Koduleht » kuidas » Kui turvalised on teie salvestatud Chrome'i brauseri paroolid?

    Kui turvalised on teie salvestatud Chrome'i brauseri paroolid?

    Üldine küsimus Google Chrome'i brauseri kohta on "miks pole olemas parooli?" Google on (mitteametlikult) võtnud seisukoha, et põhi parool annab vale turvatunde ja kõige tundlikum kaitse selle tundliku teabe jaoks on süsteemi üldise turvalisuse kaudu.

    Nii et täpselt, kui turvaline on teie Google Chrome'i salvestatud parooliandmed?

    Salvestatud paroolide vaatamine

    Chrome sisaldab oma paroolihaldurit, mis on kättesaadav Valikud> Isiklikud asjad> Halda salvestatud paroole. See ei ole midagi uut ja kui lubate Chrome'il paroole salvestada, olete ilmselt juba sellest funktsioonist teadlik.

    Kena väikese turvalisuse puudutus on see, et kõigepealt tuleb klõpsata iga nupu kõrval, mida soovite vaadata.

    Kuigi sellel ekraanil ei ole mingit piirangut (st kui teil on juurdepääs töölauale, kus Chrome on installitud, saate selle paroolidele juurde), on vaja vähemalt kasutaja sekkumist, et vaadata iga parooli, ilma et neid saaks lahtiselt eksportida. tekstifaili.

    Kus on salvestatud parooliandmed?

    Salvestatud parooliandmed salvestatakse SQLite andmebaasi, mis asub siin:

    % UserProfile% AppData Kohalik Google Chrome'i kasutajaandmed Vaikimisi sisselogimise andmed

    Selle faili saate avada (failinimi on lihtsalt “Login Data”), kasutades SQLite andmebaasi brauserit ja vaadates salvestatud paroole sisaldavat „sisselogimist” tabelit. Märkate, et väli "password_value" on loetamatu, sest väärtus on krüpteeritud.

    Kui turvaline on krüpteeritud andmed?

    Krüptimise teostamiseks (Windowsis) kasutab Chrome Windowsi pakutavat API-funktsiooni, mis muudab krüpteeritud andmed ainult salasõna krüpteerimiseks kasutatava Windowsi kasutajakonto abil. Seega on teie peamine parool teie Windowsi konto parool. Selle tulemusena, kui olete oma kontosse sisse loginud, on see Chrome Chrome'i poolt konfigureeritav.

    Kuid kuna teie Windowsi konto parool on konstantne, ei ole juurdepääs "paroolile" Chrome'ile ainulaadne, sest välised kommunaalteenused saavad selle teabe juurde - ja dekrüpteerida - samuti. Kasutades NirSofti vabalt kasutatavat ChromePass'i utiliiti, näete kõiki salvestatud parooliandmeid ja hõlpsasti seda lihtsalt tekstifaili eksportida.

    Seega on mõttekas, et kui ChromePassi utiliit saab sellistele andmetele juurde pääseda, võib ka vastava kasutaja poolt käivitatud pahavara sellele juurde pääseda. Kui ChromePass.exe on üles laaditud VirusTotali, märgivad veidi üle poole viirusetõrje mootoritest ohtlikuks. Kuigi sellisel juhul on utiliit ohutu, on natuke veenev näha, et seda käitumist tähistab vähemalt paljud AV-paketid (kuigi Microsoft Security Essentials ei ole üks AV-mootoritest, mis teatasid sellest ohtlikuks).

    Kas kaitse saab ümberlõigata?

    Oletame, et teie arvuti on varastatud ja vargus lähtestab teie Windowsi parooli, et sisuliselt sisse logida teie installimisse. Kui nad soovivad hiljem Chrome'i paroole vaadata või kasutada ChromePassi utiliiti, ei oleks parooliandmed saadaval. Põhjus on lihtne, sest “parool” (mis oli teie Windowsi konto parool enne nende jõulist lähtestamist väljaspool Windowsi) ei vasta nii, et dekrüpteerimine ebaõnnestub.

    Lisaks sellele, kui keegi lihtsalt kopeerib Chrome'i parooli SQLite andmebaasi faili ja üritaks seda kasutada mõnes teises arvutis, kuvab ChromePass tühjad paroolid eespool nimetatud põhjusel.

    Järeldus

    Päeva lõpus sõltub Chrome'i salvestatud paroolide turvalisus täielikult kasutajast:

    • Kasutage väga tugevat Windowsi konto parooli. Pidage meeles, et on olemas kommunaalteenused, mis võivad Windowsi paroole dešifreerida. Kui keegi saab teie Windowsi konto parooli, on neil juurdepääs teie salvestatud brauseri paroolidele.
    • Kaitsta ennast pahavara eest. Kui kommunaalteenused saavad hõlpsasti pääseda teie salvestatud paroolidele, siis miks ei saa pahavara?
    • Salvestage paroolid paroolihaldussüsteemi, näiteks KeePass. Loomulikult kaotate brauseri paroolide automaatse täitmise mugavaks.
    • Kasutage kolmanda osapoole utiliiti, mis integreerub Chrome'iga ja kasutab parooli haldamiseks parooli.
    • Krüptige kogu kõvaketas TrueCrypt abil. See on täiesti vabatahtlik ja ultra kaitsev, kuid kui keegi ei suuda oma draivi dekrüpteerida, ei saa nad sellest kindlasti midagi ära saada.

    Alumine rida on lihtsalt, et hoida oma süsteemi turvaliselt ja teie Chrome'i paroolid peaksid olema ka piisavalt turvalised.

    Lae ChromePass NirSoftist

    Lae SQLite Browser Sourceforge'ist alla