28Jul

Kaip saugūs yra jūsų išsaugoti "Chrome" naršyklės slaptažodžiai?

vaizdas

Dažniausiai užduodamas klausimas apie "Google Chrome" naršyklę yra "kodėl nėra pagrindinio slaptažodžio?" "Google"( neoficialiai) priėmė poziciją, kad pagrindinis slaptažodis suteikia klaidingą saugumo jausmą ir perspektyviausią apsaugos formą šiems slaptiems duomenimsyra per bendrą sistemos saugumą.

Taigi tiksliai, kaip saugu išsaugoti savo slaptažodžio duomenis "Google Chrome"?

"Išsaugotų slaptažodžių peržiūra" "

" "Chrome" apima savo slaptažodžių tvarkytuvę, prieinamą per parinktis & gt;Asmens reikmenys & gt;Tvarkykite išsaugotus slaptažodžius. Tai nėra nieko naujo ir, jei leisite "Chrome" saugoti slaptažodžius, tikriausiai jau žinote apie šią funkciją.

Malonus smulkiojo saugumo požymis yra tas, kad pirmiausia turite spustelėti mygtuką "rodyti" šalia kiekvieno norimo peržiūrėti slaptažodžio.

vaizdas

vaizdas

Nors nėra prieigos prie šio ekrano apribojimų( pvz., Jei turite prieigą prie darbalaukio, kuriame įdiegtas "Chrome", galite pasiekti slaptažodžius), bent naudotojo įsikišimas reikalingas norint peržiūrėti kiekvieną slaptažodį, nes juo negalima eksportuotimasyvas į paprastą tekstinį failą.

Kur saugomi slaptažodžio duomenys?

Išsaugoti slaptažodžio duomenys yra saugomi SQLite duomenų bazėje, esančioje čia:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ Vartotojo duomenys \ Default \ Prisijungimo duomenys

Jūs galite atidaryti šį failą( failo vardas yra tik "Prisijungimo duomenys") naudodami SQLite duomenų bazės naršyklę ir peržiūrėkite "prisijungimų" lentelę, kurioje yra išsaugoti slaptažodžiai. Pastebėsite, kad laukas "password_value" yra neskaitytinas, nes vertė yra užkoduota.

vaizdas

Kaip saugūs yra šifruojami duomenys?

Norėdami atlikti šifravimą( sistemoje "Windows"), "Chrome" naudoja "Windows" teikiamą API funkciją, kuri leidžia užšifruoti duomenis tik iššifruoti naudojant "Windows" vartotojo paskyrą, naudojamą slaptažodžio užšifravimui. Taigi iš esmės jūsų pagrindinis slaptažodis yra jūsų "Windows" paskyros slaptažodis. Todėl, kai prisijungiate prie "Windows" naudodami savo paskyrą, šie duomenys yra "dezinfekuojami" "Chrome".

Tačiau, kadangi jūsų "Windows" paskyros slaptažodis yra pastovus, prieiga prie "pagrindinio slaptažodžio" nėra išskirtinė "Chrome", nes išorės komunalinės paslaugos gali pasiekti šiuos duomenis ir ją iššifruoti. Naudodamiesi "NirSoft" laisvai prieinama "ChromePass" programa, galite peržiūrėti visus savo įrašytus slaptažodžio duomenis ir lengvai ją eksportuoti į paprastą tekstinį failą.

vaizdas

Taigi prasminga, kad jei "ChromePass" programinė įranga galėtų pasiekti šiuos duomenis, gali būti ir prieinama atitinkama vartotojo kenkėjiška programa. Kai "ChromePass.exe" įkeltas į "VirusTotal", šiek tiek daugiau nei pusė antivirusinių variklių pažymi, kad tai pavojinga. Nors šiuo atveju programa yra saugi, tai yra šiek tiek įtikinamas, kad daugeliui AV paketų bent jau pažymėta tokia elgsena( nors "Microsoft Security Essentials" nėra vienas iš AV variklių, apie kuriuos pranešta kaip pavojingą).

vaizdas

Ar apsauga gali būti apeinama?

Tarkime, kad jūsų kompiuteris yra pavogtas, o vagis iš naujo nustato jūsų "Windows" slaptažodį, kad galėtumėte prisijungti prie jūsų diegimo. Jei vėliau bandysite peržiūrėti "Chrome" slaptažodžius arba naudoti "ChromePass" įrankį, slaptažodžio duomenys nebus galimi. Priežastis yra paprastas, nes "pagrindinis slaptažodis"( kuris prieš tai buvo jūsų "Windows" paskyros slaptažodis, jis iš esmės buvo iš naujo nustatytas ne "Windows" sistemoje) nesutampa, todėl iššifravimas nepavyksta.

vaizdas

Be to, jei kas nors paprasčiausiai kopijuos "Chrome" slaptažodžio SQLite duomenų bazės failą ir bandys pasiekti jį kitame kompiuteryje, "ChromePass" parodytų tuščius slaptažodžius dėl tos pačios priežasties, kaip paaiškinta aukščiau.

vaizdas

Išvada

Dienų pabaigoje "Chrome" išsaugotų slaptažodžių saugumas priklauso nuo vartotojo:

  • Naudokite labai tvirtą "Windows" paskyros slaptažodį.Turėkite omenyje, yra ir paslaugų, kurios gali iššifruoti "Windows" slaptažodžius. Jei kas nors gauna jūsų "Windows" paskyros slaptažodį, tada jie gali pasiekti išsaugotus naršyklės slaptažodžius.
  • Apsaugokite nuo kenkėjiškos programos. Jei komunalinės paslaugos gali lengvai pasiekti savo įrašytus slaptažodžius, kodėl negali būti kenkėjiška programa?
  • Išsaugokite savo slaptažodžius slaptažodžių valdymo sistemoje, pvz., "KeePass".Žinoma, jūs prarasite patogumą, kad naršyklė automatiškai užpildytų jūsų slaptažodžius.
  • Naudokite trečiosios šalies programinę įrangą, kuri integruota su "Chrome" ir naudoja pagrindinį slaptažodį, kad galėtumėte tvarkyti savo slaptažodžius.
  • Šifruokite visą kietąjį diską naudodami "TrueCrypt".Tai yra visiškai neprivaloma ir itin saugi, tačiau jei kas nors negali iššifruoti jūsų vairuotojo, jie tikrai negali nieko iš jo atsikratyti.

Apatinėje eilutėje paprasčiausiai saugoma jūsų sistema ir "Chrome" slaptažodžiai turėtų būti pakankamai saugūs.

Atsisiųskite "ChromePass" iš "NirSoft

" Atsisiųskite SQLite naršyklę iš "Sourceforge

"