Hvor sikre er dine gemte Chrome-adgangskoder til Chrome?

May 5, 2025
Privatliv og sikkerhed
UCACHED INDHOLD

Et almindeligt spørgsmål om Google Chrome-browseren er "hvorfor er der ikke en hovedadgangskode?" Google har (uofficielt) indtaget den holdning, at en hovedadgangskode giver en falsk følelse af sikkerhed og den mest levedygtige form for beskyttelse af disse følsomme data er gennem den samlede systemsikkerhed.

Så nøjagtigt hvor sikre er dine gemte adgangskodedata inde i Google Chrome?

Visning af gemte adgangskoder

Chrome inkluderer sin egen adgangskodeadministrator, som er tilgængelig via Indstillinger> Personlige ting> Administrer gemte adgangskoder. Dette er ikke noget nyt, og hvis du tillader Chrome at gemme dine adgangskoder, er du sandsynligvis allerede opmærksom på denne funktion.

Et godt strejf af mindre sikkerhed er, at du først skal klikke på knappen Vis ved siden af ​​hver adgangskode, du vil se.

Selvom der ikke er nogen begrænsning for at få adgang til dette skærmbillede (dvs. hvis du har adgang til skrivebordet, hvor Chrome er installeret, kan du komme til adgangskoderne), er der i det mindste brugerintervention, der kræves for at se hver adgangskode uden mulighed for at eksportere dem i løs vægt til en almindelig tekstfil.

Hvor gemmes adgangskodedataene?

De gemte adgangskodedata er gemt i en SQLite-database, der er placeret her:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Standard \ Login Data

Du kan åbne denne fil (filnavnet er bare "Login Data") ved hjælp af SQLite Database Browser og se "logins" -tabellen, der indeholder de gemte adgangskoder. Du vil bemærke, at feltet "password_value" ikke kan læses, fordi værdien er krypteret.

Hvor sikker er de krypterede data?

For at udføre krypteringen (på Windows) bruger Chrome en Windows-forudsat API-funktion, der gør de krypterede data kun dekrypterbare af den Windows-brugerkonto, der bruges til at kryptere adgangskoden. Så i det væsentlige er din hovedadgangskode din Windows-adgangskode. Som et resultat, når du er logget ind på Windows ved hjælp af din konto, kan disse data dechiffreres af Chrome.

Men fordi din adgangskode til din Windows-konto er konstant, er adgang til "hovedadgangskoden" ikke eksklusiv for Chrome, da eksterne hjælpeprogrammer også kan komme til disse data - og dekryptere dem -. Ved hjælp af det frit tilgængelige værktøj ChromePass fra NirSoft kan du se alle dine gemte adgangskodedata og nemt eksportere dem til en almindelig tekstfil.

Så det giver mening, at hvis ChromePass-værktøjet kan få adgang til disse data, kunne malware, der kører som den respektive bruger, også få adgang til det. Når ChromePass.exe uploades til VirusTotal , lidt over halvdelen af ​​antivirusmotorer markerer det som farligt. Mens i dette tilfælde værktøjet er sikkert, er det lidt betryggende at se, at denne adfærd i det mindste er markeret af mange af AV-pakker (selvom Microsoft Security Essentials ikke er en af ​​AV-motorerne, der rapporterede det som farligt).

Kan beskyttelsen omgås?

Antag at din computer er stjålet og tyven nulstiller din Windows-adgangskode for at logge indbygget på din installation. Hvis de efterfølgende forsøgte at se adgangskoderne i Chrome eller bruge ChromePass-værktøjet, ville adgangskodedataene ikke være tilgængelige. Årsagen er enkel, da “hovedadgangskoden” (som var din adgangskode til din Windows-konto, før de nulstiller den uden for Windows) ikke stemmer overens, så dekrypteringen mislykkes.

Derudover, hvis nogen simpelthen skulle kopiere Chrome-adgangskodens SQLite-databasefil og forsøge at få adgang til den på en anden computer, ville ChromePass vise tomme adgangskoder af samme grund som forklaret ovenfor.

Konklusion

I slutningen af ​​dagen afhænger sikkerheden af ​​de Chrome-gemte adgangskoder helt af brugeren:

  • Brug en meget stærk Windows-adgangskode. Husk, der er hjælpeprogrammer, der kan dechifrere Windows-adgangskoder . Hvis nogen får din Windows-kontoadgangskode, har de adgang til dine gemte browseradgangskoder.
  • Beskyt dig selv mod malware. Hvis hjælpeprogrammer nemt kan få adgang til dine gemte adgangskoder, hvorfor kan malware da ikke?
  • Gem dine adgangskoder i et adgangskodestyringssystem såsom KeePass. Selvfølgelig mister du bekvemmeligheden ved, at browseren automatisk udfylder dine adgangskoder.
  • Brug et tredjepartsværktøj, der integreres med Chrome og bruger en hovedadgangskode til at administrere dine adgangskoder.
  • Krypter hele din harddisk ved hjælp af TrueCrypt. Dette er helt valgfrit og til det ultrabeskyttende, men hvis nogen ikke kan dekryptere dit drev, kan de helt sikkert ikke få noget ud af det.

