Kaip saugūs jūsų „Chrome“ naršyklės slaptažodžiai?
Bendras klausimas apie „Google Chrome“ naršyklę yra „kodėl nėra pagrindinio slaptažodžio?“ „Google“ (neoficialiai) laikėsi pozicijos, kad pagrindinis slaptažodis suteikia klaidingą saugumo jausmą ir labiausiai perspektyvi šios jautrių duomenų apsaugos forma yra per visą sistemos saugumą.
Taigi, kaip saugiai yra „Google Chrome“ išsaugoti slaptažodžio duomenys?
Išsaugotų slaptažodžių peržiūra
„Chrome“ apima savo slaptažodžių tvarkytuvą, kuris pasiekiamas per Funkcijos> Asmeniniai daiktai> Tvarkyti išsaugotus slaptažodžius. Tai nieko naujo ir, jei leisite „Chrome“ saugoti slaptažodžius, tikriausiai jau žinote apie šią funkciją.
Gražus nedidelio saugumo ryšys yra tai, kad pirmiausia turite spustelėti mygtuką, esantį šalia kiekvieno norimo peržiūrėti slaptažodžio.
Nors nėra prieigos prie šio ekrano apribojimų (pvz., Jei turite prieigą prie darbalaukio, kuriame įdiegta „Chrome“, galite pasiekti slaptažodžius), bent jau reikia naudotojo įsikišimo, kad būtų peržiūrėtas kiekvienas slaptažodis, be jokios galimybės juos eksportuoti urmu į paprastą tekstinį failą.
Kur saugomi slaptažodžio duomenys?
Išsaugoti slaptažodžio duomenys saugomi čia esančioje SQLite duomenų bazėje:
% UserProfile% AppData Vietinis „Google“ „Chrome“ duomenys Numatytieji prisijungimo duomenys
Galite atidaryti šį failą (failo pavadinimas yra tik „Prisijungimo duomenys“) naudojant „SQLite“ duomenų bazės naršyklę ir peržiūrėkite „prisijungimo“ lentelę, kurioje yra išsaugoti slaptažodžiai. Pastebėsite, kad laukas „password_value“ yra neskaitytas, nes vertė yra užšifruota.
Kaip saugus yra šifruoti duomenys?
Jei norite atlikti šifravimą („Windows“ sistemoje), „Chrome“ naudoja „Windows“ teikiamą API funkciją, kuri leidžia šifruotus duomenis ištrinti tik „Windows“ naudotojo paskyroje, naudojamoje slaptažodžio šifravimui. Taigi jūsų pagrindinis slaptažodis yra jūsų „Windows“ paskyros slaptažodis. Dėl to, kai prisijungsite prie „Windows“ naudodami paskyrą, „Chrome“ ištrina šiuos duomenis.
Tačiau, kadangi jūsų „Windows“ paskyros slaptažodis yra pastovus, prieiga prie „pagrindinio slaptažodžio“ nėra išimtinė „Chrome“, nes išorės priemonės gali pasiekti šiuos duomenis ir taip pat iššifruoti. Naudodami „NirSoft“ laisvai prieinamą „ChromePass“ įrankį, galite matyti visus išsaugotus slaptažodžio duomenis ir lengvai jį eksportuoti į paprastą tekstinį failą.
Taigi yra prasminga, kad jei „ChromePass“ įrankis gali pasiekti šiuos duomenis, taip pat gali pasiekti ir kenkėjiškų programų, kurios veikia kaip atitinkamas vartotojas. Kai „ChromePass.exe“ įkeliama į „VirusTotal“, vos daugiau kaip pusė antivirusinių variklių žymi jį kaip pavojingą. Nors šiuo atveju naudingumas yra saugus, šiek tiek nuraminti matyti, kad šį elgesį bent jau žymi daugelis AV paketų (nors „Microsoft Security Essentials“ nėra vienas iš AV variklių, apie kuriuos pranešta kaip pavojinga).
Ar apsauga gali būti apipjaustyta?
Tarkime, kad jūsų kompiuteris yra pavogtas ir vagis atstato jūsų „Windows“ slaptažodį, kad galėtume prisijungti prie jūsų įrenginio. Jei jie vėliau bandytų peržiūrėti „Chrome“ slaptažodžius arba naudos „ChromePass“ įrankį, slaptažodžio duomenys nebūtų prieinami. Priežastis yra paprasta, nes „pagrindinis slaptažodis“ (kuris buvo jūsų „Windows“ paskyros slaptažodis, prieš juos sugriežtindamas jį už „Windows“ ribų) neatitinka dekodavimo..
Be to, jei kas nors tiesiog nukopijuos „Chrome“ slaptažodžio SQLite duomenų bazės failą ir bandys jį pasiekti kitame kompiuteryje, „ChromePass“ rodytų tuščius slaptažodžius dėl tos pačios priežasties, kuri buvo paaiškinta aukščiau.
Išvada
Dienos pabaigoje „Chrome“ išsaugotų slaptažodžių saugumas visiškai priklauso nuo naudotojo:
- Naudokite labai stiprų „Windows“ paskyros slaptažodį. Atminkite, kad yra komunalinių paslaugų, kurios gali iššifruoti „Windows“ slaptažodžius. Jei kas nors gauna jūsų „Windows“ paskyros slaptažodį, jie turi prieigą prie jūsų išsaugotų naršyklės slaptažodžių.
- Apsaugokite save nuo kenkėjiškų programų. Jei komunalinės paslaugos gali lengvai pasiekti jūsų išsaugotus slaptažodžius, kodėl negalima kenkėjiškų programų?
- Išsaugokite slaptažodžius slaptažodžių valdymo sistemoje, pvz., „KeePass“. Žinoma, jūs netenkate, kad naršyklė automatiškai užpildytų jūsų slaptažodžius.
- Naudokite trečiosios šalies programinę įrangą, kuri sujungia su „Chrome“ ir naudoja pagrindinį slaptažodį, kad galėtumėte tvarkyti savo slaptažodžius.
- Šifruokite visą kietąjį diską naudodami „TrueCrypt“. Tai visiškai neprivaloma ir ultra apsaugai, bet jei kas nors negali iššifruoti savo disko, jie tikrai negalės nieko išjungti.
Esmė yra tiesiog saugoti jūsų sistemą ir „Chrome“ slaptažodžiai taip pat turėtų būti saugūs.
Atsisiųskite „ChromePass“ iš „NirSoft“
Atsisiųskite „SQLite“ naršyklę iš „Sourceforge“