4Aug
Η αποθήκευση των κωδικών πρόσβασής σας στο πρόγραμμα περιήγησης ιστού σας μοιάζει με μια μεγάλη εξοικονόμηση χρόνου, αλλά οι κωδικοί πρόσβασης είναι ασφαλείς και απρόσιτοι για τους άλλους( ακόμη και για τους υπαλλήλους της εταιρίας προγράμματος περιήγησης) όταν σκοντάφτουν;
Η σημερινή ερώτηση &Η συνάντηση απαντήσεων έρχεται με την ευγένεια του SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα-καθοδηγούμενη ομαδοποίηση Q & A ιστοσελίδες.
Η ερώτηση
SuperUser Reader MMA είναι περίεργη αν οι υπάλληλοι της Google έχουν( ή θα μπορούσαν να έχουν) πρόσβαση στους κωδικούς πρόσβασης που αποθηκεύει στο Google Chrome:
Κατανοώ ότι μπαίνουμε στον πειρασμό να αποθηκεύσουμε τους κωδικούς πρόσβασής μας στο Google Chrome.Το πιθανό όφελος είναι δύο φορές,
- Δεν χρειάζεται να( απομνημονεύσετε και) εισάγετε αυτούς τους μακρινούς και κρυπτικούς κωδικούς πρόσβασης.
- Αυτά είναι διαθέσιμα όπου θέλετε να συνδεθείτε στον Λογαριασμό σας Google.
Το τελευταίο σημείο προκάλεσε την αμφιβολία μου.Δεδομένου ότι ο κωδικός πρόσβασης είναι διαθέσιμος
οπουδήποτε , η αποθήκευση πρέπει σε κάποια κεντρική τοποθεσία, και αυτό πρέπει να είναι στο Google.Τώρα, η απλή μου ερώτηση είναι, μπορεί ένας υπάλληλος της Google να δει τους κωδικούς μου;
Η αναζήτηση στο Διαδίκτυο αποκάλυψε διάφορα άρθρα / μηνύματα.
- Αποθηκεύετε κωδικούς πρόσβασης στο Chrome;Ίσως πρέπει να επανεξετάσετε: Συζητήσεις για τους κωδικούς σας που κλέβονται από κάποιον που έχει πρόσβαση στον λογαριασμό υπολογιστή σας.Τίποτα δεν αναφέρεται για την κεντρική ασφάλεια αποθήκευσης και ευπάθεια.Υπάρχει ακόμη και μια απάντηση από τον υπεύθυνο τεχνολογίας ασφαλείας του προγράμματος περιήγησης Chrome σχετικά με το πρώτο ζήτημα.
- Στρατηγική ασφαλείας του κωδικού πρόσβασης του Chrome: Κυρίως στην ίδια γραμμή.Μπορείτε να κλέψετε τον κωδικό πρόσβασης από κάποιον εάν έχετε πρόσβαση στον λογαριασμό του υπολογιστή.
- Πώς να κλέψει τους κωδικούς πρόσβασης που αποθηκεύονται στο Google Chrome σε 5 απλά βήματα: Σας διδάσκει πώς να εκτελέσετε την πράξη που αναφέρεται στα προηγούμενα δύο όταν έχετε πρόσβαση σε λογαριασμό κάποιου άλλου.
Υπάρχουν πολλά περισσότερα( συμπεριλαμβανομένου αυτού στο αυτού του ιστότοπου ), κυρίως κατά μήκος της ίδιας γραμμής, σημεία, αντεπιθέσεις, τεράστιες συζητήσεις.Αποφεύγω να τα αναφέρω εδώ, απλά κάντε μια αναζήτηση αν θέλετε να τα βρείτε.
Επιστρέφοντας στο αρχικό ερώτημα, μπορεί ένας υπάλληλος της Google να δει τον κωδικό μου;Δεδομένου ότι μπορώ να δω τον κωδικό πρόσβασης με ένα απλό κουμπί, σίγουρα μπορούν να αποσυναρμολογηθούν( αποκρυπτογραφημένα) ακόμα κι αν είναι κρυπτογραφημένα.Αυτό είναι πολύ διαφορετικό από τους κωδικούς πρόσβασης που αποθηκεύονται σε λειτουργικά συστήματα που μοιάζουν με Unix, όπου ο αποθηκευμένος κωδικός πρόσβασης δεν μπορεί να δει ποτέ σε απλό κείμενο.
Χρησιμοποιούν έναν αλγόριθμο κρυπτογράφησης μονής κατεύθυνσης για την κρυπτογράφηση των κωδικών πρόσβασής σας.Αυτός ο κρυπτογραφημένος κωδικός πρόσβασης αποθηκεύεται στη συνέχεια στο αρχείο passwd ή σκιά.Όταν προσπαθείτε να συνδεθείτε, ο κωδικός πρόσβασης που πληκτρολογείτε είναι ξανά κρυπτογραφημένος και συγκρίθηκε με την καταχώρηση στο αρχείο που αποθηκεύει τους κωδικούς πρόσβασής σας.Αν ταιριάζουν, πρέπει να είναι ο ίδιος κωδικός πρόσβασης και έχετε πρόσβαση.Έτσι, ένας superuser μπορεί να αλλάξει τον κωδικό μου, μπορεί να μπλοκάρει το λογαριασμό μου, αλλά δεν μπορεί ποτέ να δει τον κωδικό μου.
