28Jul
Bežná otázka o prehliadači Google Chrome je "prečo neexistuje hlavné heslo?" Spoločnosť Google( neoficiálne) zaujala stanovisko, že hlavné heslo poskytuje falošný pocit bezpečia a najzachovalejší spôsob ochrany týchto citlivých údajovje cez celkovú bezpečnosť systému.
Tak presne ako bezpečne sú uložené údaje o heslách v prehliadači Google Chrome?
Zobrazenie ukladaných hesiel
Chrome obsahuje vlastný správca hesiel, ktorý je dostupný prostredníctvom možnosti & gt;Osobné veci & gt;Správa uložených hesiel. Toto nie je nič nové a ak povolíte prehliadaču Chrome ukladať heslá, pravdepodobne si už túto funkciu uvedomujete.
Dobrý dotyk menšej bezpečnosti je, že musíte najskôr kliknúť na tlačidlo Zobraziť vedľa každého hesla, ktoré chcete zobraziť.
Zatiaľ čo na prístup k tejto obrazovke nie je žiadne obmedzenie( tj ak máte prístup na pracovnú plochu, na ktorej je Chrome nainštalovaný, môžete sa dostať k heslám), na zobrazenie každého hesla je potrebný minimálny zásah používateľa a žiadny spôsob ich exportovaniahromadne na textový súbor.
Kde sú uložené údaje o heslách?
Uložené údaje o heslách sú uložené v databáze SQLite, ktorá sa nachádza tu:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Používateľské dáta \ Default \ Login Data
Tento súbor môžete otvoriť( názov súboru je len ") pomocou prehliadača SQLite Database a zobrazte tabuľku "prihlásenia", ktorá obsahuje uložené heslá.Všimnete si, že pole "password_value" je nečitateľné, pretože hodnota je šifrovaná.
Ako zabezpečené sú šifrované dáta?
Ak chcete vykonať šifrovanie( v systéme Windows), prehliadač Chrome používa funkciu rozhrania API poskytovanú systémom Windows, ktorá spôsobuje, že šifrované dáta sa dešifrujú iba používateľským účtom systému Windows používaným na šifrovanie hesla. V podstate je hlavným heslom vaše heslo účtu Windows. Výsledkom je, že akonáhle ste sa prihlásili do systému Windows pomocou svojho účtu, tieto údaje môžu Chrome rozlíšiť.
Pretože je heslo konta systému Windows konštantné, prístup k hlavnému heslu nie je pre prehliadač Chrome exkluzívny, pretože externé nástroje sa k týmto údajom dostanú - a môžu ich dešifrovať - rovnako. Pomocou voľne dostupnej aplikácie ChromePass od spoločnosti NirSoft môžete vidieť všetky uložené údaje o heslách a ľahko ich exportovať do súboru s obyčajným textom.
Znamená to, že ak pomôcka prehliadača ChromePass môže získať prístup k týmto údajom, mal malware, ktorý je spustený ako príslušný používateľ, aj k nemu. Keď je súbor ChromePass.exe odovzdaný do VirusTotal, viac ako polovica antivírusových strojov ho označuje za nebezpečnú.Aj keď je v tomto prípade nástroj bezpečný, je trochu ubezpečujúce, že toto správanie je prinajmenšom označené mnohými AV balíčkami( hoci Microsoft Security Essentials nie je jedným z AV motorov, ktoré ho hlásili ako nebezpečné).
Môže byť ochrana obkolesená?
Predpokladajme, že počítač je odcudzený a zlodej obnoví heslo systému Windows, aby sa prihlásilo do vašej inštalácie. Ak by sa neskôr pokúsili zobraziť heslá v prehliadači Chrome alebo použiť nástroj ChromePass, údaje o heslách by neboli k dispozícii. Dôvod je jednoduchý, pretože "hlavné heslo"( čo bolo vaše heslo účtu Windows predtým, než ho silne obnovíte mimo systému Windows) sa nezhoduje, takže dešifrovanie zlyhá.
Navyše, ak by niekto jednoducho skopíroval súbor databázy Chromelite SQLite a pokúsil sa ho získať na inom počítači, ChromePass by zobrazoval prázdne heslá z rovnakého dôvodu, ako to bolo vysvetlené vyššie.
Záver
Na konci dňa bezpečnosť uložených hesiel Chrome závisí úplne na používateľovi:
- Použite veľmi silné heslo účtu Windows. Majte na pamäti, že existujú nástroje, ktoré môžu dešifrovať heslá Windows. Ak niekto dostane vaše heslo účtu Windows, potom má prístup k uloženým heslám prehliadača.
- Chráňte sa pred malware. Ak pomôcky sú schopné ľahko pristupovať k vašim uloženým heslám, prečo to nie je škodlivý softvér?
- Uložte svoje heslá do systému na správu hesiel, ako je KeePass. Samozrejme, strácate pohodlie prehliadača automaticky vyplniť heslá.
- Použite nástroj tretích strán, ktorý sa integruje do prehliadača Chrome a používa hlavné heslo na správu hesiel.
- Šifrovať celý pevný disk pomocou TrueCrypt. To je úplne voliteľné a pre ultra ochranný, ale ak niekto nemôže dešifrovať váš disk, oni určite nemôžu dostať nič z toho.
Spodný riadok je jednoducho zachovať bezpečnosť vášho systému a vaše heslá prehliadača Chrome by mali byť primerane zabezpečené.
Stiahnite si ChromePass od NirSoft
Stiahnite si SQLite Browser z Sourceforge