Mājas lapa » » Cik drošas ir jūsu saglabātās Chrome pārlūkprogrammas paroles?

    Cik drošas ir jūsu saglabātās Chrome pārlūkprogrammas paroles?

    Visbiežāk uzdotais jautājums par Google Chrome pārlūkprogrammu ir „kāpēc nav galvenā paroles?” Google ir (neoficiāli) pieņēmusi, ka galvenā parole nodrošina nepatiesu drošības sajūtu, un visizplatītākais šīs sensitīvo datu aizsardzības veids ir sistēmas vispārējo drošību.

    Tātad, cik droša ir jūsu Google Chrome saglabātās paroles dati?

    Saglabāto paroles skatīšana

    Chrome ietver sevī savu paroles pārvaldnieku, kas ir pieejams, izmantojot Opcijas> Personīgās lietas> Pārvaldīt saglabātās paroles. Tas nav nekas jauns, un, ja ļausit Chrome saglabāt jūsu paroles, jūs, iespējams, jau zināt šo funkciju.

    Jauks pieskāriens nelielai drošībai ir tas, ka jums vispirms ir jānoklikšķina uz rādītāja pogas blakus katrai parolei, kuru vēlaties skatīt.

    Lai gan nav piekļuves šim ekrānam ierobežojuma (ti, ja jums ir piekļuve darbvirsmai, kurā ir instalēta pārlūka Chrome, varat piekļūt parolēm), ir nepieciešama vismaz lietotāja iejaukšanās, lai skatītu katru paroli bez jebkāda veida, lai tos eksportētu vairumā teksta failā.

    Kur tiek saglabāti paroles dati?

    Saglabātie paroles dati tiek glabāti SQLite datu bāzē, kas atrodas šeit:

    % UserProfile% AppData Vietējais Google Chrome lietotāja dati Noklusētie pieteikšanās dati

    Jūs varat atvērt šo failu (faila nosaukums ir tikai “Login Data”), izmantojot SQLite Database Browser, un apskatīt “logins” tabulu, kurā ir saglabātas paroles. Jūs pamanīsiet, ka lauks "password_value" nav lasāms, jo vērtība ir šifrēta.

    Cik droša ir šifrētie dati?

    Lai veiktu šifrēšanu (sistēmā Windows), Chrome izmanto Windows nodrošināto API funkciju, kas padara šifrētos datus tikai atšifrējamus, izmantojot Windows lietotāja kontu, ko izmanto, lai šifrētu paroli. Tātad būtībā jūsu galvenā parole ir jūsu Windows konta parole. Rezultātā, kad esat pieteicies sistēmā Windows, izmantojot savu kontu, Chrome tos var atšifrēt.

    Tomēr, tā kā jūsu Windows konta parole ir nemainīga, piekļuve “galvenajai parolei” nav Chrome ekskluzīva, jo ārējie komunālie pakalpojumi var piekļūt šiem datiem - un arī atšifrēt to. Izmantojot NirSoft brīvi pieejamo utilītu ChromePass, varat redzēt visus saglabātos paroles datus un viegli eksportēt to uz vienkāršu teksta failu.

    Tāpēc ir jēga, ka, ja ChromePass lietderība var piekļūt šiem datiem, var piekļūt arī ļaunprātīga programmatūra, kas darbojas kā attiecīgais lietotājs. Kad ChromePass.exe ir augšupielādēts programmā VirusTotal, tikai nedaudz puse no pretvīrusu dzinējiem to atzīmē kā bīstamu. Lai gan šajā gadījumā lietderība ir droša, ir mazliet pārliecinoši redzēt, ka šo uzvedību vismaz vismaz atzīmē daudzas AV paketes (lai gan Microsoft Security Essentials nav viens no AV dzinējiem, kas ziņoja par to kā bīstamu).

    Vai aizsardzība ir apgrūtināta?

    Pieņemsim, ka jūsu dators ir nozagts un zaglis atiestata jūsu Windows paroli, lai dabiski pieteiktos jūsu instalācijā. Ja viņi vēlāk mēģinātu apskatīt Chrome paroles vai izmantot ChromePass lietderību, paroles dati nebūtu pieejami. Iemesls ir vienkāršs, jo “galvenā parole” (kas bija jūsu Windows konta parole pirms to stingri atiestatīšanas ārpus sistēmas Windows) neatbilst, tāpēc atšifrēšana neizdodas.

    Turklāt, ja kāds vienkārši kopētu Chrome paroles SQLite datubāzes failu un mēģinās to piekļūt citā datorā, ChromePass rādītu tukšas paroles tajā pašā iemesla dēļ, kas paskaidrots iepriekš.

    Secinājums

    Dienas beigās Chrome saglabāto paroļu drošība ir pilnībā atkarīga no lietotāja:

    • Izmantojiet ļoti spēcīgu Windows konta paroli. Paturiet prātā, ir komunālie pakalpojumi, kas var atšifrēt Windows paroles. Ja kāds saņem jūsu Windows konta paroli, tad viņiem ir piekļuve jūsu saglabātajām pārlūkprogrammas parolēm.
    • Aizsargājiet sevi no ļaunprātīgas programmatūras. Ja komunālie pakalpojumi var viegli piekļūt jūsu saglabātajām parolēm, kāpēc nevar ļaunprātīgu programmatūru?
    • Saglabājiet paroles paroles pārvaldības sistēmā, piemēram, KeePass. Protams, jūs zaudējat ērtības, ka pārlūkprogramma automātiski aizpilda jūsu paroles.
    • Izmantojiet trešās puses utilītu, kas integrējas ar Chrome, un izmanto galveno paroli, lai pārvaldītu savas paroles.
    • Šifrējiet visu cieto disku, izmantojot TrueCrypt. Tas ir pilnīgi neobligāts un ultra aizsargājošam, bet, ja kāds nevar dekodēt savu disku, viņi noteikti nevar no tā kaut ko atņemt.

    Apakšējā rinda ir vienkārši, lai jūsu sistēma būtu droša, un jūsu Chrome parolēm jābūt arī drošām.

    Lejupielādējiet ChromePass no NirSoft

    Lejupielādēt SQLite Browser no Sourceforge