Έτσι, οι ανησυχίες του είναι βάσιμες ή θα διασκεδαστούν λίγο οι ανησυχίες του;
Συνδρομητής
SuperUser Απάντηση Ο Zeel βοηθά να βγάλει το μυαλό του άνετα:
Σύντομη απάντηση: Όχι *
Οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στο τοπικό σας μηχάνημα μπορούν να αποκρυπτογραφηθούν από το Chrome, αρκεί ο λογαριασμός χρήστη του OS σας να συνδεθεί.σε απλό κείμενο.Στην αρχή αυτό φαίνεται φρικτό, αλλά πώς νομίζατε ότι λειτουργεί αυτόματη συμπλήρωση;Όταν συμπληρωθεί αυτό το πεδίο κωδικού πρόσβασης, το Chrome πρέπει να εισάγει τον πραγματικό κωδικό πρόσβασης στο στοιχείο της φόρμας HTML - αλλιώς η σελίδα δεν θα λειτουργήσει σωστά και δεν θα μπορούσατε να υποβάλετε τη φόρμα.Και αν η σύνδεση με τον ιστότοπο δεν υπερβαίνει το HTTPS, το απλό κείμενο αποστέλλεται μέσω διαδικτύου.Με άλλα λόγια, εάν το Chrome δεν μπορεί να πάρει τους κωδικούς πρόσβασης απλού κειμένου, τότε είναι τελείως άχρηστοι.Ένας χασίς ενός τρόπου δεν είναι καλός, γιατί πρέπει να τα χρησιμοποιήσουμε.
Τώρα, οι κωδικοί πρόσβασης είναι στην πραγματικότητα κρυπτογραφημένοι, ο μόνος τρόπος για να τους επαναφέρετε σε απλό κείμενο είναι να έχετε το κλειδί αποκρυπτογράφησης.Αυτό το κλειδί είναι ο κωδικός σας Google ή ένα δευτερεύον κλειδί που μπορείτε να ρυθμίσετε.Όταν συνδέεστε στο Chrome και συγχρονίζετε, οι διακομιστές της Google θα μεταδίδουν στους τοπικούς υπολογιστές τους κρυπτογραφημένους κωδικούς , ρυθμίσεις, σελιδοδείκτες, αυτόματη συμπλήρωση κ.λπ.Εδώ το Chrome θα αποκρυπτογραφήσει τις πληροφορίες και θα μπορέσει να το χρησιμοποιήσει.
Στο τέλος του Google, όλες αυτές οι πληροφορίες αποθηκεύονται στην καταγεγραμμένη κατάσταση και δεν έχουν το κλειδί για την αποκρυπτογράφηση τους.Ο κωδικός πρόσβασης του λογαριασμού σας ελέγχεται από ένα hash για να συνδεθεί με το Google και ακόμα κι αν αφήσετε να το θυμάται το chrome, αυτή η κρυπτογραφημένη έκδοση είναι κρυμμένη στην ίδια δέσμη με τους άλλους κωδικούς πρόσβασης που είναι αδύνατο να αποκτήσετε πρόσβαση.Έτσι, ένας υπάλληλος θα μπορούσε πιθανότατα να αρπάξει μια χωματερή από τα κρυπτογραφημένα δεδομένα, αλλά δεν θα τους έδινε κανένα καλό, αφού δεν θα είχαν τρόπο να το χρησιμοποιήσουν. *
Έτσι, όχι, οι υπάλληλοι της Google δεν μπορούν ** να έχουν πρόσβαση στους κωδικούς πρόσβασής σας,κρυπτογραφούνται στους διακομιστές τους.
* Ωστόσο, μην ξεχνάτε ότι οποιοδήποτε σύστημα που μπορεί να προσεγγιστεί από εξουσιοδοτημένο χρήστη μπορεί να έχει πρόσβαση από μη εξουσιοδοτημένο χρήστη.Ορισμένα συστήματα είναι πιο εύκολο να σπάσουν από άλλα, αλλά κανένα δεν είναι ανθεκτικό...Τούτου λεχθέντος, πιστεύω ότι θα εμπιστευτώ το Google και τα εκατομμύρια που ξοδεύουν στα συστήματα ασφαλείας, έναντι οποιασδήποτε άλλης λύσης αποθήκευσης κωδικών πρόσβασης.Και χαίρομαι, είμαι ένας αχρείος, θα ήταν ευκολότερο να κτυπήσω τους κωδικούς πρόσβασης από μένα παρά να σπάσω την κρυπτογράφηση της Google.
** Υποθέτω επίσης ότι δεν υπάρχει κάποιος που να εργάζεται μόνο για να έχει πρόσβαση η Google στο τοπικό σας μηχάνημα.Σε αυτή την περίπτωση είστε βιδωμένοι, αλλά η απασχόληση στο Google δεν είναι στην πραγματικότητα ένας παράγοντας πια.Ηθικό: Χτυπήστε Win + L πριν εγκαταλείψετε το μηχάνημα.
Ενώ συμφωνούμε με το Zeel ότι είναι αρκετά ασφαλές στοίχημα( εφόσον ο υπολογιστής σας δεν είναι σε κίνδυνο) ότι οι κωδικοί πρόσβασης είναι ασφαλείς, ενώ αποθηκεύονται στο Chrome, προτιμάμε να κρυπτογραφήσουμε όλες τις συνδέσεις και τους κωδικούς πρόσβασής μας σε ένα θησαυρό LastPass.
Έχετε κάτι να προσθέσετε στην εξήγηση;Απενεργοποιήστε τα σχόλια.Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους χρήστες τεχνολογίας Stack Exchange;Δείτε το πλήρες νήμα συζήτησης εδώ.