28Jul
O întrebare obișnuită despre browserul Google Chrome este "de ce nu există o parolă de bază?" Google a luat( neoficial) poziția conform căreia o parolă master oferă un fals sentiment de securitate și cea mai viabilă formă de protecție pentru aceste date sensibileeste prin intermediul securității globale a sistemului.
Deci cât de sigure sunt datele dvs. de parolă salvate în Google Chrome?
Vizualizarea parolelor salvate
Chrome, include propriul manager de parole care este accesibil prin Opțiuni & gt;Lucruri personale & gt;Gestionați parolele salvate. Nu este nimic nou și dacă permiteți Chrome să vă stocheze parole, probabil că sunteți deja la curent cu această caracteristică.
O atingere plăcută de securitate minoră este că trebuie să faceți clic pe butonul de afișare de lângă fiecare parolă pe care doriți să o vizualizați.
Deși nu există nicio restricție pentru accesarea acestui ecran( adică dacă aveți acces la spațiul de lucru pe care este instalat Chrome, puteți accesa parolele), este necesar cel puțin intervenția utilizatorului pentru a vedea fiecare parolă fără a le putea exportaîn bloc într-un fișier text simplu.
Unde sunt stocate datele parola?
Datele salvate pentru parolă sunt stocate într-o bază de date SQLite localizată aici:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Data utilizator \ Default \ Data Login
Puteți deschide acest fișier( numele fișierului ") folosind SQLite Database Browser și vizualizați tabela "logins" care conține parolele salvate. Veți observa că câmpul "parola_valoare" este necitit deoarece valoarea este criptată.
Cât de securizate sunt datele criptate?
Pentru a efectua criptarea( pe Windows), Chrome utilizează o funcție API furnizată de Windows, ceea ce face ca datele criptate să fie doar descifrabile de contul de utilizator Windows utilizat pentru criptarea parolei. Deci, esențial, parola principală este parola contului dvs. Windows. Prin urmare, odată ce v-ați conectat la Windows utilizând contul dvs., aceste date pot fi descifrate de Chrome.
Cu toate acestea, deoarece parola contului dvs. Windows este constantă, accesul la "parola principală" nu este exclusiv pentru Chrome, deoarece utilitățile externe pot accesa aceste date - și le pot decripta - de asemenea. Folosind utilitarul disponibil gratuit ChromePass de NirSoft, puteți vedea toate datele salvate cu parola și le puteți exporta cu ușurință într-un fișier text simplu.
Deci, este logic ca daca utilitarul ChromePass poate accesa aceste date, malware-ul care ruleaza ca si utilizatorul respectiv poate accesa si el. Când ChromePass.exe este încărcat în VirusTotal, puțin peste jumătate din motoarele antivirus îl marchează ca fiind periculos.În timp ce în acest caz utilitatea este sigură, este puțin liniștitor să vezi că acest comportament este cel puțin semnalat de multe pachete AV( deși Microsoft Security Essentials nu este unul dintre motoarele AV care au raportat că este periculos).
Poate protecția să fie împiedicată?
Să presupunem că calculatorul dvs. este furat și hoțul reinițializează parola Windows pentru a vă conecta la instalare. Dacă ar încerca ulterior să vizualizeze parolele din Chrome sau să utilizeze utilitarul ChromePass, datele de parolă nu ar fi disponibile. Motivul este simplu, deoarece "parola de master"( care a fost parola contului dvs. Windows înainte de ao reseta cu forța în afara Windows) nu se potrivește astfel încât decriptarea eșuează.
În plus, dacă cineva ar copia pur și simplu fișierul bazei de date SQLite din baza de date Chrome și încerca să îl acceseze pe un alt computer, Chromepass ar afișa parole goale din același motiv explicat mai sus.
Concluzie
La sfârșitul zilei, securitatea parolelor salvate pe Chrome depinde în întregime de utilizatori:
- Utilizați o parolă foarte puternică pentru contul Windows. Rețineți că există utilități care pot descifra parolele Windows. Dacă cineva primește parola de cont Windows, atunci are acces la parolele browser-ului salvat.
- Protejați-vă de malware. Dacă utilitarele pot accesa cu ușurință parolele salvate, de ce nu se poate crea un program malware?
- Salvați parolele într-un sistem de gestionare a parolelor, cum ar fi KeePass. Bineînțeles, pierdeți confortul de a avea browserul să vă umple automat parolele.
- Utilizați un utilitar 3rd party care se integrează cu Chrome și utilizează o parolă de comandă pentru a vă gestiona parolele.
- Criptați întregul hard disk utilizând TrueCrypt. Acest lucru este complet opțional și pentru protecția ultra, dar dacă cineva nu vă poate decripta unitatea, cu siguranță nu poate obține nimic de la el.
Linia de jos este pur și simplu pentru a vă menține sistemul în siguranță, iar parolele Chrome trebuie să fie în siguranță în mod rezonabil.
Descărcați ChromePass de la NirSoft
Descărcați SQLite Browser de la Sourceforge