4Aug
אחסון הסיסמאות שלך בדפדפן האינטרנט שלך נראה כמו שומר זמן נהדר, אבל הם סיסמאות מאובטחת ונגישים לאחרים( אפילו עובדים של חברת הדפדפן) כאשר squirreled משם?
השאלה של היום &מפגש תשובה מגיע אלינו באדיבות SuperUser - חלוקה של סטאק שערי, קהילה מונחה קיבוץ של Q & אתרי אינטרנט.
שאלת הקורא
SuperUser MMA הוא סקרן אם לעובדי Google יש גישה( או היתה יכולה) לגשת אל הסיסמאות שהוא מאחסן ב- Google Chrome:
אני מבין שאנו מתפתים באמת לשמור את הסיסמאות שלנו ב- Google Chrome.היתרון הסביר הוא שני לקפל,
- אתה לא צריך( לשנן ו) קלט את אלה סיסמאות ארוכות ו סתומות.
- אלה זמינים בכל מקום שבו אתה מחובר לאחר שתתחבר לחשבון Google שלך.
הנקודה האחרונה עוררה את הספק.מאז הסיסמה זמינה בכל מקום , האחסון חייב במיקום מרכזי כלשהו, וזה צריך להיות ב- Google.
עכשיו, השאלה הפשוטה שלי היא, האם עובד של Google יכול לראות את הסיסמאות שלי?
חיפוש באינטרנט חשף כמה מאמרים / הודעות.
- האם אתה שומר סיסמאות ב- Chrome?אולי אתה צריך לשקול מחדש: מדבר על הסיסמאות שלך נגנב על ידי מישהו שיש לו גישה לחשבון המחשב שלך.לא הוזכר דבר על האבטחה והפגיעות המרכזיות של האחסון.יש אפילו תגובה מהטכנולוגיה המובילה בתחום האבטחה של דפדפן Chrome בנוגע לגיליון הראשון.
- אסטרטגיית האבטחה של הסיסמה המטורפת של Chrome: לרוב לאורך אותו קו.אתה יכול לגנוב סיסמה ממישהו אם יש לך גישה לחשבון המחשב.
- כיצד לגנוב סיסמאות נשמר ב- Google Chrome ב 5 שלבים פשוטים: מלמד אותך איך למעשה לבצע את לפעול המוזכרים בשני הקודמים כאשר יש לך גישה לחשבון של מישהו אחר.
יש הרבה יותר( כולל זה ב באתר זה ), בעיקר לאורך אותו קו, נקודות, נקודות נגד, דיונים ענק.אני נמנע מלהזכיר אותם כאן, פשוט לבצע חיפוש אם אתה רוצה למצוא אותם.
חוזר לשאילתה המקורית שלי, האם עובד של Google יכול לראות את הסיסמה שלי?מאז אני יכול להציג את הסיסמה באמצעות כפתור פשוט, בהחלט הם יכולים להיות unhashed( מפוענח) גם אם מוצפן.זה שונה מאוד מן הסיסמאות שנשמרו יוניקס דמוי מערכת ההפעלה שבו הסיסמה השמורה לעולם לא ניתן לראות בטקסט רגיל.
הם משתמשים באלגוריתם הצפנה חד כיווני כדי להצפין את הסיסמאות שלך.סיסמה מוצפנת זו מאוחסנת אז בקובץ passwd או צל.כאשר תנסה להתחבר, הסיסמה שתקליד מוצפנת שוב ובהשוואה לערך בקובץ המאחסן את הסיסמאות שלך.אם הם תואמים, היא חייבת להיות אותה סיסמה, ואתה רשאי לגשת.לכן, superuser יכול לשנות את הסיסמה שלי, יכול לחסום את החשבון שלי, אבל הוא לא יכול לראות את הסיסמה שלי.
אז דאגותיו מבוססות היטב או האם תובנה קצת להפיג את הדאגה שלו?
התשובה
תורם SuperUser Zeel מסייע לשים את דעתו בנוח:
תשובה קצרה: לא *
סיסמאות המאוחסנות במחשב המקומי שלך יכול להיות מפוענח על ידי Chrome, כל עוד חשבון המשתמש של מערכת ההפעלה שלך מחובר. ואז אתה יכול להציג אותםבטקסט רגיל.בהתחלה זה נראה נורא, אבל איך אתה חושב אוטומטי מילוי עובד?כאשר שדה הסיסמה הזה מתמלא, Chrome חייב להכניס את הסיסמה האמיתית אל אלמנט טופס HTML - אחרת הדף לא יפעל כראוי, ולא תוכל לשלוח את הטופס.ואם החיבור לאתר הוא לא מעל HTTPS, טקסט רגיל נשלח מכן דרך האינטרנט.במילים אחרות, אם כרום לא יכול לקבל את סיסמאות טקסט רגיל, אז הם חסרי תועלת לחלוטין.חשיש אחד לא טוב, כי אנחנו צריכים להשתמש בהם.
עכשיו את הסיסמאות הם למעשה מוצפן, הדרך היחידה להחזיר אותם לטקסט רגיל היא לקבל את המפתח פענוח.מפתח זה הוא סיסמת Google שלך, או מפתח משני שאתה יכול להגדיר.כאשר אתה נכנס ל- Chrome ולסנכרן, שרתי Google ישדרו את הסיסמאות, ההגדרות, הסימניות, המילוי האוטומטי וכו ', אל המחשב המקומי שלך.כאן Chrome יפענח את המידע ויהיה מסוגל להשתמש בו.
בסוף גוגל כל המידע מאוחסן במצב encrpyted שלה, ואין להם את המפתח כדי לפענח את זה.סיסמת החשבון שלך מסומנת כנגד חשיש כדי להיכנס ל- Google, וגם אם תרשה לכרום לזכור אותה, אותה גרסה מוצפנת מוסתרת באותה חבילה כמו הסיסמאות האחרות, שאי אפשר לגשת אליה.אז העובד יכול כנראה לתפוס מזבלה של הנתונים המוצפנים, אבל זה לא יעשה אותם טוב, שכן הם לא תהיה שום דרך להשתמש בו.
אז לא, עובדי גוגל לא יכול ** לגשת הסיסמאות שלך, שכן הםמוצפנים בשרתים שלהם.
* עם זאת, אל תשכח כי כל משתמש שניתן לגשת אליו על ידי משתמש מורשה ניתן לגשת אליו על ידי משתמש לא מורשה.מערכות מסוימות קל יותר לשבור מאשר אחרים, אבל אף אחד לא הוכחה הוכחה...עם זאת, אני חושב שאסמוך על Google ועל המיליונים שהם מוציאים על מערכות אבטחה, על כל פתרון אחסון סיסמה אחר.ו לעזאזל, אני חנון wimpy, זה יהיה קל יותר להכות את הסיסמאות מחוץ לי מאשר לשבור את ההצפנה של גוגל.
** אני גם מניח כי אין אדם פשוט קורה לעבוד עבור גוגל להשיג גישה למחשב המקומי שלך.במקרה זה אתה דפוק, אבל התעסוקה ב- Google היא לא ממש גורם נוסף.מוסר: הכה Win + L לפני שעזב את המכונה.
למרות שאנו מסכימים עם ההימור כי זה הימור בטוח למדי( כל עוד המחשב שלך אינו בסכנה) כי הסיסמאות שלך הם למעשה בטוח בעוד מאוחסן ב- Chrome, אנחנו מעדיפים להצפין את כל הכניסה שלנו וסיסמאות בכספת LastPass.
יש משהו להוסיף להסבר?נשמע את ההערות.רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי?בדוק את נושא הדיון המלא כאן.