Bundlinjen er simpelthen at holde dit system sikkert, og dine Chrome-adgangskoder skal også være rimeligt sikre.

Download ChromePass fra NirSoft

Download SQLite Browser fra Sourceforge

.indgangsindhold .indgangsfod

How To Delete Saved Passwords In Google Chrome

Export & Import Passwords From Chrome Browser

Top 5 Ways To Protect Saved Passwords In Google Chrome Browser From Strangers | TechNtech

Is Your Browser Secure | How To Secure Your Saved Password On Browser | GOLDEN INBOX

Learn How To Secure Google Chrome Browser With Startup Password

Google Chrome Browser Saved Passwords Hacking 😨 😨 😨 உஷார் 👀 5 Methods To Keep Safe 👍

How Someone Can See All Your Chrome Passwords

Google Password Checkup: 4 Steps To Secure Passwords In Chrome

Why You Shouldn't Store Passwords In Your Browser.

How To Protect Your Google Chrome Browser With Password

Staying Secure With Chrome’s Password Manager

How To Re-enable Password Save Pop Up On Chrome Web Browser

Never Store Passwords In A Web Browser - Here's Why

Should You Use Your Browser’s Built-in Password Manager?

Managing Passwords In Google Chrome (Desktop And Mobile)

How To Protect Your Browser With A Password (Chrome & Firefox)

How To Set Password On Google Chrome Browser | Lock Chrome With Password [ UPDATED ]

Chrome Not Asking To Save Passwords Fix (macOS / Windows / IOS / Android)

Privacy And Security In Chrome

Privatliv og sikkerhed - Mest populære artikler

Hvilke udgivelser af macOS understøttes med sikkerhedsopdateringer?

Privatliv og sikkerhed May 3, 2025

Apple har ikke en skriftlig politik, der garanterer, hvor længe den understøtter hver udgivelse af macOS med sikkerhedsopdateringer. Men du kan hurtigt kontrollere for at se, hvil..

Sådan binder du din Android-telefon og deler dens internetforbindelse med andre enheder

Privatliv og sikkerhed Jan 13, 2025

Netdeling er handlingen ved at dele din telefons mobildataforbindelse med en anden enhed - f.eks. Din bærbare computer eller tablet - ved at forbinde den til internettet via din te..

Sådan deaktiveres midlertidigt Touch ID og kræves en adgangskode i iOS 11

Privatliv og sikkerhed Oct 3, 2025

UCACHED INDHOLD iOS 11 har en ny funktion, der giver dig mulighed for diskret at deaktivere Touch ID-oplåsningsfunktionaliteten, hvilket kræver PIN-kode for adgang til enheden. ..

Hvorfor du ikke skal bruge SMS til tofaktorautentificering (og hvad du skal bruge i stedet)

Privatliv og sikkerhed Jul 3, 2025

UCACHED INDHOLD Sikkerhedseksperter anbefaler ved hjælp af tofaktorautentificering for at sikre dine online-konti, hvor det er muligt. Mange tjenester er som stand..

Sådan bruges fliser til at finde dine nøgler, tegnebog eller andet

Privatliv og sikkerhed Apr 3, 2025

Hvis du mister din telefon, kan du ringe til den eller find det med GPS . Hvis du mister andre vigtige ting som dine nøgler eller tegnebog, har du dog normalt ikke h..

Din Macs firewall er som standard slået fra: Har du brug for at aktivere den?

Privatliv og sikkerhed Jul 10, 2025

Mac OS X leveres med en indbygget firewall, men den er ikke aktiveret som standard. Windows-firewallen er som standard aktiveret lige siden orme som Blaster inficerede alle de sårb..

Hvor sikre er dine gemte Internet Explorer-adgangskoder?

Privatliv og sikkerhed Jul 19, 2025

UCACHED INDHOLD Et af de mest praktiske værktøjer, som browsere tilbyder, er muligheden for at gemme og automatisk udfylde dine adgangskoder på loginformularer. Fordi så mange..

Sådan opsættes en "Split Tunnel" VPN (PPTP) -klient på Ubuntu 10.04

Privatliv og sikkerhed Oct 11, 2025

Nogle gange er du nødt til at bruge en VPN-forbindelse for at give adgang til eksterne netværksressourcer, og til det bruger du en VPN, men hvis du ikke vil have al din klienttrafik til at ..

Kategorier