28Jul
Pertanyaan umum tentang Browser Google Chrome adalah "mengapa tidak ada kata sandi utama?" Google telah( tidak resmi) mengambil posisi bahwa kata kunci utama memberikan rasa aman palsu dan bentuk perlindungan yang paling layak untuk data sensitif iniadalah melalui keamanan sistem secara keseluruhan.
Jadi seberapa aman data sandi tersimpan Anda di dalam Google Chrome?
Melihat Sandi Tersimpan
Chrome, menyertakan pengelola kata kunci sendiri yang dapat diakses melalui Opsi & gt;Barang pribadi & gt;Kelola kata sandi tersimpanIni bukan hal baru dan jika Anda mengizinkan Chrome menyimpan kata sandi Anda, Anda mungkin sudah mengetahui fitur ini.
Sentuhan bagus keamanan kecil adalah Anda harus terlebih dulu mengklik tombol tampilkan di samping setiap kata kunci yang ingin Anda lihat.
Meskipun tidak ada batasan untuk mengakses layar ini( misalnya jika Anda memiliki akses ke desktop tempat Chrome dipasang, Anda bisa mendapatkan kata sandinya), setidaknya ada intervensi pengguna yang diperlukan untuk melihat setiap kata kunci tanpa cara untuk mengekspornya ke dalammassal ke file teks biasa.
Di mana Password Data Stored?
Data sandi tersimpan disimpan dalam database SQLite yang berada di sini:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Data Pengguna \ Default \ Login Data
Anda dapat membuka file ini( nama file hanya "Login Data") menggunakan SQLite Database Browser dan melihat tabel "login" yang berisi kata sandi yang tersimpan. Anda akan melihat field "password_value" tidak terbaca karena nilainya dienkripsi.
Seberapa Amankah Data Terenkripsi?
Untuk melakukan enkripsi( pada Windows), Chrome menggunakan fungsi API yang disediakan Windows yang membuat data terenkripsi hanya dapat diuraikan oleh akun pengguna Windows yang digunakan untuk mengenkripsi kata sandinya. Jadi intinya, kata sandi utama Anda adalah kata sandi akun Windows Anda. Akibatnya, setelah masuk ke Windows menggunakan akun, data ini dapat diuraikan oleh Chrome.
Namun, karena kata sandi akun Windows Anda konstan, akses ke "kata kunci utama" tidak eksklusif untuk Chrome karena utilitas eksternal bisa sampai ke data ini - dan dekripsi - juga. Dengan menggunakan utilitas ChromePass yang tersedia secara gratis oleh NirSoft, Anda dapat melihat semua data kata sandi yang tersimpan dan dengan mudah mengekspornya ke file teks biasa.
Jadi masuk akal jika utilitas ChromePass dapat mengakses data ini, malware berjalan karena masing-masing pengguna dapat mengaksesnya juga. Saat ChromePass.exe diunggah ke VirusTotal, lebih dari separuh dari mesin anti-virus menandainya sebagai berbahaya. Sementara dalam kasus ini utilitasnya aman, sedikit meyakinkan untuk melihat bahwa perilaku ini paling tidak ditandai oleh banyak paket AV( walaupun Microsoft Security Essentials bukan salah satu mesin AV yang melaporkannya sebagai berbahaya).
Mungkinkah Perlindungannya Diluar?
Misalkan komputer Anda dicuri dan pencuri me-reset password Windows Anda agar bisa login ke instalasi Anda secara native. Jika mereka kemudian mencoba untuk melihat kata sandi di Chrome atau menggunakan utilitas ChromePass, data kata sandi tidak akan tersedia. Alasannya sederhana seperti "master password"( yang merupakan kata sandi akun Windows Anda sebelum mereka menyetel ulang dengan paksa di luar Windows) tidak cocok sehingga dekripsi gagal.
Selain itu, jika seseorang hanya menyalin file database password SQLite Chrome dan mencoba mengaksesnya di komputer lain, ChromePass akan menampilkan kata kunci kosong untuk alasan yang sama seperti dijelaskan di atas.
Kesimpulan
Pada akhir hari, keamanan kata sandi Chrome yang tersimpan sepenuhnya bergantung pada pengguna:
- Gunakan kata sandi akun Windows yang sangat kuat. Perlu diingat, ada utilitas yang bisa menguraikan password Windows. Jika seseorang mendapatkan kata sandi akun Windows Anda, mereka memiliki akses ke kata sandi browser tersimpan Anda.
- Lindungi diri Anda dari malware. Jika utilitas dapat dengan mudah mengakses kata kunci yang Anda simpan, mengapa malware tidak dapat digunakan?
- Simpan kata sandi Anda di sistem manajemen kata sandi seperti KeePass. Tentu saja, Anda kehilangan kenyamanan agar browser mengisi kata sandi Anda secara otomatis.
- Gunakan utilitas pihak ketiga yang terintegrasi dengan Chrome dan gunakan kata sandi utama untuk mengelola kata sandi Anda.
- Mengenkripsi seluruh hard drive Anda menggunakan TrueCrypt. Ini benar-benar opsional dan untuk pelindung ultra, tapi jika seseorang tidak bisa mendekripsi drive Anda, mereka pasti tidak bisa mendapatkan apa pun darinya.
Intinya adalah menjaga agar sistem Anda tetap aman dan kata kunci Chrome Anda harus cukup aman juga.
Download ChromePass dari NirSoft
Download Browser SQLite dari Sourceforge
