28Jul

Kaydedilen Chrome Tarayıcı Şifreleriniz ne kadar güvendedir?

görüntü

Google Chrome Tarayıcı hakkında sıkça sorulan soru "neden bir ana parola yok?" Şeklindedir. Google, ana parolanın yanlış bir güvenlik hissi ve bu hassas verinin korunması için en uygun koruma biçimini verdiğini( gayri resmi olarak)genel sistem güvenliği içindir.

Böylece, kaydedilen şifre verileriniz Google Chrome'da tam olarak ne kadar güvende?

Kayıtlı Şifreleri Görüntüleme

Chrome, Seçenekler> gt; ile erişilebilen kendi şifre yöneticisini içerir. Kişisel Sayfa & gt;Kaydedilen şifreleri yönetin. Bu yeni bir şey değildir ve Chrome'un size şifreleri saklamasına izin verirseniz, muhtemelen bu özelliğin farkındasındır.

Az miktarda güvenlik sağlayan hoş bir dokunuş, öncelikle görüntülemek istediğiniz her şifrenin yanında bulunan göster düğmesine tıklamanız gerekir.

görüntü

görüntü

Bu ekrana erişmek için herhangi bir kısıtlama olmamasına rağmen( yani, Chrome'un yüklü bulunduğu masaüstüne erişebiliyorsanız, parolaları elde edebilirsiniz), her bir parolayı görüntülemek için hiçbir yol bulamadan en azından kullanıcı müdahalesi gereklidirToplu olarak düz bir metin dosyasına.

Şifre Verileri Nerede Saklanır?

Kaydedilen şifre verileri burada bulunan bir SQLite veritabanında saklanır:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Oturum Açma Verileri

Bu dosyayı açabilirsiniz( dosya adı yalnızca "Giriş Verileri") SQLite Database Browser'ı kullanarak ve kaydedilmiş şifreleri içeren "oturum açma" tablosunu görüntüleyin. Değer şifrelendiğinden "password_value" alanının okunamıyor olduğunu fark edeceksiniz.

görüntü

Şifreli Veri ne kadar güvenli?

Şifreleme işlemini gerçekleştirmek için( Windows'ta) Chrome, şifrelenmiş verileri yalnızca şifreni şifrelemek için kullanılan Windows kullanıcı hesabı tarafından deşifrelenebilen bir Windows tarafından sağlanan API işlevi kullanır. Aslında, ana parolanız Windows hesap parolanızdır. Sonuç olarak, hesabınızı kullanarak Windows'a girdiğinizde bu veriler Chrome tarafından deşifrelenebilir.

Ancak, Windows hesap parolanız sabit olduğundan, "ana parola" na erişim, Chrome'a ​​özel değildir; harici yardımcı programlar bu verilere erişebilir ve şifreyi çözebilir. Nirsoft tarafından ücretsiz olarak üretilen ChromePass programını kullanarak, kaydedilen tüm şifre verilerinizi görebilir ve kolayca düz metin dosyasına aktarabilirsiniz.

görüntü

Dolayısıyla, ChromePass yardımcı programı bu verilere erişebilirse, ilgili kullanıcı olarak çalışan kötü amaçlı yazılım da erişebilir. ChromePass.exe VirusTotal'a yüklendiğinde, anti-virüs motorlarının yarısından fazlası tehlikeli olarak işaretler. Bu durumda yardımcı program güvenli olsa da, bu davranışın AV paketlerinin birçoğu tarafından bayrakları altına alındığını görmek biraz güven vericidir( ancak Microsoft Security Essentials tehlikeli olarak rapor edilen AV motorlarından biri değildir).

görüntü

Koruma Devre Dışı Bırakılabilir mi?

Bilgisayarınızın çalındığını ve hırsızın, kurulumunuza doğal olarak giriş yapmak için Windows parolanızı sıfırladığını varsayınız. Ardından, Chrome'daki şifreleri görmeye çalışacak olsaydı veya ChromePass yardımcı programını kullanacak olsaydı, şifre verileri kullanılamaz olurdu. Bunun nedeni, "ana şifre"( Windows hesabınızın şifresini önce Windows dışında sıfırlamadan önce kullandığınızdan) olduğu gibi eşleşmiyor; böylece şifre çözme başarısız oluyor.

görüntü

Buna ek olarak, birisi salt Chrome şifresini SQLite veritabanı dosyasını kopyalayıp başka bir bilgisayara erişmeye çalışırsa, ChromePass yukarıda açıklanan aynı nedenden dolayı boş şifreleri görüntüler.

görüntü

Sonuç

Günün sonunda, Chrome tarafından kaydedilen şifrelerin güvenliği tamamen kullanıcıya bağlı:

  • Çok güçlü bir Windows hesap şifresi kullanın. Windows şifrelerini çözebilecek yardımcı programlar bulunduğunu unutmayın. Birisi Windows hesap parolanızı alırsa, kaydedilen tarayıcı parolalarınıza erişebilirler.
  • Kendinizi kötü amaçlı yazılımlardan koruyun. Uygulamalar kaydedilmiş şifrelerinize kolayca erişiyorsa, neden kötü niyetli yazılımları yükleyemezsiniz?
  • Parolalarınızı KeePass gibi bir şifre yönetim sistemine kaydedin. Elbette tarayıcının parolalarınızı otomatik olarak doldurmasını kolaylaştırırsınız.
  • Chrome ile entegre olan ve parolalarınızı yönetmek için bir ana şifre kullanan bir üçüncü taraf programı kullanın.
  • TrueCrypt'i kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucu, ancak birisi sürücünüzün şifresini çözemezse mutlaka ondan bir şey alamaz.

Alt satırda basitçe sisteminizi güvende tutmak ve Chrome parolalarınızın da makul derecede güvenli olması gerekir.

Nirsoft

'dan ChromePass indirin SourceForge

'den SQLite Browser indirin