TechRadarによると、Chromeブラウザに組み込まれたパスワード管理ツールであるGoogle Password Managerは、情報なし暗号化(zero-knowledge encryption)を使用していないため、セキュリティに関する多くの懸念に直面しています。これは、Googleが本当に望むなら、ユーザーのパスワードにアクセスできるようになることを意味します。
さらに、ブラウザに直接統合されているため、Google Password Managerは、JavaScriptなどの脆弱性を悪用するコードを含むマルウェアによってより攻撃されやすくなっています。独立したパスワード管理アプリケーションと比較して、Googleのツールは、特にユーザーが銀行口座、電子ウォレット、または仕事用メールなどの多くの機密情報を保存する場合、より安全ではないと評価されています。
この状況に先立ち、Press Freedom Foundation、PCMag、Android Policeなどの多くの専門家が、ユーザーにGoogleのパスワード管理ツールの使用を停止するよう呼びかけました。
ユーザーの切り替えをサポートするために、Googleはインストールセクションに「すべてのデータを削除」オプションを追加しました。これにより、ユーザーはサードパーティのサービスに切り替える前に、保存されたすべてのパスワードを自主的に削除できます。
専門家は、独立した、有料で、評判の良い開発者からのパスワード管理アプリケーションを選択することを推奨しています。出所不明の無料アプリケーションは、データ漏洩や安全な暗号化機能がないなど、多くのリスクを秘めています。
理想的なパスワード管理プログラムは、次の基準を満たす必要があります。完全に暗号化、サーバーに情報を保存しない、厳格なアクセス認証、およびウェブブラウザから完全に分離します。
