Domača » kako » Kako varne so shranjena gesla brskalnika Chrome?

    Kako varne so shranjena gesla brskalnika Chrome?

    Pogosta vprašanja o brskalniku Google Chrome je »zakaj ni glavnega gesla?« Google je (neuradno) sprejel stališče, da glavno geslo zagotavlja lažen občutek varnosti in da je najbolj učinkovita oblika zaščite za te občutljive podatke skozi celotno varnost sistema.

    Kako varni so shranjeni podatki o geslih v brskalniku Google Chrome?

    Ogled shranjenih gesel

    Chrome vsebuje lasten upravitelj gesel, ki je dostopen prek možnosti> Osebne stvari> Upravljanje shranjenih gesel. To ni nič novega in če Chromeu dovolite shranjevanje gesel, ste verjetno že seznanjeni s to funkcijo.

    Prijeten dotik manjše varnosti je, da morate najprej klikniti gumb za prikaz poleg vsakega gesla, ki ga želite pregledati.

    Čeprav ni dostopa do tega zaslona (tj. Če imate dostop do namizja, kjer je nameščen Chrome, lahko pridete do gesel), je za ogled vsakega gesla potrebno vsaj posredovanje uporabnika, ki ga ni mogoče izvoziti v razsutem stanju. v datoteko z navadnim besedilom.

    Kje je shranjeno geslo podatkov?

    Shranjeni podatki o geslu so shranjeni v bazi podatkov SQLite, ki se nahaja tukaj:

    % UserProfile% AppData Lokalni Google uporabniški podatki za Chrome Privzeti podatki za prijavo

    To datoteko lahko odprete (ime datoteke je samo »Podatki za prijavo«) z uporabo brskalnika SQLite Database in si ogledate tabelo »prijave«, ki vsebuje shranjena gesla. Opazili boste, da je polje »password_value« neberljivo, ker je vrednost šifrirana.

    Kako varni so šifrirani podatki?

    Za izvajanje šifriranja (v operacijskem sistemu Windows) Chrome uporablja funkcijo API-ja za Windows, ki šifrirane podatke dešifrira samo z uporabniškim računom Windows, ki se uporablja za šifriranje gesla. V bistvu je vaše glavno geslo geslo računa Windows. Ko se v računalnik prijavite v računalnik s tem računom, ga lahko Chrome dešifrira.

    Ker pa je geslo za račun Windows konstantno, dostop do »glavnega gesla« ni izključen samo za Chrome, saj lahko zunanji pripomočki pridejo do teh podatkov - in ga tudi dešifrirajo. Z uporabo prosto dostopnega pripomočka ChromePass, ki ga ponuja NirSoft, si lahko ogledate vse shranjene podatke o geslih in jih preprosto izvozite v datoteko z navadnim besedilom.

    Torej je smiselno, da če lahko pripomoček ChromePass dostopa do teh podatkov, se zlonamerna programska oprema zažene, ko ji lahko dostopi tudi ustrezni uporabnik. Ko je ChromePass.exe naložen v VirusTotal, je nekaj več kot polovica protivirusnih računalnikov označena kot nevarna. Čeprav je v tem primeru pripomoček varen, je malce pomirjujoče videti, da to vedenje vsaj označuje veliko število paketov AV (čeprav Microsoft Security Essentials ni eden od AV motorjev, ki so poročali, da je nevarno)..

    Ali se lahko zaščita zaobide?

    Recimo, da je vaš računalnik ukraden in tat ponastavi vaše geslo za Windows, da se lahko prijavite v svojo namestitev. Če bi pozneje želeli pregledati gesla v Chromu ali uporabiti pripomoček ChromePass, podatki o geslih ne bodo na voljo. Razlog je preprost, saj se »glavno geslo« (ki je bilo geslo računa Windows, preden so ga prisilno ponastavili izven sistema Windows) ne ujema, tako da dešifriranje ne uspe..

    Poleg tega, če bi nekdo preprosto kopiral datoteko zbirke podatkov SQLite za geslo za Chrome in jo poskusil dostopiti v drugem računalniku, bi ChromePass prikazal prazna gesla iz istega razloga, kot je pojasnjeno zgoraj..

    Zaključek

    Na koncu dneva je varnost gesel, shranjenih v Chromu, popolnoma odvisna od uporabnika:

    • Uporabite zelo močno geslo za račun Windows. Ne pozabite, obstajajo pripomočki, ki lahko dešifrirajo gesla za Windows. Če nekdo dobi geslo za račun Windows, ima dostop do shranjenih gesel brskalnika.
    • Zaščitite se pred zlonamerno programsko opremo. Če lahko pripomočki preprosto dostopajo do shranjenih gesel, zakaj ne morejo zlonamerno programsko opremo?
    • Shranite gesla v sistem za upravljanje gesel, kot je KeePass. Seveda izgubite priročnost, da brskalnik samodejno izpolni gesla.
    • Uporabite pripomoček tretje osebe, ki se integrira v Chrome in uporablja glavno geslo za upravljanje gesel.
    • Šifrirajte celoten trdi disk z uporabo TrueCrypt. To je popolnoma neobvezno in za ultra zaščito, vendar če nekdo ne more dešifrirati vašega pogona, zagotovo ne morejo ničesar odstraniti.

    Na koncu je preprosto ohraniti varen sistem in tudi vaša gesla za Chrome morajo biti razumno varna.

    Prenesite ChromePass iz NirSoft

    Prenesite brskalnik SQLite iz programa Sourceforge

    Kako Secure Boot deluje na Windows 8 in 10, in kaj to pomeni za Linux
    Kako varna je odložišče Windows?
    Kako varna so Mesh Wi-Fi omrežja?
    Naslednji članek
    Kako varni so shranjena gesla za Internet Explorer?
    Prejšnji članek
    Kako varne so Wi-Fi varnostne kamere?