4Aug

هل يمكن لموظفي غوغل الاطلاع على كلمات المرور المحفوظة في غوغل كروم؟

click fraud protection

تخزين كلمات السر الخاصة بك في متصفح الويب الخاص بك يبدو وكأنه وقت كبير التوقف، ولكن هي كلمات السر آمنة وغير قابلة للوصول للآخرين( حتى موظفي شركة المتصفح) عندما سكيرليد بعيدا؟

سؤال اليوم & أمب؛تأتي جلسة الجواب إلينا من باب المجاملة، وهو قسم فرعي من "ستاك إكسهانج"، وهو عبارة عن مجموعة من المواقع على شبكة الإنترنت.

إن قارئ المتصفح الفائق

مما يثير الفضول إذا كان لدى موظفي غوغل( أو قد يكون لديهم) إمكانية الدخول إلى كلمات المرور التي يخزنها في غوغل كروم:

أدرك أننا حقا نميل إلى حفظ كلمات المرور في غوغل كروم.الفائدة المحتملة هي اثنين أضعاف،

  • لا تحتاج إلى( حفظ و) إدخال تلك كلمات السر طويلة ومخفية.
  • هذه متوفرة أينما كنت بمجرد تسجيل الدخول إلى حساب غوغل الخاص بك.

أثارت النقطة الأخيرة شكلي.وبما أن كلمة المرور متاحة في أي مكان ، يجب أن يكون التخزين في بعض المواقع المركزية، ويجب أن يكون هذا في غوغل.

الآن، سؤالي البسيط هو، هل يمكن لموظف غوغل رؤية كلمات المرور الخاصة بي؟

كشف البحث عبر الإنترنت عدة مقالات / رسائل.

  • هل تحفظ كلمات المرور في كروم؟ربما يجب عليك إعادة النظر: المحادثات حول كلمات السر الخاصة بك التي سرقت من قبل شخص لديه حق الوصول إلى حساب جهاز الكمبيوتر الخاص بك.لا شيء يذكر عن أمن التخزين المركزي والضعف.حتى أن هناك استجابة من متصفح كروم الأمن التكنولوجيا الرائدة حول العدد الأول.
    instagram viewer
  • استراتيجية أمان كلمة المرور المجنونة في كروم: في معظم الأحيان على نفس السطر.يمكنك سرقة كلمة المرور من شخص ما إذا كان لديك حق الوصول إلى حساب الكمبيوتر.
  • كيفية سرقة كلمات المرور المحفوظة في جوجل كروم في 5 خطوات بسيطة: يعلمك كيفية تنفيذ فعل المذكورة في السابقين عندما يكون لديك حق الوصول إلى حساب شخص آخر.

هناك أكثر من ذلك بكثير( بما في ذلك هذا واحد في هذا الموقع )، ومعظمهم على طول نفس الخط، والنقاط، والنقاط المعاكسة، مناقشات ضخمة.أنا امتنع عن ذكرها هنا، ببساطة إجراء بحث إذا كنت تريد العثور عليها.

الرجوع إلى استعلامي الأصلي، هل يمكن لموظف غوغل رؤية كلمة المرور؟منذ أستطيع أن عرض كلمة المرور باستخدام زر بسيط، بالتأكيد أنها يمكن أوناشيد( فك تشفير) حتى لو مشفرة.هذا يختلف كثيرا عن كلمات السر المحفوظة في نظام التشغيل أوكس مثل حيث لا يمكن أبدا أن ينظر إلى كلمة المرور المحفوظة في نص عادي.

أنها تستخدم خوارزمية التشفير في اتجاه واحد لتشفير كلمات السر الخاصة بك.ثم يتم تخزين هذه كلمة المرور المشفرة في باسود أو ملف الظل.عند محاولة تسجيل الدخول، يتم تشفير كلمة المرور التي تكتبها مرة أخرى ومقارنتها مع الإدخال في الملف الذي يخزن كلمات المرور الخاصة بك.إذا كانت مطابقة، يجب أن تكون كلمة المرور نفسها، ويسمح لك بالوصول.وهكذا، يمكن للمستخدم الخارق تغيير كلمة المرور الخاصة بي، يمكن منع حسابي، لكنه لا يمكن أبدا أن نرى كلمة المرور الخاصة بي.

