4Aug
Armazenar suas senhas em seu navegador da Web parece ser um ótimo economizador de tempo, mas as senhas são seguras e inacessíveis para outros( mesmo funcionários da empresa do navegador) quando esquecidos?
Today's Question &A sessão de atendimento chega a cortesia do SuperUser - uma subdivisão do Stack Exchange, um agrupamento comunitário de sites Q & A.
A pergunta
Leitor de superutilizador MMA é curioso se os funcionários do Google tiverem( ou puderem ter) acesso às senhas que ele armazena no Google Chrome:
Eu entendo que estamos realmente tentados a salvar nossas senhas no Google Chrome. O benefício provável é duas vezes,
- Você não precisa( memorizar e) inscrever essas senhas longas e enigmáticas.
- Estão disponíveis onde quer que esteja quando você fizer login na sua conta do Google.
O último ponto suscitou minha dúvida. Uma vez que a senha está disponível em qualquer lugar , o armazenamento deve em alguma localização central, e isso deve estar no Google.
Agora, minha pergunta simples é: um empregado do Google pode ver minhas senhas?
Pesquisa através da Internet revelou vários artigos / mensagens.
- Você economiza senhas no Chrome? Talvez você deva reconsiderar: fala sobre suas senhas sendo roubadas por alguém que tenha acesso à sua conta de computador. Nada mencionado sobre a segurança e a vulnerabilidade do armazenamento central. Há até uma resposta do líder de tecnologia de segurança do navegador Chrome sobre o primeiro problema.
- Estratégia de segurança de senha insana do Chrome: principalmente na mesma linha. Você pode roubar a senha de alguém se você tiver acesso à conta do computador.
- Como roubar senhas salvas no Google Chrome em 5 etapas simples: ensina-lhe como realmente executar Ato mencionado nos dois anteriores quando você tem acesso a outra pessoa.
Há muitos mais( incluindo este no neste site ), principalmente na mesma linha, pontos, contra-pontos, grandes debates. Abuso de mencionar aqui, simplesmente carregue uma pesquisa se quiser encontrá-los.
Voltando à minha consulta original, um empregado do Google pode ver minha senha? Uma vez que eu posso ver a senha usando um botão simples, definitivamente eles podem ser não assinados( descodificados), mesmo que criptografados. Isso é muito diferente das senhas salvas no sistema operacional UNIX, onde a senha salva nunca pode ser vista em texto simples.
Eles usam um algoritmo de criptografia unidirecional para criptografar suas senhas. Esta senha criptografada é armazenada no arquivo passwd ou shadow. Quando você tenta fazer o login, a senha que você digita é criptografada novamente e comparada com a entrada no arquivo que armazena suas senhas. Se eles combinarem, deve ser a mesma senha e você tem permissão para acessar. Assim, um superusuário pode alterar minha senha, pode bloquear minha conta, mas ele nunca pode ver minha senha.
Então, suas preocupações são bem fundadas ou uma pequena visão dissipará sua preocupação?
A Resposta
O contribuidor SuperUser Zeel ajuda a deixar sua mente à vontade:
Resposta curta: Não *
As senhas armazenadas em sua máquina local podem ser descriptografadas pelo Chrome, desde que sua conta de usuário do sistema operacional esteja logada. E então você pode ver essasem texto simples. No começo, isso parece horrível, mas como você acha que o preenchimento automático funcionou? Quando esse campo de senha é preenchido, o Chrome deve inserir a senha real no elemento do formulário HTML - ou então a página não funcionaria bem e você não poderia enviar o formulário. E se a conexão com o site não for superior a HTTPS, o texto simples será enviado pela internet. Em outras palavras, se o Chrome não conseguir as senhas de texto simples, elas são totalmente inúteis. Um hash de sentido único não é bom, porque precisamos usá-los.
Agora, as senhas são de fato criptografadas, a única maneira de recuperá-las de texto simples é ter a chave de descriptografia. Essa chave é sua senha do Google, ou uma chave secundária que você pode configurar. Quando você entra no Chrome e sincroniza, os servidores do Google transmitirão as senhas criptografadas , configurações, marcadores, preenchimento automático, etc., para sua máquina local. Aqui, o Chrome irá descriptografar a informação e poder usá-la.
No final do Google, todas essas informações são armazenadas em seu estado encruzido, e elas não possuem a chave para descriptografá-la. A senha da sua conta está marcada contra um hash para fazer login no Google e, mesmo se você deixar o Chrome lembrá-lo, essa versão criptografada está escondida no mesmo pacote que as outras senhas, impossíveis de acessar. Então, um empregado provavelmente poderia pegar um despejo dos dados criptografados, mas não seria bom, já que eles não teriam como usá-lo. *
Então, não, os funcionários do Google não podem acessar suas senhas, pois elesestão criptografados em seus servidores.
* No entanto, não se esqueça de que qualquer sistema que possa ser acessado por um usuário autorizado pode ser acessado por um usuário não autorizado. Alguns sistemas são mais fáceis de quebrar do que outros, mas nenhum deles é à prova de falhas...Dito isto, acho que vou confiar no Google e nos milhões que gastam em sistemas de segurança, em relação a qualquer outra solução de armazenamento de senha. E heck, eu sou um nerd wimpy, seria mais fácil para mim vencer as senhas do que quebrar a criptografia do Google.
** Também suponho que não haja uma pessoa que simplesmente trabalhe para que o Google tenha acesso à sua máquina local. Nesse caso, você está ferrado, mas o emprego no Google não é mais um fator. Moral: Hit Win + L antes de deixar a máquina.
Enquanto concordamos com a zeel, é uma aposta muito segura( desde que seu computador não esteja comprometido) de que suas senhas são de fato seguras enquanto armazenadas no Chrome, preferimos criptografar todos os nossos logins e senhas em um cofre do LastPass.
Tem alguma coisa a adicionar à explicação? Som na parte dos comentários. Deseja ler mais respostas de outros usuários Tech-savvy Stack Exchange? Confira o tópico de discussão completo aqui.
