4Aug
Jūsu paroles saglabāšana jūsu tīmekļa pārlūkprogrammā šķiet lieliska laika taupīšana, bet vai paroles ir drošas un nepieejamas citiem( pat pārlūkprogrammas uzņēmuma darbiniekiem), kad tās ir saberzušas?
šodienas jautājums &Atbildes sesija mums priecājas par SuperUser - Stack Exchange, kas ir kopienas un Q & A tīmekļa vietņu grupa.
Jautājums
SuperUser lasītājs MMA ir jocīgi, ja Google darbinieki ir( vai varēja) piekļūt parolēm, kuras viņš glabā Google Chrome:
Es saprotu, ka mums patiešām ir kārdinājums saglabāt mūsu paroles Google Chrome. Iespējamais ieguvums ir divas reizes,
- Jums nav nepieciešams( iegaumēt un ievadīt) šīs garās un noslēpumainas paroles.
- Tie ir pieejami jebkurā vietā, kad esat pieteicies savā Google kontā.
Pēdējais punkts izraisīja manas šaubas. Tā kā parole ir pieejama vietā , uzglabāšanai ir jābūt kādā centrālā vietā, un tai vajadzētu būt Google.
Tagad mans vienkāršais jautājums ir, vai Google darbinieks var redzēt manas paroles?
Pārmeklēšana internetā atklāja vairākus rakstus / ziņojumus.
- Vai jūs saglabājat paroles pārlūkā Chrome? Varbūt jums vajadzētu pārskatīt: sarunas par jūsu paroles tiek nozagts, kāds ir persona, kurai ir piekļuve jūsu datora kontam. Nekas nav minēts par centrālās glabāšanas drošību un neaizsargātību. Pirmā problēma ir pat atbilde no Chrome pārlūku drošības tehnoloģiju vadīšanas.
- Chrome ārprātīgais paroles drošības stratēģija: pārsvarā vienā un tajā pašā rindiņā.Jūs varat nozagt paroli no kāda, ja jums ir piekļuve datora kontam.
- Kā paātrināt pārlūkprogrammā Google Chrome saglabātās paroles, izmantojot 5 vienkāršus soļus: māca, kā reāli veikt darbību , kas minēts iepriekšējos divos gadījumos, kad jums ir piekļuve kāda cita kontam.
Ir daudz vairāk( ieskaitot šo šajā vietnē ), galvenokārt vienā un tajā pašā rindā, punktos, kontrapunktos, milzīgās debatēs. Es atturēju tos pieminēt šeit, vienkārši veiciet meklēšanu, ja vēlaties tos atrast.
Atgriežoties pie sākotnējā vaicājuma, vai Google darbinieks var redzēt manu paroli? Tā kā es varu apskatīt paroli, izmantojot vienkāršu pogu, noteikti tās var būt izkropļotas( atšifrētas), pat ja tās ir šifrētas. Tas ļoti atšķiras no parolēm, kas saglabātas Unix tipa operētājsistēmās, kur saglabāto paroli nekad nevar redzēt vienkāršā tekstā.
Tās izmanto vienvirziena šifrēšanas algoritmu, lai šifrētu jūsu paroles. Tad šifrētā parole tiek saglabāta passwd vai ēnu failā.Kad jūs mēģināt pieteikties, parole, kuru ievadāt, ir atkal šifrēta un salīdzināta ar ierakstu failā, kurā tiek saglabātas jūsu paroles. Ja tie sakrīt, tai ir jābūt vienai un tai pašai parolei, un jums ir atļauta piekļuve. Tādējādi superuser var mainīt savu paroli, var bloķēt manu kontu, bet viņš nekad nevar redzēt savu paroli.
Tātad viņa bažas ir pamatotas vai mazliet ieskatu kliedētu viņa uztraukumu?
Atbilde
SuperUser atbalstītājs Zeel palīdz atrisināt savu prātu:
Īsa atbilde: Nē *
Paroles, kas tiek glabātas jūsu vietējā datorā, var tikt atšifrēti pārlūkprogrammā Chrome, kamēr tiek reģistrēts jūsu OS lietotāja konts. Un tad jūs varat tos apskatītvienkāršā tekstā.Sākumā tas šķiet briesmīgi, bet kā jūs domājat, ka automātiskā aizpildīšana ir strādājusi? Kad šis paroles lauks tiek aizpildīts, pārlūkam Chrome jāievieto īstā parole HTML formas elementā, vai arī lapa nedarbosies pareizi, un jūs nevarat iesniegt veidlapu. Un, ja savienojums ar vietni nav pārsniegts HTTPS, vienkāršais teksts tiek nosūtīts internetā.Citiem vārdiem sakot, ja hroms nevar iegūt teksta paroles, tad tie ir pilnīgi bezjēdzīgi. Viena ceļa hash nav labs, jo mums ir nepieciešams tos izmantot.
Tagad paroles tiek faktiski šifrētas, un vienīgais veids, kā tos atgriezt vienkāršā tekstā, ir atšifrēšanas atslēga.Šī atslēga ir jūsu Google parole vai papildu atslēga, kuru varat iestatīt. Pierakstoties pārlūkā Chrome un sinhronizējot, Google serveri pārsūta šifrētām parolēm, iestatījumiem, grāmatzīmēm, automātisko aizpildi utt. Uz vietējo datoru.Šeit Chrome atšifrē informāciju un varēs to izmantot.
Google beigās visa šī informācija tiek glabāta tās encrptiated stāvoklī, un tiem nav atslēga, lai to atšifrētu. Jūsu konta parole ir atzīmēta pret jaukšanu, lai pieteiktos Google, un pat ja jūs atļausiet hromu, šī šifrētā versija ir paslēpta tajā pašā komplektā kā citas paroles, kurām nav iespējams piekļūt. Tātad darbinieks, iespējams, varētu sagrābt šifrētu datu dumpu, taču tas nedarītu viņiem nekādu labumu, jo viņiem to nevarētu izmantot.
Tātad nē, Google darbinieki nevar piekļūt jūsu parolēm, jo tietiek šifrēti to serveros.
* Tomēr neaizmirstiet, ka jebkurai sistēmai, kurai var piekļūt pilnvarots lietotājs, var piekļūt neautorizēts lietotājs. Dažas sistēmas ir vieglāk salauzt, nekā citas, taču neviena no tām nav neveiksmīga...To sacīja, es domāju, ka es uzticēšos Google un miljoniem, ko viņi tērē drošības sistēmām, izmantojot jebkuru citu paroles krātuves risinājumu. Un, heck, es esmu vilinošs nerd, man būtu vieglāk pārspēt paroles no manis nekā pārtraukt Google šifrēšanu.
** Es arī pieļauju, ka nav tādas personas, kas vienkārši strādā, lai Google varētu piekļūt jūsu vietējai mašīnai.Šajā gadījumā jūs esat pieskrūvēts, taču Google darbs vairs nav faktors. Morāle: pirms mašīna atstājiet spēli Win + L.
Lai gan mēs piekrītam Zeel, ka tā ir diezgan droša beta( ja vien jūsu dators nav apdraudēts), ka jūsu paroles ir drošībā, kamēr tās tiek glabātas pārlūkā Chrome, mēs gribētu, lai šifrētu visus mūsu pieteikumus un paroles LastPass vaultā.
Vai kaut kas jāpievieno paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem?Šeit skatiet pilnu diskusiju pavedienu.