28Jul

Koliko su vaše zaporke preglednika Chrome spremljene?

click fraud protection

slika

Često pitanje o pregledniku Google Chrome jest "zašto nema glavne lozinke?" Google je( neslužbeno) prihvatio stav da glavna lozinka pruža lažni osjećaj sigurnosti i najodrživiji oblik zaštite tih osjetljivih podatakaje kroz cjelokupnu sigurnost sustava.

I točno koliko je sigurna vaša spremljena zaporka u Google Chromeu?

Pregled spremljenih zaporki

Chrome, uključuje vlastiti upravitelj zaporki koji je dostupan putem opcija & gt;Osobni sadržaji & gt;Upravljanje spremljenim zaporkama. Ovo nije ništa novo i ako dopustite Chromeu pohranjivanje zaporki, vjerojatno ste već svjesni ove značajke.

Lijep dodir manje sigurnosti je da najprije morate kliknuti gumb za prikaz pokraj svake lozinke koju želite pregledati.

slika

slika

Iako nema ograničenja za pristup ovom zaslonu( tj. Ako imate pristup radnoj površini na kojoj je instaliran Chrome, možete doći do zaporki), barem je potrebna intervencija korisnika da biste vidjeli svaku zaporku bez mogućnosti da ih izvoziteskupno u običnu tekstualnu datoteku.

instagram viewer

Gdje se pohranjuju podaci o lozinkama?

Podaci spremljeni zaporom pohranjeni su u SQLiteovoj bazi podataka koja se nalazi ovdje:

% UserProfile% \ AppData \ Lokalna \ Google \ Chrome \ Korisni podaci \ Zadano \ Podaci za prijavu

Možete otvoriti ovu datoteku( naziv datoteke je samo "Podaci o prijavi") pomoću SQLite Database Browser i pregled tablice "prijave" koja sadrži spremljene lozinke. Primjetit ćete da je polje "password_value" nečitljivo jer je vrijednost kriptirana.

slika

Koliko je siguran šifrirani podatak?

Da biste izvršili šifriranje( u sustavu Windows), Chrome upotrebljava funkciju API-ja tvrtke Windows, čime se šifrirani podaci mogu dešifrirati samo pomoću korisničkog računa za Windows koji se koristi za šifriranje lozinke. Znači, vaša glavna lozinka je zaporka vašeg Windows računa. Kao rezultat toga, nakon što se prijavite u sustav Windows pomoću svog računa, Chrome ih može izbrisati.

Međutim, jer je zaporka vašeg računa za sustav Windows stalna, pristup "glavnoj lozinkama" nije isključivo za Chrome jer se vanjski programi mogu dobiti i dekriptirati. Korištenje slobodnog softvera ChromePass tvrtke NirSoft možete vidjeti sve podatke spremljene lozinke i jednostavno ih izvesti u običnu tekstualnu datoteku.

slika

Dakle, ima smisla da ako uslužni program ChromePass može pristupiti tim podacima, može i pristupiti i zlonamjerni softver koji se izvodi kao odgovarajući korisnik. Kada se ChromePass.exe prenese u VirusTotal, nešto više od polovice protuvirusnih motora označava je kao opasno. Iako je ovaj program siguran, malo je ohrabrujuće vidjeti da je ovo ponašanje barem označeno mnogim AV paketima( iako Microsoft Security Essentials nije jedan od AV modela koji su je prijavili kao opasni).

slika

Može li zaštita biti obuzeta?

Pretpostavimo da je vaše računalo ukradeno i lopov vraća lozinku za sustav Windows kako bi se prirodno prijavila na vašu instalaciju. Ako bi naknadno pokušali pregledati zaporke u Chromeu ili upotrebljavati uslužni program ChromePass, podaci o lozinkama neće biti dostupni. Razlog je jednostavan jer je "glavna lozinka"( koja je bila zaporka vašeg računa za sustav Windows prije nego što ih je prisilno resetirala izvan sustava Windows) ne podudara se tako da dešifriranje ne uspije.

slika

Osim toga, ako bi netko jednostavno kopirao datoteku lozinke SQLite baze podataka i pokušao mu pristupiti na drugom računalu, ChromePass će prikazivati ​​prazne lozinke iz istog razloga koji su gore objašnjeni.

slika

Zaključak

Krajem dana sigurnost Chromeovih spremljenih zaporki potpuno ovisi o korisniku:

  • Koristite vrlo jaku lozinku za Windows račun. Imajte na umu da postoje uslužni programi koji mogu dešifrirati zaporke sustava Windows. Ako netko dobije vašu zaporku za Windows račun, onda imaju pristup spremljenim zaporkama preglednika.
  • Zaštitite se od zlonamjernog softvera. Ako komunalije mogu jednostavno pristupiti spremljenim zaporkama, zašto ne može zlonamjerni softver?
  • Spremite lozinke u sustav za upravljanje lozinkom, kao što je KeePass. Naravno, izgubite pogodnost da preglednik automatski popunjava vaše zaporke.
  • Koristite uslužni program treće strane koji se integrira s Chromeom i koristi glavnu lozinku za upravljanje lozinkama.
  • Šifriranje cijelog tvrdog diska koristeći TrueCrypt. Ovo je potpuno opcionalno i za ultra zaštitnu, ali ako netko ne može dekriptirati vaš pogon oni sigurno ne mogu dobiti ništa od toga.

Dno crta jednostavno je da vaš sustav bude siguran, a vaše lozinke za Chrome trebaju biti razumno sigurne.

Preuzmite ChromePass iz NirSoft

Preuzmite SQLite preglednik iz Sourceforge