4Aug

Google Çalışanları Saklanan Google Chrome Şifrelerimi Görüyor mu?

Parolalarınızı web tarayıcınıza kaydetmek büyük bir zaman kazandırıcı gibi gözüküyor ancak şifreler güvenli bir şekilde sızlanıp diğerlerine( tarayıcı şirketinin çalışanları dahil) erişemiyor mu?

Bugünkü Soru &Yanıt oturumu bize Q & A web sitelerinin topluluk temelli bir gruplandırması olan Stack Exchange'in bir alt bölümü olan SuperUser nezaketen geliyor.

Soru

SuperUser okuyucu MMA, Google çalışanlarının Google Chrome'da depoladığı parolalara sahip oldukları( veya sahip olabilecekleri) konusunda merak uyandırıyor:

Anlaştıklarım şifrelerimizi Google Chrome'a ​​kaydetmek gerçekten cazip bir şey. Büyük olasılık yararı iki kat,

  • Bu uzun ve şifreli parolalarınızı( ezberleyip) girmeniz gerekmez.
  • Bunlar, Google hesabınıza girdiğiniz her yerde kullanılabilir.

Son nokta benim şüphelerimi doğurdu. Parola herhangi bir yerde olduğundan, depolama bazı merkezi konumda olmalı ve bu Google'da olmalıdır.

Şimdi, benim en basit sorumum, bir Google çalışanı şifrelerimi görebilir mi?

İnternette arama yapmak birkaç makale / mesaj gösterdi.

  • Şifreleri Chrome'da kaydediyor musunuz? Belki tekrar gözden geçirmelisiniz: Parolalarınızla ilgili görüşmeler bilgisayar hesabınıza erişimi olan biri tarafından çalınmaktadır. Merkezi depolama güvenliği ve güvenlik açığı hakkında hiçbir şey belirtilmedi.İlk sayı hakkında Chrome tarayıcı güvenlik teknisyenlerinden gelen bir yanıt bile var.
  • Chrome'un deli şifre güvenlik stratejisi: Çoğunlukla aynı hat boyunca. Bilgisayar hesabına erişiminiz varsa birinden şifre çalabilirsiniz.
  • 5 Basit Adımda Google Chrome'da Kaydedilen Şifreleri Nasıl Çalacağınız: Başkasının hesabına eriştiğinizde önceki iki bölümde bahsedilen işlemini gerçekte nasıl gerçekleştireceğinizi öğretir.

Çoğunlukla aynı çizgi, puan, karşı-puan, büyük tartışmalar boyunca çok daha fazlası vardır( bu sitede de dahil olmak üzere).Onlardan bahsetmeyi bırakıyorum, onları bulmak istersen bir arama yap.

Orijinal bir sorgama geri dönersek, bir Google çalışanı şifremi görebilir mi? Basit bir düğme kullanarak şifreyi görüntüleyebildiğimden, kesinlikle şifrelenip de olsa şifrelenmemiş( şifresi çözülebilen) olabilir. Bu Unix benzeri işletim sistemlerinde kayıtlı şifrenin asla düz metin olarak görülemediği parolalarla çok farklıdır.

Parolalarını şifrelemek için tek yönlü bir şifreleme algoritması kullanıyorlar. Bu şifreli şifre daha sonra passwd veya gölge dosyasında saklanır. Oturum açmaya çalıştığınızda, girdiğiniz şifre tekrar şifrelenir ve şifrelerinizi depolayan dosyadaki girişle karşılaştırılır. Eşleşirlerse, aynı şifre olmalı ve size erişim izni verilmelidir. Böylece, süper kullanıcı parolamı değiştirebilir, hesabımı engelleyebilir, ancak parolamı asla göremez.

Endişeleri iyi kurulmuş mudur yoksa küçük bir içgörü kaygısını giderecek mi?

Cevap

SuperUser katkıda bulunan Zeel akıllarını rahatlatmaya yardımcı olur:

Kısa cevap: Hayır *

Yerel bilgisayarınızda depolanan parolalar, OS kullanıcı hesabınız oturum açtığı sürece Chrome tarafından çözülebilir.düz metin olarak.İlk başta bu korkunç görünüyor, ancak otomatik doldurmanın nasıl çalıştığını düşünüyorsunuz? Bu şifre alanı doldurulduğunda, Chrome gerçek şifreyi HTML form öğesine eklemelidir - aksi takdirde sayfa düzgün şekilde çalışmaz ve form gönderemezsiniz. Web sitesine bağlantı HTTPS üzerinden değilse, düz metin daha sonra internet üzerinden gönderilir. Başka bir deyişle, eğer krom düz metin şifrelerini alamazsa, o zaman tamamen faydasız kalırlar. Tek yönlü karma bir şey değildir, çünkü bunları kullanmamız gerekir.

Şimdi şifreler aslında şifreli, onları düz metinlere geri getirmenin tek yolu şifre çözme anahtarının olması.Bu anahtar Google şifreniz veya ayarlayabileceğiniz ikinci bir anahtarınızdır. Chrome'da oturum açtığınızda ve senkronize ettiğinizde, Google sunucuları şifreli şifrelerini, ayarları, yer imlerini, otomatik doldurma vb. Yerel makinenize iletir. Burada Chrome bilgi şifresini çözecek ve kullanabilecektir.

Google'ın sonunda bu bilgilerin tümü şifrelenmiş durumda depolanır ve şifresini çözmek için anahtarları yoktur. Hesap şifreniz Google'a giriş yapmak için bir karma ile kontrol edilir ve şifreyi hatırlamanıza izin vermiş olsanız bile, şifreli versiyon diğer şifrelerle aynı pakette gizlidir ve erişilmesi imkansızdır. Dolayısıyla bir çalışan muhtemelen şifreli verilerin dökümünü alabilir, ancak bunların hiçbir şekilde kullanılamayacakları için bunları iyi yapmazdı. *

Dolayısıyla, Google çalışanları şifrelerinize erişemez ** çünkü bunlarsunucularında şifrelenir.

* Ancak yetkili bir kullanıcı tarafından erişilebilen herhangi bir sisteme yetkisiz bir kullanıcı tarafından erişilebileceğini unutmayın. Bazı sistemler diğerlerinden daha kolay kırılabilir, ancak hiçbiri başarısız değildir...Olduğu söyleniyor, sanırım Google'a ve güvenlik sistemlerine harcadıkları milyonlara, başka herhangi bir şifre depolama çözümü üzerinde güveneceğim. Ve heck, ben wimpy nerd, şifreleri Google'ın şifreleme kırmak daha yenmek daha kolay olurdu.

** Ayrıca, Google'ın yerel makinenize erişmesini sağlayan bir kişi olmadığını varsayıyorum. Bu durumda berbat durumdasınız, ancak Google'daki istihdam aslında bir faktör değil. Ahlak: Makineyi terk etmeden önce Win + L'ye basın.

Zeel ile güvenli bir bahis olduğuna( bilgisayarınıza güvenilmediği sürece) razı olduğunuz halde, şifrelerinizin Chrome'da depolanırken aslında güvende olduğunu kabul ettik, tüm giriş bilgilerimizi ve şifrelerini bir LastPass kasasında şifrelemeyi tercih ediyoruz.

Açıklamaya bir şey eklemek mi istiyorsunuz? Açıklamalarda ses çıkıyor. Diğer teknik uzman Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Buradaki tam tartışma dizinine göz atın.