Yleinen kysymys Google Chrome -selaimesta on "miksi ei ole pääsalasanaa?" Google on (epävirallisesti) on ottanut kantaa, että pääsalasana antaa väärän turvallisuuden tunteen ja tämän arkaluontoisen datan suojatavin muoto on järjestelmän yleinen suojaus.
Joten kuinka turvallinen tallennettu salasanatieto on Google Chromessa?
Tallennettujen salasanojen tarkastelu
Chrome sisältää oman salasanojen hallinnan, johon pääsee valitsemalla Asetukset> Henkilökohtainen sisältö> Hallinnoi tallennettuja salasanoja. Tämä ei ole mitään uutta, ja jos annat Chromen tallentaa salasanasi, olet todennäköisesti jo tietoinen tästä ominaisuudesta.
Hieno kosketus pieneen turvallisuuteen on, että sinun on ensin napsautettava Näytä-painiketta jokaisen tarkasteltavan salasanan vieressä.
Vaikka tämän näytön käyttöä ei ole rajoitettu (ts. Jos sinulla on pääsy työpöydälle, johon Chrome on asennettu, pääset salasanoihin), jokaisen salasanan katselu vaatii ainakin käyttäjän toimia, eikä niitä voi viedä kerralla. tekstitiedostoon.
Missä salasanatiedot tallennetaan?
Tallennetut salasanatiedot tallennetaan SQLite-tietokantaan, joka sijaitsee täällä:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data
Voit avata tämän tiedoston (tiedostonimi on vain "kirjautumistiedot") SQLite Database Browser -sovelluksella ja tarkastella "kirjautumistiedot" -taulukkoa, joka sisältää tallennetut salasanat. Huomaat, että “password_value” -kenttää ei voi lukea, koska arvo on salattu.
Kuinka suojattu salattu data on?
Salaus suoritetaan (Windowsissa) Chrome käyttää Windowsin tarjoamaa API-toimintoa, joka tekee salatusta tiedosta vain salauksen salauksen käyttämän Windows-käyttäjätilin salauksen. Joten pääsalasanasi on Windows-tilisi salasana. Seurauksena on, että kun olet kirjautunut Windowsiin tiliäsi käyttämällä, Chrome voi purkaa nämä tiedot.
Koska Windows-tilisi salasana on vakio, pääsy pääsalasanaan ei ole yksinomaan Chromelle, koska ulkoiset apuohjelmat voivat saada myös nämä tiedot - ja purkaa ne. NirSoftin vapaasti saatavilla olevan ChromePass-apuohjelman avulla voit nähdä kaikki tallennetut salasanatiedot ja viedä ne helposti pelkkään tekstitiedostoon.
Joten on järkevää, että jos ChromePass-apuohjelma voi käyttää näitä tietoja, myös kyseisen käyttäjän suorittamat haittaohjelmat voivat käyttää niitä. Kun ChromePass.exe ladataan VirusTotaliin , hieman yli puolet virustorjuntaohjelmista pitää sitä vaarallisena. Vaikka tässä tapauksessa apuohjelma on turvallinen, on hieman rauhoittavaa nähdä, että monet AV-paketit merkitsevät ainakin tämän käyttäytymisen (vaikka Microsoft Security Essentials ei kuulu AV-moottoreihin, jotka ilmoittivat sen vaarallisiksi).
Voiko suojaa kiertää?
Oletetaan, että tietokoneesi on varastettu ja varas palauttaa Windows-salasanasi sisäänkirjautumiseen asennukseen. Jos he yrittäisivät myöhemmin tarkastella salasanoja Chromessa tai käyttää ChromePass-apuohjelmaa, salasanatiedot eivät olisi käytettävissä. Syy on yksinkertainen, koska "pääsalasana" (joka oli Windows-tilisi salasana ennen kuin ne palauttivat sen pakolla Windowsin ulkopuolella) ei täsmää, joten salauksen purku epäonnistuu.
Jos joku yksinkertaisesti kopioi Chrome-salasanan SQLite-tietokantatiedoston ja yrittää käyttää sitä toisella tietokoneella, ChromePass näyttäisi tyhjät salasanat samasta syystä kuin edellä selitettiin.
Johtopäätös
Päivän lopussa Chrome-tallennettujen salasanojen turvallisuus riippuu täysin käyttäjästä:
- Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että on apuohjelmat, jotka voivat tulkita Windowsin salasanat . Jos joku saa Windows-tilisi salasanan, hänellä on pääsy tallennettuihin selaimen salasanoihin.
- Suojaudu haittaohjelmilta. Jos apuohjelmat pääsevät helposti tallennettuihin salasanoihisi, miksi haittaohjelmat eivät voi?
- Tallenna salasanasi salasanojen hallintajärjestelmään, kuten KeePass. Tietysti menetät kätevyyden, kun selain täyttää salasanasi automaattisesti.
- Käytä kolmannen osapuolen apuohjelmaa, joka integroituu Chromeen ja käyttää pääsalasanaa salasanojesi hallintaan.
- Salaa koko kiintolevy TrueCryptin avulla. Tämä on täysin valinnainen ja erittäin suojaava, mutta jos joku ei pysty purkamaan asemaansa, hän ei varmasti saa mitään irti siitä.
Tärkeintä on yksinkertaisesti pitää järjestelmäsi turvassa ja myös Chrome-salasanasi.
