28Jul
Üldine küsimus Google Chrome'i brauseri kohta on "miks pole peaserveri olemas?" Google on( mitteametlikult) võtnud seisukoha, et peaarparool annab vale turvatunde ja kõige tundlikumaid andmeid kaitsekson kogu süsteemi turvalisuse kaudu.
Nii täpselt, kui turvaline on teie salvestatud parooliga seotud andmed Google Chromeis?
Salvestatud paroolide vaatamine
Chrome sisaldab oma paroolijuhti, mis on kättesaadav valikute abil & gt;Isiklikud asjad & gt;Salvestatud paroolide haldamineSee pole midagi uut ja kui lubate Chrome'il teie paroole salvestada, siis on see tõenäoliselt juba sellest funktsioonist teadlik.
Väiksema julgeoleku kena puudutus on see, et peate kõigepealt klõpsama iga parooli kõrval, mida soovite vaadata.
Kuigi sellel ekraanil ei ole mingeid piiranguid( st kui teil on juurdepääs töölauale, kus Chrome on installitud, võite paroolideni jõuda), on vähemalt iga kasutaja jaoks vajalik paroolide sekkumine, mis ei võimalda neid eksportidalahti tavalisele tekstifailile.
Kus on salasõna salvestatud?
Salvestatud parooliga seotud andmed salvestatakse siin asuvas SQLite andmebaasis:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Kasutaja andmed \ Vaikimisi \ sisselogimise andmed
Selle faili saab avada( failinimi on lihtsalt "Login Data"), kasutades SQLite andmebaasi brauserit ja vaadake salvestatud paroolid sisaldavat "sisselogimisteenuste" tabelit. Märkate, et parooliväärtus pole loetav, sest väärtus on krüpteeritud.
Kuidas Secure on krüptitud andmed?
Krüpteeringu tegemiseks( Windowsis) kasutab Chrome Windowsi poolt pakutavat API-funktsiooni, mis muudab krüpteeritud andmed ainult dekodeeritavaks Windowsi kasutajakonto, mida kasutatakse parooli krüptimiseks. Nii et sisuliselt on teie master parool teie Windowsi konto parool. Selle tulemusena, kui olete sisse loginud Windowsi kasutades oma kontot, on Chrome Chrome'is need andmed detekteeritavad.
Kuid kuna teie Windowsi konto parool on konstantne, pole juurdepääs Chrome'i põhiparoolile ainult Chrome'i jaoks, kuna väliseid kommunikatsioone saab nende andmete hankimiseks ja selle dekrüpteerimiseks. Kasutades NirSoft'i vabalt saadaval olevat kasuliku ChromePassi, näete kõiki salvestatud parooliga seotud andmeid ja ekspordite neid lihtsasse tekstifaili.
Seega on mõttekas, et kui ChromePassi utiliit saab sellele andmetele juurde pääseda, võib vastav kasutaja selline õelvara sellele juurde pääseda. Kui ChromePass.exe laaditakse VirusTotalile, näitab veidi üle poole viirusetõrje mootorist selle ohtlikuks. Kuigi antud juhul on utiliit ohutu, on natuke rahustav, et näha, et paljudel AV-pakettidel on see käitumine vähemalt märgistatud( kuigi Microsoft Security Essentials ei ole üks AV-mootoritest, mis teatasid, et see on ohtlik).
Kas kaitset saab ümber lükata?
Oletame, et teie arvuti on varastatud ja varas lähtestab teie Windowsi parooli, et sisselogimine teie installi. Kui nad peaksid hiljem proovima Chrome'i paroole vaadata või kasutada ChromePassi utiliiti, pole parooliandmed saadaval. Põhjus on lihtne, kuna "peaarparool"( mis oli teie Windowsi konto parool enne, kui need jõuliselt selle ümber Windowsis välja lülitamata) ei sobi, nii et dekrüptimine ebaõnnestub.
Lisaks, kui keegi lihtsalt kopeerib Chrome'i parooli SQLite andmebaasi faili ja proovib seda juurde pääseda mõnes teises arvutis, kuvab ChromePass samal põhjusel ülalnimetatud põhjustel tühiseid paroole.
Kokkuvõte
Päeva lõpus sõltub Chrome'i salvestatud paroolide turvalisus kasutajale täielikult:
- Kasuta väga tugevat Windowsi konto parooli. Pidage meeles, et on olemas kommunaalteenused, mis võivad Windowsi paroole dešifreerida. Kui keegi saab teie Windowsi konto parooli, on neil juurdepääs teie salvestatud brauseri paroolidele.
- Kaitse ennast pahavara eest. Kui kommunaalteenused suudavad salvestatud paroolidele hõlpsasti juurde pääseda, miks ei saa pahavara?
- Salvestage oma paroolid paroolihaldussüsteemis nagu KeePass. Loomulikult kaotate mugavuse, et brauser täidab automaatselt teie paroolid.
- Kasutage kolmanda osapoole rakendust, mis integreerub Chrome'i ja kasutab paroolide haldamiseks parooli.
- Krüpteerige kogu kõvaketta TrueCrypt abil. See on täiesti valikuline ja ülitäpse kaitsega, kuid kui keegi ei saa oma autot dekrüpteerida, ei saa kindlasti midagi sellest välja võtta.
Alumine rida on lihtsalt teie süsteemi turvalisuse tagamiseks ja teie Chrome'i paroolid peaksid olema piisavalt turvalised.
Laadige alla ChromePass NirSoftist
Laadige SQLite Browser alates Sourceforge
ist