Jak bezpečná jsou vaše uložená hesla prohlížeče Chrome?

May 5, 2025
Soukromí a bezpečnost
NEBEZPEČNÝ OBSAH

Běžnou otázkou ohledně prohlížeče Google Chrome je „proč neexistuje hlavní heslo?“ Google má (neoficiálně) zaujal stanovisko, že hlavní heslo poskytuje falešný pocit bezpečí a nejschopnější formou ochrany těchto citlivých dat je celkové zabezpečení systému.

Jak přesně jsou vaše uložená data hesla v Google Chrome zabezpečená?

Zobrazení uložených hesel

Chrome obsahuje vlastního správce hesel, který je přístupný přes Možnosti> Osobní položky> Správa uložených hesel. Není to nic nového a pokud povolíte prohlížeči Chrome ukládat vaše hesla, pravděpodobně už tuto funkci znáte.

Pěkným dotekem menšího zabezpečení je, že musíte nejprve kliknout na tlačítko Zobrazit vedle každého hesla, které chcete zobrazit.

I když pro přístup na tuto obrazovku neexistuje žádné omezení (tj. Pokud máte přístup k pracovní ploše, kde je nainstalován Chrome, můžete se k heslům dostat), je zde alespoň zásah uživatele, aby bylo možné zobrazit každé heslo bez možnosti hromadného exportu do souboru prostého textu.

Kde jsou uložena data hesla?

Uložená data hesla jsou uložena v databázi SQLite umístěné zde:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data

Tento soubor můžete otevřít (název souboru je pouze „Přihlašovací údaje“) pomocí prohlížeče databáze SQLite a zobrazit tabulku „přihlášení“, která obsahuje uložená hesla. Zjistíte, že pole „password_value“ je nečitelné, protože hodnota je šifrována.

Jak bezpečná jsou šifrovaná data?

K provedení šifrování (ve Windows) používá Chrome funkci API poskytovanou Windows, díky níž jsou šifrovaná data dešifrovatelná pouze uživatelským účtem Windows, který se používá k šifrování hesla. Takže v zásadě je vaše hlavní heslo heslo k účtu Windows. Výsledkem je, že jakmile se přihlásíte do systému Windows pomocí svého účtu, bude tato data Chrome dešifrovat.

Protože je však heslo vašeho účtu Windows konstantní, přístup k „hlavnímu heslu“ není pro Chrome výlučný, protože k těmto datům se mohou dostat - a dešifrovat - také externí nástroje. Pomocí volně dostupného nástroje ChromePass od společnosti NirSoft můžete zobrazit všechna uložená data hesel a snadno je exportovat do prostého textového souboru.

Dává tedy smysl, že pokud nástroj ChromePass může přistupovat k těmto datům, může k nim přistupovat také malware spuštěný jako příslušný uživatel. Když ChromePass.exe se nahraje do VirusTotal , jen něco málo přes polovinu antivirových modulů to označuje jako nebezpečné. I když je v tomto případě nástroj bezpečný, je trochu uklidňující vidět, že toto chování je přinejmenším označeno mnoha AV balíčky (ačkoli Microsoft Security Essentials není jedním z motorů AV, který jej označil jako nebezpečný).

Lze ochranu obejít?

Předpokládejme, že váš počítač je ukraden a zloděj resetuje heslo systému Windows za účelem nativního přihlášení k vaší instalaci. Pokud by se následně pokusili zobrazit hesla v prohlížeči Chrome nebo použít nástroj ChromePass, data o heslech nebudou k dispozici. Důvod je jednoduchý, protože „hlavní heslo“ (což bylo heslo k vašemu účtu Windows před tím, než jej násilně resetovali mimo Windows) se neshoduje, takže dešifrování selže.

Navíc, pokud by někdo jednoduše zkopíroval databázový soubor SQLite s heslem Chrome a pokusil se o přístup na jiném počítači, ChromePass by zobrazil prázdná hesla ze stejného důvodu, jak je vysvětleno výše.

Závěr

Na konci dne zabezpečení hesel uložených v Chromu zcela závisí na uživateli:

  • Použijte velmi silné heslo k účtu Windows. Mějte na paměti, že existují nástroje, které mohou dešifrovat hesla systému Windows . Pokud někdo dostane heslo k vašemu účtu Windows, má přístup k vašim uloženým heslům prohlížeče.
  • Chraňte se před malwarem. Pokud nástroje mají snadný přístup k uloženým heslům, proč nemůže malware?
  • Uložte si hesla do systému pro správu hesel, jako je KeePass. Samozřejmě přijdete o to, že prohlížeč automaticky vyplní vaše hesla.
  • Použijte nástroj třetí strany, který se integruje do prohlížeče Chrome a ke správě hesel používá hlavní heslo.
  • Šifrujte celý svůj pevný disk pomocí TrueCrypt. To je zcela volitelné a pro ultra ochrannou, ale pokud někdo nemůže dešifrovat váš disk, určitě z toho nemůže mít nic.

