28Jul

Jak bezpieczne są Twoje zapisane hasła przeglądarki Chrome?

click fraud protection

obraz

Typowe pytanie dotyczące przeglądarki Google Chrome to "dlaczego nie ma głównego hasła?" Firma Google( nieoficjalnie) przyjęła pozycję, że hasło główne zapewnia fałszywe poczucie bezpieczeństwa i najbardziej realną formę ochrony tych poufnych danychjest przez ogólne bezpieczeństwo systemu.

Jak dokładnie zabezpieczone są twoje zapisane hasła w Google Chrome?

Wyświetlanie zapisanych haseł

Chrome, zawiera własny menedżer haseł, do którego można uzyskać dostęp za pomocą opcji Opcje & gt;Prywatne rzeczy & gt;Zarządzaj zapisanymi hasłami. To nic nowego i jeśli pozwolisz Chrome przechowywać hasła, prawdopodobnie już wiesz o tej funkcji.

Miłym akcentem mniejszych zabezpieczeń jest to, że musisz najpierw kliknąć przycisk Pokaż obok każdego hasła, które chcesz wyświetlić.

obraz

Chociaż nie ma ograniczeń dostępu do tego ekranu( tzn. Jeśli masz dostęp do pulpitu, na którym zainstalowana jest Chrome, możesz uzyskać dostęp do haseł), wymagana jest przynajmniej interwencja użytkownika, aby wyświetlić każde hasło bez możliwości ich eksportu.luzem do zwykłego pliku tekstowego.

instagram viewer

Gdzie przechowywane są dane haseł?

Zapisane dane hasła są przechowywane w bazie danych SQLite znajdującej się tutaj:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ Dane użytkownika \ Default \ Dane logowania

Możesz otworzyć ten plik( nazwa pliku to tylko "Dane logowania")) za pomocą SQLite Database Browser i wyświetlić tabelę "loginy", która zawiera zapisane hasła. Zauważ, że pole "password_value" jest nieczytelne, ponieważ wartość jest zaszyfrowana.

obraz

Jak bezpieczne są zaszyfrowane dane?

Aby wykonać szyfrowanie( w systemie Windows), Chrome używa funkcji API dostarczanej przez system Windows, która sprawia, że zaszyfrowane dane są odczytywalne tylko przez konto użytkownika systemu Windows używane do szyfrowania hasła. Zasadniczo głównym hasłem jest hasło do konta systemu Windows. W rezultacie po zalogowaniu do systemu Windows przy użyciu konta dane te są odczytywalne przez Chrome.

Jednak ponieważ twoje hasło do konta Windows jest stałe, dostęp do "głównego hasła" nie jest wyłączny dla Chrome, ponieważ zewnętrzne narzędzia mogą uzyskać te dane - i odszyfrować je - również.Korzystając ze swobodnie dostępnego narzędzia ChromePass firmy NirSoft, możesz zobaczyć wszystkie zapisane dane hasła i łatwo wyeksportować je do zwykłego pliku tekstowego.

obraz

Ma to sens, jeśli narzędzie ChromePass ma dostęp do tych danych, może również uzyskać dostęp do złośliwego oprogramowania działającego jako odpowiedni użytkownik. Gdy ChromePass.exe zostanie załadowany do VirusTotal, nieco ponad połowa silników antywirusowych uzna je za niebezpieczne. Podczas gdy w tym przypadku narzędzie jest bezpieczne, to trochę uspokajające jest stwierdzenie, że to zachowanie jest co najmniej oflagowane przez wiele pakietów AV( chociaż Microsoft Security Essentials nie jest jednym z silników AV, który zgłosił to jako niebezpieczne).

obraz

Czy można obejść ochronę?

Załóżmy, że komputer został skradziony, a złodziej resetuje hasło systemu Windows w celu bezpośredniego zalogowania się do instalacji. Gdyby następnie spróbowali wyświetlić hasła w Chrome lub skorzystali z narzędzia ChromePass, dane hasła nie byłyby dostępne. Powód jest prosty, ponieważ "hasło główne"( które było hasłem do twojego konta Windows przed ich wymuszonym resetowaniem poza systemem Windows) nie pasuje, więc odszyfrowywanie nie powiedzie się.

obraz

Dodatkowo, jeśli ktoś skopiowałby plik bazy danych SQLite hasła Chrome i spróbowałby uzyskać do niego dostęp na innym komputerze, ChromePass wyświetlałby puste hasła z tego samego powodu, który wyjaśniono powyżej.

obraz

Wniosek

Pod koniec dnia bezpieczeństwo zapisanych w Chrome haseł zależy całkowicie od użytkownika:

Użyj bardzo silnego hasła do konta systemu Windows. Należy pamiętać, że istnieją narzędzia, które mogą odszyfrować hasła systemu Windows. Jeśli ktoś otrzyma hasło do konta Windows, będzie miał dostęp do zapisanych haseł przeglądarki.
Chroń się przed złośliwym oprogramowaniem. Jeśli narzędzia są w stanie łatwo uzyskać dostęp do zapisanych haseł, dlaczego nie można używać złośliwego oprogramowania?
Zapisz hasła w systemie zarządzania hasłami, takim jak KeePass. Oczywiście tracisz możliwość automatycznego wypełniania haseł przez przeglądarkę.
Użyj zewnętrznego narzędzia, które integruje się z Chrome i używa hasła głównego do zarządzania hasłami.
Zaszyfruj cały dysk twardy za pomocą TrueCrypt. Jest to całkowicie opcjonalne i bardzo ochronne, ale jeśli ktoś nie może odszyfrować dysku, z pewnością nie może nic z niego zrobić.

Najważniejsze jest po prostu, aby twój system był bezpieczny, a twoje hasła do Chrome również powinny być rozsądnie bezpieczne.

Pobierz ChromePass z NirSoft

Pobierz przeglądarkę SQLite z Sourceforge

Prywatność I Bezpieczeństwo Bezpieczeństwo

28Jul

Jak bezpieczne są Twoje zapisane hasła przeglądarki Chrome?

Wyświetlanie zapisanych haseł

Gdzie przechowywane są dane haseł?

Jak bezpieczne są zaszyfrowane dane?

Czy można obejść ochronę?

Wniosek

Kategorie

Najnowszy Post

Screenshot Tour: 29 nowych uniwersalnych aplikacji dołączonych do systemu Windows 10

HTG Recenzje Ouya Game Console: Świetna dla emulatorów, przynajmniej

Jak rozwiązywać problemy i przekalibrować urządzenie Kinect konsoli Xbox One