28Jul
Yleinen kysymys Google Chrome -selaimesta on "miksi ei ole pääsalasanaa?" Google on( epävirallisesti) ottanut kantaa siihen, että pääsalasanalla on väärä turvallisuuden tunne ja tämän arkaluonteisten tietojen suojausmuotoon kokonaisjärjestelmän turvallisuuden kautta.
Niin tarkalleen, kuinka turvallinen tallennetut salasanatiedot ovat Google Chromen sisällä?
Tallennetun salasanan tarkastelu
Chrome sisältää oman salasananhallinnan, joka on käytettävissä Valinnat & gt;Henkilökohtaiset asiat & gt;Hallinnoi tallennettuja salasanoja. Tämä ei ole mikään uusi, ja jos annat Chromea tallentamaan salasanoja, olet varmaan jo tietoinen tästä ominaisuudesta.
Mukava pieni tietoturva on, että sinun on ensin napsautettava jokaisen salasanan vieressä olevaa näyttöpainiketta, jota haluat tarkastella.
Vaikka tällä näytöllä ei ole rajoituksia( ts. Jos sinulla on pääsy työpöydälle, jossa Chrome on asennettu, pääset salasanoihin), käyttäjän salasanan näyttämiseen vaaditaan vähintään käyttäjän puuttuminen, eikä niitä voi viedäirtotavarana tavalliselle tekstitiedostolle.
Missä salasanatiedot tallennetaan?
Tallennetut salasanatiedot tallennetaan täällä olevaan SQLite-tietokantaan:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Käyttäjätiedot \ Oletus \ Kirjautumistiedot
Voit avata tämän tiedoston( tiedostonimi on vain "Login Data") käyttämällä SQLite Database Browser -ohjelmaa ja tarkastella salasanoja sisältävää "kirjautumis" -taulukkoa. Huomaat, että salasanan_arvo-kenttä on lukukelvoton, koska arvo on salattu.
Kuinka suojattu on salattua dataa?
Salauksen suorittaminen( Windowsissa), Chrome käyttää Windowsin toimittamaa API-funktiota, joka salata salasanat salasanalla salasanoitettavalla Windows-käyttäjätunnuksella. Pohjimmiltaan pääsalasana on Windows-tilisi salasana. Tästä seuraa, että kun Chrome kirjautuu Windows-tiliisi, Chrome voi käyttää näitä tietoja.
Koska Windows-salasanasi on vakio, pääsalasanan käyttö ei ole yksinomaan Chromea, sillä ulkoiset apuohjelmat voivat saada nämä tiedot ja purkaa sen myös. Käyttämällä NirSoftin vapaasti käytettävissä olevaa ChromePass-apuohjelmaa voit nähdä kaikki tallennetut salasanatietosi ja viedä sen helposti tavalliseen tekstitiedostoon.
Joten on järkevää, että jos ChromePass-apuohjelma voi käyttää näitä tietoja, vastaavalla käyttäjällä käynnissä oleva haittaohjelma voi käyttää sitä myös. Kun ChromePass.exe ladataan VirusTotal-järjestelmään, yli puolet virustentorjuntaohjelmista merkitsee sen vaaralliseksi. Vaikka tässä tapauksessa apuohjelma on turvallinen, on hieman vakuuttavaa nähdä, että tämä käyttäytyminen on vähintään merkitty monilla AV-paketeilla( vaikka Microsoft Security Essentials ei ole yksi AV-moottoreista, jotka ilmoittivat sen vaarallisiksi).
Voiko suoja olla kierretty?
Oletetaan, että tietokone on varastettu ja varas palauttaa Windows-salasanasi sisäänkirjautumiseen luonnollisesti. Jos he myöhemmin yrittäisivät tarkastella Chrome-salasanoja tai käyttää ChromePass-apuohjelmaa, salasanatiedot eivät olleet saatavilla. Syynä on yksinkertainen, koska "pääsalasana"( joka oli Windows-salasanasi ennen niiden palauttamista voimakkaasti Windowsin ulkopuolella) ei vastaa, joten salauksen purku epäonnistuu.
Lisäksi, jos joku yksinkertaisesti kopioisi Chrome-salasanan SQLite-tietokantatiedoston ja yrittää käyttää sitä toisella tietokoneella, ChromePass näyttää tyhjät salasanat edellä kuvatusta syystä.
Johtopäätös
Chromen tallennetut salasanat ovat päivän lopussa täysin riippuvaisia käyttäjistä:
- Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että apuohjelmia voi purkaa Windowsin salasanat. Jos joku saa Windows-salasanasi, hänellä on pääsy tallennettuihin selaimen salasanoihin.
- Suojaa itsesi haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanoja, miksi ei voi olla haittaohjelmia?
- Tallenna salasanasi salasanan hallintajärjestelmään, kuten KeePass. Tietenkin, menet kätevästi, että selaimesi täyttää salasanasi automaattisesti.
- Käytä kolmannen osapuolen apuohjelmaa, joka integroituu Chromen kanssa ja käyttää pääsalasanaa salasanojen hallintaan.
- Salaa koko kiintolevy TrueCryptin avulla. Tämä on täysin valinnainen ja erittäin suojaava, mutta jos joku ei voi purkaa asemaansa, he eivät varmasti saa mitään pois siitä.
Tärkeintä on pitää järjestelmä turvallisena ja Chrome-salasanasi on oltava kohtuullisen turvallisia.
Lataa ChromePass NirSoft
: stä Lataa SQLite-selain lähteestä Sourceforge