O întrebare obișnuită despre browserul Google Chrome este "de ce nu există o parolă de bază?" Google a luat (neoficial) poziția că o parolă master oferă un sentiment fals de securitate și cea mai viabilă formă de protecție pentru aceste date sensibile este prin securitatea generală a sistemului.
Deci, cât de sigure sunt datele dvs. de parolă salvate în Google Chrome?
Chrome, include propriul manager de parole care este accesibil prin Opțiuni> Lucruri personale> Gestionați parolele salvate. Nu este nimic nou și dacă permiteți Chrome să vă stocheze parole, probabil că sunteți deja la curent cu această caracteristică.
O atingere drăguță de securitate minoră este că trebuie să faceți clic pe butonul de afișare de lângă fiecare parolă pe care doriți să o vizualizați.
Deși nu există restricții pentru accesarea acestui ecran (adică dacă aveți acces la spațiul de lucru în care este instalat Chrome, puteți accesa parolele), este necesar cel puțin intervenția utilizatorului pentru a vedea fiecare parolă fără a le putea exporta în bloc la un fișier text simplu.
Datele salvate pe parolă sunt stocate într-o bază de date SQLite localizată aici:
% Data pentru utilizator UserProfile% \ AppData \ Local \ Google \ Chrome \ Date utilizator \ Implicit \
Puteți deschide acest fișier (numele fișierului este doar "date de conectare") utilizând browserul SQLite Database Browser și vizualizați tabelul "logins" care conține parolele salvate. Veți observa că câmpul "parola_valoare" este necitit deoarece valoarea este criptată.
Pentru a efectua criptarea (pe Windows), Chrome utilizează o funcție API furnizată de Windows, ceea ce face ca datele criptate să fie descifrabile numai de contul de utilizator Windows utilizat pentru a cripta parola. Deci, esențial, parola principală este parola contului dvs. Windows. Prin urmare, odată ce v-ați conectat la Windows utilizând contul dvs., aceste date pot fi descifrate de Chrome.
Cu toate acestea, deoarece parola contului dvs. Windows este constantă, accesul la "parola principală" nu este exclusiv pentru Chrome, deoarece utilitățile externe pot accesa aceste date - și le pot decripta - de asemenea. Folosind utilitarul disponibil gratuit ChromePass de NirSoft, puteți vedea toate datele salvate cu parola și le puteți exporta cu ușurință într-un fișier text simplu.
Deci, este logic ca daca utilitarul ChromePass poate accesa aceste date, malware-ul care ruleaza ca si utilizatorul respectiv poate accesa si el. Când ChromePass.exe este încărcat în VirusTotal, puțin peste jumătate din motoarele antivirus îl marchează ca fiind periculos. În timp ce în acest caz utilitatea este sigură, este puțin liniștitor să vezi că acest comportament este cel puțin semnalat de multe pachete AV (deși Microsoft Security Essentials nu este unul dintre motoarele AV care au raportat că este periculos).
Să presupunem că calculatorul dvs. este furat și hoțul resetează parola Windows pentru a vă conecta la instalare. Dacă ar încerca ulterior să vizualizeze parolele din Chrome sau să utilizeze utilitarul ChromePass, datele de parolă nu ar fi disponibile. Motivul este simplu, deoarece "parola de master" (care a fost parola contului Windows înainte de ao reseta cu forța în afara Windows) nu se potrivește astfel încât decriptarea eșuează.
În plus, dacă cineva ar copia pur și simplu fișierul bazei de date SQLite din baza de date Chrome și încerca să îl acceseze pe un alt computer, Chromepass ar afișa parole goale din același motiv explicat mai sus.
La sfârșitul zilei, securitatea parolelor salvate pe Chrome depinde în totalitate de utilizator:
Linia de jos este pur și simplu pentru a vă menține sistemul în siguranță, iar parolele Chrome ar trebui să fie în siguranță în mod rezonabil.
Descărcați ChromePass de la NirSoft
Descărcați SQLite Browser de la Sourceforge
