Vai Google darbinieki var skatīt manas saglabātās Google Chrome paroles?

Jūsu paroles saglabāšana jūsu tīmekļa pārlūkprogrammā šķiet kā lielisks laika taupītājs, bet vai paroles ir drošas un nepieejamas citiem (pat pārlūkprogrammas uzņēmuma darbiniekiem), kad tie ir atdalīti?

Šodienas jautājumu un atbilžu sesija mums dod pieklājību no SuperUser-Stack Exchange apakšnodaļas, kas ir kopienas orientēta Q & A tīmekļa vietņu grupa.

Jautājums

SuperUser lasītājs MMA ir ziņkārīgs, ja Google darbiniekiem ir (vai varētu būt) piekļuve Google Chrome saglabātajām parolēm:

Es saprotu, ka mēs patiešām kārdināmies saglabāt mūsu paroles Google Chrome. Iespējamais ieguvums ir divas reizes,

• Jums nav nepieciešams (iegaumēt un) ievadīt šīs garās un kriptiskās paroles.
• Tie ir pieejami, kad vien esat pierakstījies savā Google kontā.

Pēdējais punkts radīja manas šaubas. Tā kā parole ir pieejama jebkur, glabāšanai ir jābūt noteiktā vietā, un tam jābūt Google tīklā.

Tagad mans vienkāršais jautājums ir, vai Google darbinieks var redzēt manas paroles?

Meklēšana internetā atklāja vairākus rakstus / ziņojumus.

• Vai pārlūkā Chrome tiek saglabātas paroles? Varbūt jums vajadzētu pārskatīt: sarunas par jūsu parolēm tiek nozagtas kādam, kam ir piekļuve jūsu datora kontam. Nekas nav minēts par centrālo uzglabāšanas drošību un neaizsargātību. Ir pat atbilde no Chrome pārlūkprogrammas drošības tehnoloģiju vadītāja par pirmo jautājumu.
• Chrome nepareiza paroles drošības stratēģija: pārsvarā pa to pašu līniju. Jūs varat nozagt paroli no kādas personas, ja jums ir piekļuve datora kontam.
• Kā nozagt Google Chrome saglabātās paroles 5 vienkāršos soļos: māca, kā faktiski izpildīt tēlot iepriekšējos divos gadījumos, kad jums ir pieeja kādam citam kontam.

Ir daudz vairāk (ieskaitot šo šajā vietnē), galvenokārt pa to pašu līniju, punkti, pretpunkti, milzīgas debates. Es šeit nevēlos minēt tos, vienkārši veicot meklēšanu, ja vēlaties tos atrast.

Atgriežoties pie mana sākotnējā vaicājuma, vai Google darbinieks var redzēt manu paroli? Tā kā es varu apskatīt paroli, izmantojot vienkāršu pogu, noteikti tie var tikt atcelti (atšifrēti) pat tad, ja tie ir šifrēti. Tas ir ļoti atšķirīgs no paroles, kas saglabātas Unix tipa operētājsistēmās, kur saglabātā parole nekad nav redzama vienkāršā tekstā.

Paroles izmantošanai viņi izmanto vienvirziena šifrēšanas algoritmu. Pēc tam šī šifrētā parole tiek saglabāta passwd vai ēnu failā. Kad jūs mēģināt pieteikties, parole, kuru ievadāt, tiek šifrēta vēlreiz un salīdzināta ar ierakstu failā, kas saglabā jūsu paroles. Ja tie atbilst, tai jābūt vienai un tai pašai parolei, un jums ir piekļuve. Tādējādi, lietotājs var mainīt savu paroli, var bloķēt manu kontu, bet viņš nekad nevar redzēt manu paroli.

Tātad arī viņa bažas ir pamatotas, vai arī mazliet ieskatīsies viņa satraukums?

Atbilde

„SuperUser” ieguldītājs Zeel palīdz atvieglot savu prātu:

Īsa atbilde: Nē *

Vietējā datorā saglabātās paroles var atšifrēt Chrome, ja vien jūsu OS lietotāja konts ir pieteicies. Un tad jūs varat apskatīt tos vienkāršā tekstā. Sākumā tas šķiet briesmīgs, bet kā jūs domājat, ka automātiskā aizpildīšana darbojās? Kad šī paroles lauks tiek aizpildīts, pārlūkam Chrome jāievieto reālā parole HTML veidlapas elementā - vai arī lapa nedarbosies pareizi, un jūs nevarat iesniegt veidlapu. Un, ja savienojums ar tīmekļa vietni nav HTTPS, tad vienkāršais teksts tiek nosūtīts internetā. Citiem vārdiem sakot, ja hroms nevar iegūt vienkāršas teksta paroles, tad tās ir pilnīgi bezjēdzīgas. Viens veids, kā hash nav labs, jo mums tie ir jāizmanto.

Tagad paroles patiešām ir šifrētas, vienīgais veids, kā tos atkal nosūtīt atpakaļ uz vienkāršu tekstu, ir atslēgas atslēga. Šis taustiņš ir jūsu Google parole vai sekundārā atslēga, kuru varat iestatīt. Pierakstoties pārlūkā Chrome un sinhronizējot Google serverus, tiks nosūtīts šifrēta paroles, iestatījumus, grāmatzīmes, automātisko aizpildīšanu utt. Šeit Chrome atšifrēs informāciju un varēs to izmantot.

Google galā visa šī informācija tiek saglabāta tās iesaldētajā stāvoklī, un viņiem nav atslēgas, lai to atšifrētu. Jūsu konta parole tiek pārbaudīta, salīdzinot ar hash, lai pieteiktos Google, un, pat ja jūs to atceraties, atceraties, ka šifrētā versija ir paslēpta tajā pašā komplektā kā citas paroles, kuras nav iespējams piekļūt. Tāpēc darbinieks, iespējams, varētu sagrābt šifrēto datu izgāztuvi, taču tas nedarītu viņiem nekādu labumu, jo viņi to nevarētu izmantot. *

Tāpēc nē, Google darbinieki nevar piekļūt jūsu parolēm, jo ​​tie ir šifrēti to serveros.

* Tomēr neaizmirstiet, ka jebkurai sistēmai, kurai var piekļūt pilnvarots lietotājs, var piekļūt neatļauts lietotājs. Dažas sistēmas ir vieglāk salauzt nekā citas, bet neviena no tām nav droša ... Tas ir teikt, es domāju, ka es uzticos Google un miljoniem, ko viņi tērē drošības sistēmām, pār jebkuru citu paroles glabāšanas risinājumu. Un heck, es esmu wimpy nerd, tas būtu vieglāk pārspēt paroles no manis, kā pārtraukt Google šifrēšanu.

** Es arī pieņemu, ka nav tādas personas, kas vienkārši strādā, lai Google piekļūtu jūsu vietējai mašīnai. Tādā gadījumā jūs esat pieskrūvēts, bet nodarbinātība Google faktiski vairs nav faktors. Morāle: pirms aiziešanas no mašīnas, uzvariet Win + L.

Kamēr mēs piekrītam zeel, ka tā ir diezgan droša likme (kamēr jūsu datoram nav apdraudēta), ka jūsu paroles ir drošas, kamēr tās tiek glabātas pārlūkā Chrome, mēs vēlamies šifrēt visus mūsu pieteikumus un paroles LastPass seifā..

Vai kaut kas jāpievieno paskaidrojumam? Skaņas izslēgšana komentāros. Vai vēlaties lasīt vairāk atbildes no citiem tehnoloģiju gudriem Stack Exchange lietotājiem? Apskatiet pilnu diskusiju pavedienu šeit.