28Jul
שאלה נפוצה לגבי דפדפן Google Chrome היא "למה לא קיימת סיסמת אב?" Google קיבלה( באופן לא רשמי) את עמדתה שסיסמה בסיסית מספקת תחושת ביטחון מזויפת וצורת ההגנה הטובה ביותר על נתונים רגישים אלההיא באמצעות האבטחה הכוללת של המערכת.
אז כמה מאובטחים נתוני הסיסמה השמורים שלך בתוך Google Chrome?
הצגת סיסמאות שמורות
Chrome, כולל מנהל סיסמאות משלו אשר נגיש באמצעות אפשרויות & gt;דברים אישיים & gt;נהל סיסמאות שנשמרו.זה לא חדש ואם אתה מאפשר Chrome לאחסן את הסיסמאות שלך, אתה בטח כבר מודעים לתכונה זו.
מגע נחמד של אבטחה קטנה היא שעליך ללחוץ תחילה על לחצן הצג ליד כל סיסמה שברצונך להציג.
למרות שאין הגבלה על גישה למסך זה( כלומר, אם יש לך גישה לשולחן העבודה שבו מותקן Chrome, תוכל להגיע אל הסיסמאות), יש לפחות התערבות משתמש נדרשת כדי להציג כל סיסמה ללא אפשרות לייצא אותןבתפזורת לקובץ טקסט רגיל.
היכן מאוחסנים נתוני הסיסמה?
נתוני הסיסמה שנשמרו מאוחסנים במסד נתונים SQLite שנמצא כאן:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data
ניתן לפתוח קובץ זה( שם הקובץ הוא רק 'נתוני כניסה') באמצעות דפדפן מסד נתונים SQLite ולהציג את "כניסות" טבלה המכילה את הסיסמאות שנשמרו.תוכלו לראות את השדה "password_value" אינו קריא משום שהערך מוצפן.
כיצד מאובטחת היא הנתונים המוצפנים?
כדי לבצע את ההצפנה( ב- Windows), Chrome משתמש בפונקציית API של Windows שהופכת את הנתונים המוצפנים לפענוח רק באמצעות חשבון המשתמש של Windows המשמש להצפנת הסיסמה.אז בעצם, סיסמת המאסטר שלך היא סיסמת Windows שלך.כתוצאה מכך, ברגע שאתה מחובר ל- Windows באמצעות החשבון שלך, הנתונים האלה ניתנים לפענוח על ידי Chrome.
עם זאת, מכיוון שסיסמת חשבון Windows שלך היא קבועה, הגישה אל "סיסמת המאסטר" אינה ייחודית ל- Chrome, שכן כלי עזר חיצוניים יכולים להגיע לנתונים אלה - וגם לפענח אותה - גם כן.באמצעות השירות זמין באופן חופשי ChromePass על ידי NirSoft, אתה יכול לראות את כל הנתונים שנשמרו הסיסמה בקלות לייצא אותו לקובץ טקסט רגיל.
אז זה הגיוני שאם כלי השירות של ChromePass יכול לגשת לנתונים אלה, תוכנה זדונית הפועלת כמשתמש המתאים יכולה לגשת אליה גם כן.כאשר ה- ChromePass.exe מועלה ל- VirusTotal, רק למעלה ממחצית ממנגנוני האנטי וירוס מסמנים אותו כמסוכן.אמנם במקרה זה השירות הוא בטוח, זה קצת מרגיע לראות כי התנהגות זו היא לכל הפחות מסומן על ידי רבים של חבילות AV( למרות Microsoft Security Essentials הוא לא אחד של מנועי AV אשר דיווח זה מסוכן).
האם ניתן להגן על ההגנה?
נניח שהמחשב שלך נגנב והגנב מאפס את סיסמת Windows שלך כדי להתחבר באופן מקורי להתקנה שלך.אם לאחר מכן ינסה להציג את הסיסמאות ב- Chrome או להשתמש בכלי השירות של ChromePass, נתוני הסיסמה לא יהיו זמינים.הסיבה היא פשוטה כמו "סיסמת המאסטר"( שהיה סיסמת Windows שלך לפני שהם לאפס את זה בכוח מחוץ Windows) לא מתאים כך פענוח נכשל.
בנוסף, אם מישהו היה פשוט מעתיק את קובץ מסד הנתונים של סיסמת SQL של Chrome ומנסה לגשת אליו במחשב אחר, ChromePass יציג סיסמאות ריקות מאותה הסיבה שהוסברה למעלה.
סיכום
בסופו של דבר, האבטחה של סיסמאות Chrome שנשמרו תלויה לחלוטין על המשתמש:
- השתמש בסיסמה חזקה מאוד של חשבון Windows.זכור, יש שירותים אשר יכולים לפענח סיסמאות של Windows.אם מישהו מקבל את סיסמת חשבון Windows שלך אז יש להם גישה סיסמאות הדפדפן שנשמרו.
- הגן על עצמך מפני תוכנות זדוניות.אם כלי שירות יכולים לגשת בקלות לסיסמאות השמורות שלך, מדוע לא ניתן להשתמש בתוכנה זדונית?
- שמור את הסיסמאות שלך במערכת ניהול סיסמאות כגון KeePass.כמובן, אתה משוחרר הנוחות של בעל דפדפן אוטומטי למלא את הסיסמאות שלך.
- השתמש בכלי שירות של צד שלישי המשתלב עם Chrome ומשתמש בסיסמת מנהל כדי לנהל את הסיסמאות שלך.להצפין את כל הכונן הקשיח באמצעות.זה אופציונלי לחלוטין עבור מגן אולטרה, אבל אם מישהו לא יכול לפענח את הכונן הם בוודאי לא יכול לקבל משהו מחוץ לזה.
השורה התחתונה היא פשוט לשמור על האבטחה של המערכת שלך ועל סיסמאות Chrome שלך להיות מאובטח באופן סביר גם כן.
הורד ChromePass מ NirSoft
הורד דפדפן SQLite מ SourceFge
