Pagina principala » HOWTO » Cât de securizate sunt parolele browserului Chrome salvate?

    Cât de securizate sunt parolele browserului Chrome salvate?

    O întrebare obișnuită despre browserul Google Chrome este "de ce nu există o parolă master"? Google a luat (neoficial) poziția că o parolă de bază oferă un sentiment fals de securitate și cea mai viabilă formă de protecție pentru aceste date sensibile este prin securitatea generală a sistemului.

    Deci cât de sigure sunt datele dvs. de parolă salvate în Google Chrome?

    Vizualizarea parolelor salvate

    Chrome, include propriul manager de parole, care este accesibil prin Opțiuni> Lucruri personale> Gestionați parolele salvate. Nu este nimic nou și dacă permiteți Chrome să vă stocheze parole, probabil că sunteți deja la curent cu această caracteristică.

    O atingere drăguță de securitate minoră este că trebuie să faceți clic mai întâi pe butonul de afișare de lângă fiecare parolă pe care doriți să o vizualizați.

    Deși nu există nicio restricție pentru a accesa acest ecran (adică dacă aveți acces la spațiul de lucru unde este instalat Chrome, puteți accesa parolele), este necesar cel puțin intervenția utilizatorului pentru a vedea fiecare parolă fără a le putea exporta în bloc la un fișier text simplu.

    Unde sunt stocate datele de parolă?

    Datele de parolă salvate sunt stocate într-o bază de date SQLite situată aici:

    % Data pentru utilizator UserProfile% \ AppData \ Local \ Google \ Chrome \ Date utilizator \ Implicit \

    Puteți deschide acest fișier (numele fișierului este doar "date de conectare") folosind SQLite Database Browser și vizualizați tabelul "logins" care conține parolele salvate. Veți observa că câmpul "parola_valoare" este necitit deoarece valoarea este criptată.

    Cât de securizată sunt datele criptate?

    Pentru a efectua criptarea (pe Windows), Chrome utilizează o funcție API oferită de Windows, ceea ce face ca datele criptate să fie descifrabile numai de contul de utilizator Windows utilizat pentru a cripta parola. Deci, în mod esențial, parola principală este parola contului dvs. Windows. Prin urmare, odată ce v-ați conectat la Windows utilizând contul dvs., aceste date pot fi descifrate de Chrome.

    Cu toate acestea, deoarece parola contului dvs. Windows este constantă, accesul la "parola principală" nu este exclusiv pentru Chrome, deoarece utilitățile externe pot accesa aceste date - și le pot decripta - de asemenea. Folosind utilitarul disponibil gratuit ChromePass de NirSoft, puteți vedea toate datele salvate cu parola și le puteți exporta cu ușurință într-un fișier text simplu.

    Deci, este logic ca daca utilitarul ChromePass poate accesa aceste date, malware-ul care ruleaza ca si utilizatorul respectiv ar putea accesa si el. Când ChromePass.exe este încărcat în VirusTotal, puțin peste jumătate din motoarele anti-virus îl marchează ca fiind periculos. În timp ce în acest caz utilitatea este în siguranță, este puțin liniștitor să constatăm că acest comportament este cel puțin semnalat de multe dintre pachetele AV (deși Microsoft Security Essentials nu este unul dintre motoarele AV care au raportat că este periculos).

    Poate Protecția să fie circumcisă?

    Să presupunem că calculatorul dvs. este furat și hoțul reinițializează parola Windows pentru a vă conecta la instalare. Dacă ar încerca ulterior să vizualizeze parolele din Chrome sau să utilizeze utilitarul ChromePass, datele despre parole nu ar fi disponibile. Motivul este simplu deoarece "parola de master" (care a fost parola contului dvs. Windows înainte de ao reseta cu forța în afara Windows) nu se potrivește astfel încât decriptarea eșuează.

    În plus, dacă cineva ar copia pur și simplu fișierul bazei de date SQLite din baza de date Chrome și încerca să îl acceseze pe un alt computer, Chromepass ar afișa parole goale din același motiv explicat mai sus.

    Concluzie

    La sfârșitul zilei, securitatea parolelor salvate pe Chrome depinde în întregime de utilizatorul:

    • Utilizați o parolă foarte puternică pentru contul Windows. Rețineți că există utilități care pot descifra parolele Windows. Dacă cineva primește parola de cont Windows, atunci ei au acces la parolele browser-ului dvs. salvate.
    • Protejați-vă de malware. Dacă utilitarele pot accesa cu ușurință parolele salvate, de ce nu se poate crea un program malware?
    • Salvați parolele într-un sistem de gestionare a parolelor, cum ar fi KeePass. Desigur, pierdeți confortul de a avea browserul să vă umple automat parolele.
    • Utilizați un utilitar al unei terțe părți care se integrează cu Chrome și utilizează o parolă de bază pentru a vă gestiona parolele.
    • Criptați întregul hard disk utilizând TrueCrypt. Acest lucru este complet opțional și pentru protecția ultra, dar dacă cineva nu poate decripta unitatea, cu siguranță nu poate obține nimic de pe el.

    Linia de jos este pur și simplu pentru a vă menține sistemul în siguranță, iar parolele Chrome ar trebui să fie în siguranță în mod rezonabil.

    Descărcați Chromepass de la NirSoft

    Descărcați SQLite Browser de la Sourceforge