28Jul

Како безбедни су ваши сачувани корисници Цхроме претраживача?

слика

Уобичајено питање о Гоогле Цхроме Бровсеру је "зашто нема главне лозинке?" Гоогле је( незванично) заузео став да главна лозинка пружа лажан осјећај сигурности и најодрживији облик заштите за ове осјетљиве податкеје кроз целокупну сигурност система.

Дакле, тачно колико су безбедни подаци сачуваних лозинки унутар Гоогле Цхроме-а?

Преглед спашених лозинки

Цхроме, укључује сопствени менаџер за лозинке који је доступан преко Опције & гт;Личне ствари & гт;Управљајте сачуване лозинке.Ово није ништа ново и ако дозволите Цхроме да вам усклади лозинке, вероватно сте већ упознати са овом функцијом.

Добар додир малих сигурности је да прво морате кликнути на дугме за приказ поред сваке лозинке коју желите да погледате.

слика

слика

Иако нема ограничења за приступ овом екрану( тј. Ако имате приступ десктопу на којем је Цхроме инсталиран, можете доћи до лозинки), постоји бар корисничка интервенција потребна за приказ сваке лозинке без начина да их извозитевећина у обичну текстуалну датотеку.

Где су подаци о лозинкама?

Сачувани подаци о лозинкама се чувају у СКЛите бази података која се налази овдје:

% УсерПрофиле% \ АппДата \ Локално \ Гоогле \ Цхроме \ Кориснички подаци \ Подразумевани подаци за пријаву

Можете отворити ову датотеку( име датотеке је само "Логин Дата") користите СКЛите Датабасе Бровсер и погледајте табелу "логинс" која садржи сачуване лозинке.Приметићете да је поље "пассворд_валуе" нечитљиво јер је вредност шифрована.

слика

Колико је сигурно шифровани подаци?

Да бисте извршили шифрирање( у Виндовс-у), Цхроме користи Виндовс-ову функцију АПИ која чини шифроване податке само декриптибилним путем Виндовс корисничког налога који се користи за шифрирање лозинке.У суштини, ваша главна лозинка је лозинка вашег Виндовс налога.Као резултат тога, када сте пријављени у Виндовс помоћу вашег налога, ове податке може да дефинира Цхроме.

Међутим, пошто је лозинка за Виндовс налог константа, приступ "главној лозињи" није искључиво за Цхроме, јер екстерни корисници могу доћи до тих података - и дешифровати их - такође.Користећи бесплатну корисничку ЦхромеПасс помоћу НирСофт-а, можете видети све ваше сачуване податке о лозинкама и лако их извозити у обичну текстуалну датотеку.

слика

Тако је логично да ако ЦхромеПасс услужни програм може приступити овим подацима, може се приступити и малверу који ради као одговарајући корисник.Када је ЦхромеПасс.еке отпремљен у ВирусТотал, нешто више од половине антивирусних мотора означава је то опасно.Док је у овом случају услужни програм безбедан, помало је уверљиво видети да је ово понашање у најмању руку означено многим АВ пакетом( иако Мицрософт Сецурити Ессентиалс није један од АВ мотора који га је пријавио као опасан).

слика

Може ли се заштита оштетити?

Претпоставимо да је ваш рачунар украден и лопов ресетује вашу Виндовс лозинку како би се изворно пријавили на вашу инсталацију.Ако би касније покушали да прегледају лозинке у Цхроме-у или да користе ЦхромеПасс услужни програм, подаци о лозинкама неће бити доступни.Разлог је једноставан као "главна лозинка"( што је била ваша лозинка за Виндовс рачунар пре него што су је снажно ресетовали изван Виндовс-а) не одговара тако да дешифровање не успије.

слика

Поред тога, ако би неко једноставно копирао датотеку базе података базе података у Цхроме-у СКЛите и покушао да га приступи на другом рачунару, ЦхромеПасс ће приказати празне лозинке из истог разлога објашњеног горе.

слика

Закључак

На крају дана безбедност Цхроме-а сачуване лозинке зависи потпуно од корисника:

  • Користите веома јаку лозинку за Виндовс налог.Имајте на уму да постоје корисни програми који могу декриптирати Виндовс лозинке.Ако неко добије лозинку вашег Виндовс налога, онда они имају приступ вашој сачувани лозинку за претрагу.
  • Заштитите се од малвера.Ако су услужни програми у могућности да лако приступе вашој сачуваној лозинки, зашто не може бити злонамјеран софтвер?
  • Сачувајте лозинке у систему управљања лозинкама као што је КееПасс.Наравно, губите удобност да прегледач аутоматски испуњава ваше лозинке.
  • Користите услужни програм који се интегрише са Цхроме-ом и користи главну лозинку за управљање вашим лозинкама.
  • Шифровање целог чврстог диска користећи ТруеЦрипт.Ово је потпуно необавезно и за ултра заштитне, али ако неко не може да дешифрује вашу диск јединицу, сигурно не може да добије било шта од тога.

Боттом линијом је једноставно одржати безбедност вашег система и ваше Цхроме лозинке би требало бити разумно сигурне.

Преузми ЦхромеПасс из НирСофт

Преузмите СКЛите Бровсер из Соурцефорге