Sečteno a podtrženo, je to jednoduše proto, aby byl váš systém zabezpečen a hesla Chrome by měla být také dostatečně zabezpečená.

Stáhněte si ChromePass z NirSoft

Stáhněte si prohlížeč SQLite ze stránky Sourceforge

.vstupní obsah .vstup do zápatí

How To Delete Saved Passwords In Google Chrome

Export & Import Passwords From Chrome Browser

Top 5 Ways To Protect Saved Passwords In Google Chrome Browser From Strangers | TechNtech

Is Your Browser Secure | How To Secure Your Saved Password On Browser | GOLDEN INBOX

Learn How To Secure Google Chrome Browser With Startup Password

Google Chrome Browser Saved Passwords Hacking 😨 😨 😨 உஷார் 👀 5 Methods To Keep Safe 👍

How Someone Can See All Your Chrome Passwords

Google Password Checkup: 4 Steps To Secure Passwords In Chrome

Why You Shouldn't Store Passwords In Your Browser.

How To Protect Your Google Chrome Browser With Password

Staying Secure With Chrome’s Password Manager

How To Re-enable Password Save Pop Up On Chrome Web Browser

Never Store Passwords In A Web Browser - Here's Why

Should You Use Your Browser’s Built-in Password Manager?

Managing Passwords In Google Chrome (Desktop And Mobile)

How To Protect Your Browser With A Password (Chrome & Firefox)

How To Set Password On Google Chrome Browser | Lock Chrome With Password [ UPDATED ]

Chrome Not Asking To Save Passwords Fix (macOS / Windows / IOS / Android)

Privacy And Security In Chrome

Soukromí a bezpečnost - Nejoblíbenější články

Google ohlašuje anonymní režim Map a více ovládacích prvků ochrany osobních údajů

Soukromí a bezpečnost Oct 2, 2025

Google Google dnes oznamuje nepřeberné množství nových funkcí ochrany osobních údajů a zabezpečení: anonymní režim pro Mapy Google, automatické ..

Nedávejte aplikacím přístup k vašemu e-mailu (ani kvůli úspoře peněz)

Soukromí a bezpečnost Sep 22, 2025

NEBEZPEČNÝ OBSAH Některé online služby chtějí plný přístup k vašemu e-mailovému účtu, aby je mohly skenovat, zda neobsahují nákupy, cestovní plány nebo nepříje..

Jak vypnout omezený režim YouTube při vaší ozvěně (videa tedy nechybí ve výsledcích vyhledávání)

Soukromí a bezpečnost Jul 3, 2025

NEBEZPEČNÝ OBSAH Echo Show umožňuje komukoli začít přehrávat videa z YouTube na malém displeji. Pokud máte v domě malé děti, možná nebudete chtít, aby je sledovaly..

Proč byste neměli používat SMS pro dvoufaktorové ověřování (a co místo toho použít)

Soukromí a bezpečnost Jul 3, 2025

NEBEZPEČNÝ OBSAH Bezpečnostní experti doporučují pomocí dvoufaktorového ověřování zabezpečit své online účty, kdykoli je to možné. Mnoho služeb s..

Jak přemapovat vyhledávací klíč na Chromebooku

Soukromí a bezpečnost Aug 3, 2025

NEBEZPEČNÝ OBSAH Chromebooky mají mírně odlišné rozložení kláves než většina klávesnic. Pokud jste typ člověka, který rád křičí na internetu, vyhledávací kl..

Java v OS X svazuje Crapware, jak to zastavit

Soukromí a bezpečnost Mar 17, 2025

Je to opravdu smutné, ale společnost Oracle nyní začala svazovat crapware, jako je „aplikace“ Ask, dokonce i pro uživatele systému Mac OS X. Pokud jste nuceni používat J..

Jak si web pamatuje vaše předvolby (a možnosti týkající se souborů cookie)?

Soukromí a bezpečnost Sep 2, 2025

NEBEZPEČNÝ OBSAH Jak si webové stránky pamatují vaše preference (nebo touhu po žádném) a co dotyčný předmět samotných cookies? Dnešní příspěvek Otázky a odpov�..

Nastavte vzdálený přístup na Windows Home Server

Soukromí a bezpečnost Apr 5, 2025

NEBEZPEČNÝ OBSAH Jednou z mnoha úžasných funkcí Windows Home Serveru je možnost vzdáleného přístupu k vašemu serveru a dalším počítačům v síti. Dnes vám ukážeme kroky,..

Kategorie