28Jul
Visbiežāk uzdotie jautājumi par Google Chrome pārlūku ir šādi: "kāpēc tur nav galvenās paroles?" Google( neoficiāli) ir pieņēmusi nostāju, ka galvenā parole sniedz nepatiesu drošības sajūtu un vispiemērotāko aizsardzību šajos konfidenciālajos datosir ar vispārēju sistēmas drošību.
Tātad, cik droši jūsu saglabātie paroli ir Google Chrome?
saglabāto paroļu apskate
Chrome ietver savu paroli pārvaldnieku, kas ir pieejams, izmantojot opcijas & gt;Personiskās lietas & gt;Pārvaldiet saglabātās paroles. Tas nav nekas jauns, un, ja jūs atļaujat Chrome saglabāt jūsu paroles, jūs, iespējams, jau esat informēts par šo funkciju.
Jauns pieskāriens nelielai drošībai ir tas, ka vispirms jums jāpiespiež rādīt pogu blakus katrai parolei, kuru vēlaties apskatīt.
Kamēr nav pieejams ierobežojums, lai piekļūtu šim ekrānam( ti, ja jums ir piekļuve darbam ar pārlūku, kurā ir instalēta pārlūkprogramma Chrome, varat piekļūt parolēm), vismaz katram lietotājam ir jāievēro lietotāja interfeiss, lai tos nevarētu eksportētlielapjoma līdz teksta failam.
Kur ir saglabāti paroles dati?
Saglabātie paroli tiek saglabāti SQLite datubāzē, kas atrodas šeit:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Lietotāja dati \ Noklusējuma \ Pieteikšanās dati
Jūs varat atvērt šo failu( faila nosaukums ir tikai "Login Data") izmantojot SQLite Database Browser un apskatīt "logins" tabulu, kurā ir saglabātās paroles. Jūs pamanīsit, ka lauka "password_value" vērtība nav lasāma, jo vērtība ir šifrēta.
Kā Secure ir šifrēti dati?
Lai veiktu šifrēšanu( operētājsistēmā Windows), Chrome izmanto Windows nodrošināto API funkciju, kas ļauj šifrētos datus atšifrēt tikai ar Windows lietotāja kontu, ko izmanto paroles šifrēšanai. Tātad būtībā jūsu galvenais parole ir jūsu Windows konta parole. Tā rezultātā, kad esat pieteicies sistēmā Windows, izmantojot savu kontu, pārlūkā Chrome šie dati ir atšifrējami.
Tomēr, tā kā jūsu Windows konta parole ir nemainīga, piekļuve "galvenajai parolei" nav ekskluzīvā pārlūka pārlūks Chrome, jo ārējās lietojumprogrammas var piekļūt šiem datiem un atšifrēt arī to. Izmantojot brīvi pieejamo lietojumprogrammu ChromePass no NirSoft, jūs varat redzēt visus savus saglabātos paroles datus un viegli eksportēt uz vienkāršu teksta failu.
Tāpēc ir jēga, ka, ja ChromePass lietojumprogramma var piekļūt šiem datiem, tam var piekļūt arī ļaunprātīga programmatūra, kas darbojas kā attiecīgais lietotājs. Kad ChromePass.exe tiek augšupielādēts VirusTotal, nedaudz vairāk kā puse no pretvīrusu dzinējiem norāda to kā bīstamu. Lai gan šajā gadījumā lietojumprogramma ir droša, ir mazliet pārliecinoši, lai redzētu, ka daudzas AV paketes vismaz norāda šo uzvedību( lai gan Microsoft Security Essentials nav viens no AV dzinējiem, kas par to ziņoja kā par bīstamu).
Vai aizsardzība var tikt apieta?
Pieņemsim, ka jūsu dators ir nozagts un zaglis atiestat jūsu Windows paroli, lai sākotnēji pieteiktos jūsu instalācijai. Ja viņi vēlāk mēģinātu apskatīt paroles pārlūkā Chrome vai izmantot utilītu ChromePass, paroles dati nebūtu pieejami. Iemesls ir vienkāršs, jo tā ir "galvenā parole"( kas bija jūsu Windows konta parole, pirms tie stingri atiestatīja to ārpus Windows) neatbilst, tāpēc atšifrēšana neizdodas.
Turklāt, ja kāds vienkārši kopētu Chrome paroli SQLite datubāzes failu un mēģinātu piekļūt tam citā datorā, ChromePass parādītos tukšas paroles tāda paša iemesla dēļ, kā paskaidrots iepriekš.
Secinājums
Dienas beigās Chrome saglabāto paroļu drošība pilnībā atkarīga no lietotāja:
- Izmantojiet ļoti spēcīgu Windows konta paroli. Paturiet prātā, ka ir komunālie pakalpojumi, kas var atšifrēt Windows paroles. Ja kāds saņem jūsu Windows konta paroli, tad viņiem ir piekļuve jūsu saglabātajām pārlūkprogrammas parolēm.
- Aizsargājiet sevi no ļaunprogrammatūras. Ja utilītprogrammas var viegli piekļūt savām saglabātajām parolēm, kāpēc nevarat ļaunprātīgu programmatūru?
- Saglabājiet paroles paroles pārvaldības sistēmā, piemēram, KeePass. Protams, jūs zaudējat ērtības, ka pārlūkprogramma automātiski aizpilda jūsu paroles.
- Izmantojiet trešās puses lietderību, kas tiek integrēta pārlūkā Chrome, un izmantojiet galveno paroli, lai pārvaldītu savas paroles.
- Šifrējiet visu cieto disku, izmantojot TrueCrypt. Tas ir pilnīgi neobligāts un īpaši aizsargājošs, bet, ja kāds nevar atšifrēt jūsu disku, tas noteikti nevar no tā nokļūt.
Apakšējā līnija ir vienkārši, lai nodrošinātu jūsu sistēmas drošību, un jūsu Chrome parolēm jābūt arī pietiekami drošām.
Lejupielādēt ChromePass no NirSoft
Lejupielādēt SQLite pārlūku no Sourceforge