28Jul

Wie sicher sind Ihre gespeicherten Chrome-Browser-Passwörter?

click fraud protection

Bild

Eine häufig gestellte Frage zum Google Chrome-Browser lautet: "Warum gibt es kein Hauptkennwort?" Google hat( inoffiziell) die Position eingenommen, dass ein Hauptkennwort ein falsches Sicherheitsgefühl und die praktikabelste Form des Schutzes für diese vertraulichen Daten bietetist durch Gesamtsystem Sicherheit.

Wie sicher sind Ihre gespeicherten Passwortdaten in Google Chrome?

Gespeicherte Kennwörter anzeigen

Chrome, enthält einen eigenen Passwort-Manager, der über Optionen & gt;Persönliches Zeug & gt;Verwalte gespeicherte Passwörter. Dies ist nichts Neues und wenn Sie zulassen, dass Chrome Ihre Kennwörter speichert, sind Sie sich dieser Funktion wahrscheinlich bereits bewusst.

Ein kleiner Sicherheitsfaktor ist, dass Sie zuerst auf die Schaltfläche "Anzeigen" neben jedem Passwort klicken müssen, das Sie anzeigen möchten.

Bild

Es gibt keine Einschränkung für den Zugriff auf diesen Bildschirm( dh, wenn Sie Zugriff auf den Desktop haben, auf dem Chrome installiert ist, können Sie die Kennwörter abrufen). Es ist zumindest ein Benutzereingriff erforderlich, um jedes Kennwort einzusehenBulk zu einer Nur-Text-Datei.

instagram viewer

Wo werden die Passwortdaten gespeichert?

Die gespeicherten Passwortdaten werden in einer SQLite-Datenbank gespeichert, die sich hier befindet:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ Benutzerdaten \ Default \ Login Data

Sie können diese Datei öffnen( der Dateiname ist nur "Login Data") Verwenden Sie SQLite Database Browser und sehen Sie sich die Tabelle "Logins" an, die die gespeicherten Passwörter enthält. Sie werden feststellen, dass das Feld "password_value" nicht lesbar ist, da der Wert verschlüsselt ist.

Bild

Wie sicher sind die verschlüsselten Daten?

Zur Durchführung der Verschlüsselung( unter Windows) verwendet Chrome eine von Windows bereitgestellte API-Funktion, die die verschlüsselten Daten nur durch das Windows-Benutzerkonto entschlüsseln lässt, das zum Verschlüsseln des Kennworts verwendet wird. Im Wesentlichen ist Ihr Master-Passwort Ihr Windows-Account-Passwort. Sobald Sie mit Ihrem Konto bei Windows angemeldet sind, können diese Daten von Chrome entschlüsselt werden.

Da das Kennwort für Ihr Windows-Konto jedoch eine Konstante ist, ist der Zugriff auf das "Master-Passwort" nicht ausschließlich für Chrome möglich, da externe Dienstprogramme auf diese Daten zugreifen und sie auch entschlüsseln können. Mit dem frei verfügbaren Dienstprogramm ChromePass von NirSoft können Sie alle Ihre gespeicherten Passwortdaten einsehen und diese einfach in eine reine Textdatei exportieren.

Bild

Es ist also sinnvoll, dass, wenn das ChromePass-Dienstprogramm auf diese Daten zugreifen kann, Malware, die als entsprechender Benutzer ausgeführt wird, ebenfalls darauf zugreifen kann. Wenn die ChromePass.exe in VirusTotal hochgeladen wird, wird sie von mehr als der Hälfte der Antiviren-Engines als gefährlich eingestuft. Während in diesem Fall das Dienstprogramm sicher ist, ist es ein wenig beruhigend zu sehen, dass dieses Verhalten zumindest von vielen AV-Paketen gekennzeichnet wird( obwohl Microsoft Security Essentials nicht zu den AV-Engines gehört, die es als gefährlich gemeldet haben).

Bild

Kann der Schutz umgangen werden?

Angenommen, Ihr Computer wird gestohlen und der Dieb setzt Ihr Windows-Kennwort zurück, um sich nativ bei Ihrer Installation anzumelden. Wenn sie anschließend versuchen, die Kennwörter in Chrome anzuzeigen oder das ChromePass-Dienstprogramm zu verwenden, sind die Kennwortdaten nicht verfügbar. Der Grund ist einfach, da das "Master-Passwort"( das Ihr Windows-Account-Passwort war, bevor es es außerhalb von Windows zwangsweise zurückgesetzt hat) nicht übereinstimmt, so dass die Entschlüsselung fehlschlägt.

Bild

Wenn jemand einfach die SQLite-Datenbankdatei des Chrome-Passworts kopiert und versucht, auf einem anderen Computer darauf zuzugreifen, zeigt ChromePass leere Passwörter aus dem oben beschriebenen Grund an.

Bild

Fazit

Am Ende des Tages hängt die Sicherheit der von Chrome gespeicherten Passwörter vollständig vom Benutzer ab:

Verwenden Sie ein sehr starkes Windows-Kontopasswort. Denken Sie daran, es gibt Dienstprogramme, die Windows-Passwörter entschlüsseln können. Wenn jemand Ihr Windows-Account-Passwort erhält, hat er Zugriff auf Ihre gespeicherten Browser-Passwörter.
Schützen Sie sich vor Malware. Wenn Dienstprogramme einfach auf Ihre gespeicherten Kennwörter zugreifen können, warum kann keine Malware verwendet werden?
Speichern Sie Ihre Passwörter in einem Passwort-Management-System wie KeePass. Natürlich verlieren Sie den Komfort, dass der Browser Ihre Kennwörter automatisch ausfüllt.
Verwenden Sie ein Dienstprogramm von Drittanbietern, das in Chrome integriert ist und ein Master-Passwort verwendet, um Ihre Kennwörter zu verwalten.
Verschlüsseln Sie Ihre gesamte Festplatte mit TrueCrypt. Dies ist völlig optional und für den Ultra-Schutz, aber wenn jemand Ihr Laufwerk nicht entschlüsseln kann, können Sie sicher nichts davon bekommen.

Im Grunde geht es nur darum, Ihr System sicher zu halten, und Ihre Chrome-Passwörter sollten ebenfalls einigermaßen sicher sein.

ChromePass von NirSoft

herunterladen Laden Sie den SQLite-Browser von Sourceforge

herunter

Datenschutz &Sicherheit

28Jul

Wie sicher sind Ihre gespeicherten Chrome-Browser-Passwörter?

Gespeicherte Kennwörter anzeigen

Wo werden die Passwortdaten gespeichert?

Wie sicher sind die verschlüsselten Daten?

Kann der Schutz umgangen werden?

Fazit

Kategorien

Neuester Beitrag

Wie man Fälschungs- und Scammy-Amazon-Verkäufer vermeidet

Schnelle und einfache Videobearbeitung mit dem YouTube Editor

Wie man mit Kundendienst in Verbindung tritt und tatsächlich einen Menschen erhält