28Jul
هناك سؤال شائع حول متصفح غوغل كروم هو "لماذا لا توجد كلمة مرور رئيسية؟" وقد اتخذت غوغل( بشكل غير رسمي) الموقف القائل بأن كلمة المرور الرئيسية توفر إحساسا زائفا بالأمان وأنجع أشكال الحماية لهذه البيانات الحساسةهو من خلال نظام الأمن الشامل.
ما مدى أمان بيانات كلمة المرور المحفوظة داخل غوغل كروم؟
عرض كلمات المرور المحفوظة
يتضمن كروم مدير كلمات المرور الخاص به والذي يمكن الوصول إليه عبر أوبتيونس & غ؛الأشياء الشخصية & غ؛إدارة كلمات المرور المحفوظة.هذا ليس شيئا جديدا، وإذا سمحت ل كروم بتخزين كلمات المرور، فمن المحتمل أنك على علم بهذه الميزة.
لمسة لطيفة من الأمن الطفيفة هو أنه يجب عليك أولا النقر فوق زر العرض بجانب كل كلمة المرور التي تريد عرضها.
في حين لا يوجد أي قيود للوصول إلى هذه الشاشة( أي إذا كان لديك الوصول إلى سطح المكتب حيث تم تثبيت كروم، يمكنك الحصول على كلمات المرور)، هناك على الأقل تدخل المستخدم المطلوبة لعرض كل كلمة المرور مع أي وسيلة لتصديرها فيبالجملة إلى ملف نصي عادي.
أين يتم تخزين بيانات كلمة المرور؟
يتم تخزين بيانات كلمة المرور المحفوظة في قاعدة بيانات سكليت الموجود هنا:
٪ وسيربروفيل٪ \ أبداتا \ لوكال \ غوغل \ كروم \ وسر داتا \ ديفولت \ لوجين البيانات
يمكنك فتح هذا الملف( اسم الملف هو مجرد "بيانات تسجيل الدخول") باستخدام سكليت متصفح قاعدة البيانات وعرض جدول "تسجيل الدخول" الذي يحتوي على كلمات المرور المحفوظة.ستلاحظ أن حقل "password_value" غير قابل للقراءة بسبب تشفير القيمة.
كيف يتم تأمين البيانات المشفرة؟
لتنفيذ التشفير( على نظام التشغيل ويندوز)، يستخدم كروم وظيفة أبي المقدمة من ويندوز مما يجعل البيانات المشفرة قابلة للفك فقط بواسطة حساب مستخدم ويندوز المستخدم لتشفير كلمة المرور.لذلك أساسا، كلمة السر الرئيسية هي كلمة مرور حساب ويندوز الخاص بك.ونتيجة لذلك، بمجرد تسجيل الدخول إلى ويندوز باستخدام حسابك، فإن هذه البيانات غير قابلة للفك بواسطة كروم.
ومع ذلك، لأن كلمة مرور حساب ويندوز الخاص بك هو ثابت، والوصول إلى "كلمة السر الرئيسية" ليست حصرية إلى كروم كما يمكن أن المرافق الخارجية الحصول على هذه البيانات - وفك تشفيرها - كذلك.باستخدام كروميباس فائدة متاحة مجانا من قبل نيرسوفت، يمكنك ان ترى كل ما تبذلونه من البيانات كلمة المرور المحفوظة وسهولة تصديره إلى ملف نصي عادي.
لذلك فمن المنطقي أنه إذا كانت أداة كروميباس يمكنها الوصول إلى هذه البيانات، يمكن أن تعمل البرامج الضارة التي تعمل كمستخدم معين على الوصول إليها أيضا.عندما يتم تحميل ChromePass.exe إلى فيروستوتال، ما يزيد قليلا على نصف محركات مكافحة الفيروسات علم بأنها خطيرة.بينما في هذه الحالة الأداة المساعدة آمنة، فمن الطمأنينة قليلا أن نرى أن هذا السلوك هو على الأقل علم من قبل العديد من حزم أف( على الرغم من أن أساسيات الأمان ميكروسوفت ليست واحدة من محركات أف التي ذكرت أنه خطير).
هل يمكن منع الحماية؟
افترض أن جهاز الكمبيوتر الخاص بك مسروق واللص يعيد تعيين كلمة مرور ويندوز الخاص بك من أجل تسجيل الدخول أصلا إلى التثبيت الخاص بك.إذا حاولوا بعد ذلك عرض كلمات المرور في كروم أو استخدام أداة كروميباس، فلن تكون بيانات كلمة المرور متاحة.والسبب بسيط كما "كلمة السر الرئيسية"( الذي كان كلمة مرور حساب ويندوز قبل لهم بقوة إعادة تعيين خارج ويندوز) لا تتطابق بحيث يفشل فك التشفير.
بالإضافة إلى ذلك، إذا كان هناك شخص ما يمكنه ببساطة نسخ ملف قاعدة بيانات سكليت لقاعدة بيانات كروم ومحاولة الدخول إليه على جهاز كمبيوتر آخر، فسيعرض كروميباس كلمات مرور فارغة لنفس السبب الموضح أعلاه.
الاستنتاج
في نهاية اليوم، يعتمد أمان كلمات المرور المحفوظة في كروم تماما على المستخدم:
- استخدام كلمة مرور حساب ويندوز قوية جدا.نضع في اعتبارنا، هناك المرافق التي يمكن فك كلمات السر ويندوز.إذا كان شخص ما يحصل على كلمة مرور حساب ويندوز الخاص بك ثم لديهم حق الوصول إلى كلمات السر الخاصة بك المتصفح المحفوظة.
- قم بحماية نفسك من البرامج الضارة.إذا كانت المرافق قادرة على الوصول بسهولة إلى كلمات المرور المحفوظة، لماذا لا يمكن البرمجيات الخبيثة؟
- حفظ كلمات السر الخاصة بك في نظام إدارة كلمة المرور مثل كيباس.وبطبيعة الحال، كنت تفقد الراحة من وجود متصفح لصناعة السيارات في ملء كلمات السر الخاصة بك.
- استخدم الأداة المساعدة من جهة خارجية والتي تتكامل مع كروم وتستخدم كلمة مرور رئيسية لإدارة كلمات المرور الخاصة بك.
- تشفير القرص الصلب بأكمله باستخدام تروكريبت.هذا هو اختياري تماما ولحماية فائقة، ولكن إذا كان شخص ما لا يمكن فك تشفير محرك الأقراص أنها بالتأكيد لا يمكن الحصول على أي شيء من ذلك.
السطر السفلي هو ببساطة للحفاظ على النظام الخاص بك آمنة وكلمات السر الخاصة بك كروم يجب أن تكون آمنة بشكل معقول أيضا.
تحميل كروميباس من نيرسوفت
تحميل متصفح سكليت من سورسيفورج