4Aug
Чување ваше лозинке у вашем веб прегледачу изгледа као одличан штедач времена, али су ли лозинке сигурне и неприступачне за друге( чак и запослене у друштву претраживача) када су се извукли?
Данашње питање & амп;Сесија одговора долази нам захваљујући СуперУсер-у подскупу Стацк Екцханге-а, групације К & ама;
Питање
СуперУсер читач ММА је радознао да ли су запослени у Гоогле-у( или могли) имати приступ лозинкама које чува у Гоогле Цхроме-у:
Схватам да смо стварно искушени да сачувамо наше лозинке у Гоогле Цхроме-у.Вероватна корист је двострука,
- Не морате( меморисати и уносити) те дугачке и криптичне лозинке.
- Они су доступни где год да сте се пријавили на свој Гоогле налог.
Задња ствар је изазвала сумњу.Пошто је лозинка доступна било гдје , складиште мора бити на неком централном месту, а то би требало да буде на Гоогле-у.
Сада, моје једноставно питање је, да ли запослени Гоогле може видети моје лозинке?
Претраживање преко Интернета открило је неколико чланака / порука.
- Да ли штедите лозинке у Цхроме-у?Можда бисте требали преиспитати: Разговарање о вашим лозинкама које вам украде неко ко има приступ вашем рачунару.Ништа није поменуто о централној безбедности складишта и рањивости.Чак је и одговор од стране Цхроме претраживача безбедносне технологије који води о првом броју.
- стратегија за сигурност шибке лозинке Цхроме: углавном дуж исте линије.Можете да украдете лозинку од некога ако имате приступ рачунару.
- Како украсти лозинке сачуване у Гоогле Цхроме-у у 5 једноставних корака: Учи како да заправо извршите акт поменут у претходна два када имате приступ нечијем другом рачуну.
Постоји много више( укључујући и овај на овој страници ), углавном дуж исте линије, поена, контра тачака, огромних дебата.Ја се уздржавам да их овде спомињем, једноставно носите претрагу ако желите да их пронађете.
Да ли повратник мог првобитног упита може запослени у Гоогле-у да види моју лозинку?Пошто ја могу да погледам лозинку помоћу једноставног дугмета, дефинитивно могу бити унхасхед( дешифровани) чак и ако су шифрирани.Ово се јако разликује од лозинки сачуваних у Уник-лике ОС-у где се сачувана лозинка никада не може видети у обичном тексту.
Користе једносмерни алгоритам за шифровање за шифровање ваших лозинки.Ова шифрована лозинка се затим чува у датотекама пассвд или схадов.Када покушате да се пријавите, лозинка коју унесете поново је шифрована и упоређена са уносом у датотеку која чува ваше лозинке.Ако се оне подударају, она мора бити иста лозинка, а им је дозвољен приступ.Стога, супер корисник може промијенити моју лозинку, може блокирати мој рачун, али он никада не може видети моју лозинку.
Дакле, да ли је његова забринутост заснована или ће мало увидити разбити његову бригу?
Одговор на
СуперУсер допринос Зеел помаже да размисли лако:
Кратак одговор: Не *
Лозинке које су сачуване на вашој локалној машини могу да буду дешифрирани од стране Цхроме-а све док је кориснички рачун вашег оперативног система пријављен. И онда можете да видитеу обичном тексту.У почетку ово изгледа ужасно, али како мислите да је ауто-филл радио?Када се поље за лозинку попуни, Цхроме мора убацити праву лозинку у елемент ХТМЛ формулара - у супротном страна неће исправно радити, а ви нисте могли поднети форму.И ако веза са вебсајтом није преко ХТТПС-а, обичан текст се затим шаље преко Интернета.Другим речима, ако хром не може добити лозинке за обичан текст, онда су потпуно бескорисни.Један начин исхања није добар, јер морамо их користити.
Сада су лозинке заправо шифроване, једини начин да их вратите на обичан текст је да имате кључ за декриптирање.Тај кључ је ваша Гоогле лозинка или секундарни кључ који можете подесити.Када се пријавите у Цхроме и синхронизујете, Гоогле сервери ће пренети шифроване лозинке , поставке, маркере, аутоматско попуњавање итд. На вашу локалну машину.Овде ће Цхроме дешифрирати информације и бити у могућности да га користи.
На крају Гоогле-а, све информације које се чувају у свом окружењу и немају кључ за дешифровање.Лозинка вашег рачуна је означена против хеш да се пријавите на Гоогле, па чак и ако пустите хром да га запамтите, та шифрована верзија је сакривена у истом пакету као и друге лозинке које је немогуће приступити.Дакле, запослени би вероватно могао да зграби депонију шифрованих података, али то не би им чинило ништа добро, пошто не би имали начин да га користе. *
Дакле, запослени у Гоогле-у не могу ** приступити вашим лозинкама, поштосу шифрирани на својим серверима.
* Међутим, не заборавите да неовлашћеном кориснику може приступити било ком систему којем приступ овлашћеном кориснику може приступити.Неки системи су лакши за разбијање него други, али ниједан од њих није сигуран...То што сам рекао, мислим да ћу веровати Гоогле-у и милионима који троше на сигурносне системе, преко било ког другог рјешења за складиштење лозинке.И зајебано, ја сам болесни нерд, било би лакше пребити лозинке од мене него прекинути Гоогле шифровање.
** Такође претпостављам да не постоји особа која само служи да ради за Гоогле стицање приступа вашој локалној машини.У том случају ви сте зезнути, али запошљавање у Гоогле-у више није фактор.Морал: Хит Вин + Л пре него што напустиш машину.
Док се слажемо са зеелом да је прилично безбедна опклада( све док ваш компјутер није компромитован) да су ваше лозинке у ствари безбедне док су ускладиштене у Цхроме-у, више волимо да шифрирамо све наше пријаве и лозинке у ЛастПасс трезору.
Имате ли нешто да додате објашњењу?Звучи у коментарима.Желите да прочитате више одговора од других корисничких корисника Стацк Екцханге?Овде погледајте комплетну тему.
