28Jul

Kako varni so vaši shranjeni brskalniki Chrome brskalnika?

sliko

Pogosto vprašanje o brskalniku Google Chrome je "zakaj ni glavnega gesla?" Google je( neuradno) zavzel stališče, da glavno geslo zagotavlja lažen občutek varnosti in najbolj izvedljivo obliko zaščite za te občutljive podatkeje preko celotne sistemske varnosti.

Natančno, kako varni so shranjeni podatki o geslu v Google Chromu?

Ogledovanje shranjenih gesel

Chrome vključuje svoj lasten upravitelj za gesla, ki je dostopen prek možnosti & gt;Osebne stvari & gt;Upravljanje shranjenih gesel. To ni nič novega in če dovolite Chrome, da vam shrani gesla, ste verjetno že seznanjeni s to funkcijo.

Prijeten dotik manjše varnosti je, da morate najprej klikniti gumb za prikaz poleg vsakega gesla, ki si ga želite ogledati.

sliko

sliko

Čeprav ni omejitev dostopa do tega zaslona( to pomeni, če imate dostop do namizja, v katerem je Chrome nameščen, lahko pridete do gesel), obstaja vsaj intervencija uporabnika, ki je potrebna za ogled vsakega gesla brez načina izvozamnožično v datoteko z navadnim besedilom.

Kje so podatki o geslu shranjeni?

Shranjeni podatki o geslu so shranjeni v podatkovni bazi SQLite, ki se nahaja tukaj:

% UserProfile% \ AppData \ Lokalno \ Google \ Chrome \ Uporabniške podatke \ Privzeto \ Podatki prijave

To datoteko lahko odprete( ime datoteke je samo "Podatki za prijavo") z brskalnikom SQLite Database Browser in si oglejte tabelo »prijave«, ki vsebuje shranjena gesla. Opazili boste, da je polje "password_value" neberljivo, ker je vrednost šifrirana.

sliko

Kako varen je šifriranih podatkov?

Za izvajanje šifriranja( v okolju Windows) Chrome uporablja funkcijo API, ki je na voljo za Windows, zaradi česar šifrirani podatki šifrira samo uporabniški račun Windows, ki se uporablja za šifriranje gesla. V bistvu je vaše glavno geslo geslo za račun za Windows. Posledično, ko ste prijavljeni v sistem Windows z računom, lahko te podatke razdeli Chrome.

Ker pa je geslo za račun za Windows konstantno, dostop do »glavnega gesla« ni izključno za Chrome, saj lahko zunanji pripomočki prinesejo te podatke in jih razširijo. Z uporabo brezplačne programske opreme ChromePass, ki ga ponuja NirSoft, si lahko ogledate vse shranjene podatke o geslu in jih enostavno izvozite v datoteko z navadnim besedilom.

sliko

Tako je smiselno, da lahko pripomoček ChromePass dostopa do teh podatkov, lahko dostopa do zlonamerne programske opreme, ki deluje kot ustrezni uporabnik. Ko je ChromePass.exe naložen v VirusTotal, jih je več kot polovica antivirusnih programov označila kot nevarno. Medtem ko je v tem primeru pripomoček varen, je malo prepričljivo, da je to vedenje najmanj označeno z mnogimi AV-paketi( čeprav Microsoft Security Essentials ni eden od AV-naprav, ki so ga sporočili kot nevarne).

sliko

Ali se lahko zaščita izognemo?

Recimo, da je vaš računalnik ukraden, in tat ponastavi vaše geslo za Windows, da se lahko prijavite v svojo namestitev.Če bi pozneje poskusili pogledati gesla v Chromu ali uporabiti pripomoček ChromePass, podatki o geslu ne bodo na voljo. Razlog je preprost, kot "glavno geslo"( kar je bilo geslo vašega računa za Windows pred njihovo močno ponastavitvijo zunaj operacijskega sistema Windows), se ne ujema, tako da dešifriranje ne uspe.

sliko

Poleg tega, če bi nekdo preprosto kopiral datoteko baze podatkov gesel SQLite z geslom Chrome in poskusil dostopati do njega v drugem računalniku, bo ChromePass prikazal prazna gesla zaradi istega razloga, kot je opisano zgoraj.

sliko

Zaključek

Na koncu dneva je varnost shranjenih gesel Chrome v celoti odvisna od uporabnika:

  • Uporabite zelo močno geslo za Windows. Upoštevajte, da obstajajo pripomočki, ki lahko razširijo gesla za Windows.Če nekdo dobi geslo za račun za Windows, imajo dostop do shranjenih gesel za brskalnik.
  • Zaščitite pred zlonamerno programsko opremo.Če lahko pripomočki enostavno dostopajo do shranjenih gesel, zakaj ne morejo zlonamerne programske opreme?
  • Shranite geslo v sistemu za upravljanje gesel, kot je KeePass. Seveda izgubite udobje, da brskalnik samodejno izpolni geslo.
  • Uporabite drugouvrščeni pripomoček, ki se integrira s Chrome in uporablja geslo za upravljanje gesel.
  • Encrypt vaš celoten trdi disk z uporabo TrueCrypt. To je popolnoma neobvezno in za ultra zaščito, vendar če nekdo ne more dešifrirati vašega pogona, zagotovo ne morejo dobiti ničesar od tega.

Spodnja vrstica je preprosto, da bo vaš sistem varen, vaša koda pa mora biti razumno varna.

Prenesi ChromePass iz NirSoft

Prenesite SQLite Browser iz Sourceforge