lozinku, odvojenu od vašeg email računa. Google PM koristi istu lozinku za sve — i mail i lozinke i Drive.
Zamislite scenarij: netko phishing emailom dobije vaš Google password. Sada ima pristup vašem emailu, svim vašim lozinkama i svim servisima na koje ih može resetirati putem "Zaboravljena lozinka" opcije.
2. Lozinke su vidljive svakome tko sjedne za vaše računalo
Otvorite chrome://password-manager/passwords u Chromeu. Vidite sve svoje lozinke? Jedina zaštita je Windows Hello ili biometrija — ako je uključena.
Na mnogim računalima, posebno obiteljskim i poslovnim, Chrome se ne zaključava automatski. Svatko tko ima pristup vašem računalu može vidjeti sve vaše spremljene lozinke u par klikova.
Geslar: Vault se automatski zaključava nakon neaktivnosti. Svaki put kad želite pristupiti lozinkama, morate unijeti master lozinku. Nitko ne može "slučajno" vidjeti vaše podatke.
3. Google čita vaše podatke — to im je poslovni model
Reklamni model
Googleov glavni izvor prihoda su reklame bazirane na vašim podacima. Google PM je besplatan jer vi ste proizvod, ne korisnik.
Telemetrija
Chrome šalje podatke o vašem browsanju, navikama i korištenju. Google zna koje stranice posjećujete, koliko često se prijavljujete i na koje servise.
Google tvrdi da ne čita sadržaj vaših lozinki. Ali zna na kojim servisima imate račune, koliko ih je, kada se prijavljujete i s kojeg uređaja. To su metadata — i metadata je izuzetno vrijedna za profiliranje.
4. Nema napredne funkcionalnosti
Nema TOTP autentikatora
Google PM ne može generirati jednokratne kodove (TOTP). Trebate zasebnu aplikaciju za 2FA — Geslar to radi ugrađeno.
Nema Secure Send
Trebate nekome poslati lozinku? Google PM nema način za sigurno dijeljenje. Geslar ima enkriptirani Secure Send s PIN-om i auto-istekom.
Nema passphrase generatora
Google PM generira samo nasumične nizove znakova. Geslar može generirati zapamtive passphrase iz 4 hrvatska rječnika.
Nema pravog exporta
Želite prebaciti lozinke drugamo? Google PM nudi samo CSV export — vaše lozinke u čistom tekstu, bez enkripcije. Jedna pogreška i otvorene su svima.
5. Zaključani ste u Googleov ekosustav
Google Password Manager radi samo u Chromeu i na Androidu. Koristite Firefox? Safari? Brave? Linux bez Chromea? Nemate pristup.
Vaše lozinke su vezane za Googleov ekosustav. Ako ikad poželite promijeniti browser ili platformu — počinjete ispočetka ili se mučite s CSV exportom.
Geslar radi kao samostalna aplikacija i browser ekstenzija. Vaši podaci su u enkriptiranom vaultu koji možete premjestiti na bilo koji uređaj — neovisno o browseru ili operativnom sustavu.
Cloud pohrana, vezan za Google račun, bez auto-zaključavanja, bez TOTP-a, bez Secure Senda, bez passphrasea, telemetrija, obavezna registracija.
Zaključak
Google Password Manager je bolji od ničega. Ako je alternativa zapisivanje lozinki na papir ili korištenje iste lozinke svugdje — svakako koristite Google PM.
Ali ako vam je stalo do privatnosti, sigurnosti i kontrole nad vlastitim podacima — zaslužujete bolji alat. Alat koji vaše lozinke tretira kao vaše vlasništvo, ne kao izvor podataka za reklamni sustav.
Prebacite se na Geslar — besplatno, lokalno, privatno.