لذلك هي مخاوفه أسس جيدا أو سوف تبصر قليلا تبديد قلقه؟

المساهم المساعد للسوبر

زيل يساعد على وضع رأيه في سهولة:

الإجابة القصيرة: لا *

يمكن فك تشفير كلمات المرور المخزنة على الجهاز المحلي الخاص بك بواسطة كروم، طالما أن حساب مستخدم نظام التشغيل الخاص بك هو تسجيل الدخول. وبعد ذلك يمكنك عرض تلكفي نص عادي.في البداية هذا يبدو رهيبة، ولكن كيف كنت تعتقد لصناعة السيارات في ملء عملت؟عند ملء حقل كلمة المرور هذا، يجب على كروم إدراج كلمة المرور الحقيقية في عنصر نموذج هتمل - وإلا فلن تعمل الصفحة بشكل صحيح، ولن تتمكن من إرسال النموذج.وإذا كان الاتصال إلى الموقع ليس أكثر من هتبس، ثم يتم إرسال النص العادي عبر الإنترنت.وبعبارة أخرى، إذا الكروم لا يمكن الحصول على كلمات السر نص عادي، ثم أنها عديمة الفائدة تماما.تجزئة طريقة واحدة ليست جيدة، لأننا بحاجة إلى استخدامها.

الآن كلمات السر هي في الواقع مشفرة، والطريقة الوحيدة للحصول عليها مرة أخرى إلى نص عادي هو أن يكون مفتاح فك التشفير.هذا المفتاح هو كلمة مرور غوغل، أو مفتاح ثانوي يمكنك إعداده.عند تسجيل الدخول إلى كروم ومزامنة خوادم غوغل سترسل كلمات المرور المشفرة، والإعدادات، والإشارات المرجعية، والملء التلقائي، وما إلى ذلك، إلى جهازك المحلي.هنا سيقوم كروم بفك تشفير المعلومات ويكون قادرا على استخدامها.

في نهاية غوغل يتم تخزين كل تلك المعلومات في حالة إنكربيتد الخاصة بها، وليس لديهم مفتاح فك تشفيرها.يتم التحقق من كلمة مرور حسابك في مقابل تجزئة لتسجيل الدخول إلى غوغل، وحتى إذا تركت كروم تذكره، فإن هذا الإصدار المشفر مخفي في الحزمة نفسها مثل كلمات المرور الأخرى، ومن المستحيل الوصول إليها.لذلك يمكن للموظف ربما الاستيلاء على تفريغ البيانات المشفرة، لكنها لن تفعل لهم أي خير، لأنهم لن يكون لديهم أي وسيلة لاستخدامها *

لذلك لا، لا يمكن لموظفي غوغل ** الوصول إلى كلمات السر الخاصة بك، لأنهايتم تشفيرها على خوادمهم.

* ومع ذلك، لا ننسى أن أي نظام يمكن الوصول إليه من قبل المستخدم المصرح به يمكن الوصول إليها من قبل مستخدم غير مصرح به.بعض الأنظمة هي أسهل لكسر من غيرها، ولكن أيا منها هي فشل واقية...ومع ذلك، أعتقد أنني سأثق في غوغل والملايين الذين يقضونها على الأنظمة الأمنية، على أي حل آخر لتخزين كلمة المرور.وهيك، أنا الطالب الذي يذاكر كثيرا ويمبي، سيكون من الأسهل للتغلب على كلمات السر من لي من كسر التشفير جوجل.

** أنا أفترض أيضا أنه ليس هناك شخص الذي يحدث للتو للعمل جوجل الحصول على الوصول إلى الجهاز المحلي الخاص بك.في هذه الحالة كنت ثمل، ولكن العمل في جوجل ليست في الواقع عاملا أكثر من ذلك.الأخلاقية: ضرب وين + L قبل مغادرة الجهاز.

بينما نتفق مع زيل أنه رهان آمن جدا( طالما أن جهاز الكمبيوتر الخاص بك لا تتعرض للخطر) أن كلمات السر الخاصة بك هي في الواقع آمنة في حين يتم تخزينها في كروم، ونحن نفضل لتشفير جميع عمليات تسجيل الدخول وكلمات المرور لدينا في قبو لاست باس.

هل لديك شيء لإضافة إلى التفسير؟الصوت قبالة في التعليقات.هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟تحقق من موضوع المناقشة الكامل هنا.