28Jul
Uma pergunta comum sobre o navegador do Google Chrome é "por que não existe uma senha mestre?" O Google( não oficialmente) tomou a posição de que uma senha mestra fornece uma falsa sensação de segurança e a forma mais viável de proteção para esses dados sensíveisé através da segurança geral do sistema.
Então, exatamente como é seguro seus dados de senha salvos dentro do Google Chrome?
Visualizando senhas salvas
Chrome, inclui seu próprio gerenciador de senhas acessível através de Opções & gt;Material pessoal & gt;Gerencie senhas salvas. Isso não é nada novo e se você permitir que o Chrome armazene suas senhas, você provavelmente já está ciente desse recurso.
Um bom toque de menor segurança é que primeiro você deve clicar no botão Mostrar ao lado de cada senha que deseja visualizar.
Embora não haja restrição para acessar esta tela( ou seja, se você tiver acesso à área de trabalho em que o Chrome está instalado, você pode acessar as senhas), há pelo menos a intervenção do usuário necessária para visualizar cada senha sem poder exportá-lasem massa para um arquivo de texto simples.
Onde está armazenado o arquivo de senha?
Os dados de senha salvos são armazenados em um banco de dados SQLite localizado aqui:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Dados do usuário \ Padrão \ Dados de login
Você pode abrir este arquivo( o nome do arquivo é apenas "Dados de login") usando o SQLite Database Browser e visualize a tabela "logins" que contém as senhas salvas. Você notará que o campo "senha_valor" é ilegível porque o valor está criptografado.
Quão seguro são os dados criptografados?
Para executar a criptografia( no Windows), o Chrome usa uma função API fornecida pelo Windows, o que torna os dados criptografados apenas decifráveis pela conta de usuário do Windows usada para criptografar a senha. Então, essencialmente, sua senha mestra é a senha da sua conta do Windows. Como resultado, uma vez que você está logado no Windows usando sua conta, esses dados são decifráveis pelo Chrome.
No entanto, como a senha da sua conta do Windows é uma constante, o acesso à "senha mestra" não é exclusivo do Chrome, pois os utilitários externos podem obter esses dados e também descriptografá-lo. Usando o utilitário livremente disponível ChromePass da NirSoft, você pode ver todos os dados de senha salvos e exportá-lo facilmente para um arquivo de texto simples.
Então, faz sentido que, se o utilitário ChromePass puder acessar esses dados, o malware que funciona como o usuário respectivo também poderia acessá-lo. Quando o ChromePass.exe é carregado no VirusTotal, pouco mais da metade dos mecanismos anti-vírus o indicam como perigoso. Embora neste caso o utilitário seja seguro, é um pouco reconfortante ver que esse comportamento é, pelo menos, marcado por muitos pacotes AV( embora o Microsoft Security Essentials não seja um dos motores AV que o relataram como perigoso).
A Proteção pode ser Circunvida?
Suponha que seu computador seja roubado e que o ladrão reponha sua senha do Windows para se iniciar nativamente na sua instalação. Se eles tentassem posteriormente ver as senhas no Chrome ou usar o utilitário ChromePass, os dados da senha não estarão disponíveis. O motivo é simples, pois a "senha mestra"( que foi a senha da sua conta Windows antes de reativá-la com força fora do Windows) não corresponde para que a descriptografia falhe.
Além disso, se alguém simplesmente copie o arquivo de banco de dados SQLite do SQLite e tente acessá-lo em outro computador, o ChromePass exibirá senhas vazias pelo mesmo motivo explicado acima.
Conclusão
No final do dia, a segurança das senhas de salvamento do Chrome depende totalmente do usuário:
- Use uma senha de conta do Windows muito forte. Tenha em mente, existem utilitários que podem decifrar as senhas do Windows. Se alguém receber a senha da sua conta do Windows, eles têm acesso às senhas do navegador salvo.
- Proteja-se contra o malware. Se os utilitários puderem acessar facilmente suas senhas salvas, por que o malware não pode?
- Salve suas senhas em um sistema de gerenciamento de senhas, como o KeePass. Claro, você perde a conveniência de ter o navegador preencher automaticamente suas senhas.
- Use um utilitário de terceiros que se integre com o Chrome e use uma senha mestre para gerenciar suas senhas.
- Criptografar todo o disco rígido usando o TrueCrypt. Isso é completamente opcional e para os ultra protetores, mas se alguém não pode decifrar seu disco, eles certamente não conseguem tirar nada disso.
A linha inferior é simplesmente manter seu sistema seguro e suas senhas do Chrome também devem ser razoavelmente seguras.
Descarregue o ChromePass do NirSoft
Faça o download do SQLite Browser do Sourceforge