האם עובדי Google יכולים לראות את הסיסמאות השמורות שלי ב- Google Chrome?

Nov 12, 2024
פרטיות ואבטחה
תוכן ללא הכנסה

שמירת הסיסמאות בדפדפן האינטרנט שלך נראית חוסכת זמן נהדרת, אך האם הסיסמאות מאובטחות ואינן נגישות לאחרים (אפילו עובדים של חברת הדפדפנים) כאשר הם מתפתלים?

מושב השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה של Stack Exchange, קיבוץ מונחה קהילה של אתרי שאלות ותשובות.

השאלה

קורא ה- SuperUser MMA סקרן אם לעובדי גוגל יש גישה (או יכולה להיות להם) לסיסמאות שהוא שומר ב- Google Chrome:

אני מבין שאנחנו ממש מתפתים לשמור את הסיסמאות שלך ב- Google Chrome. היתרון הסביר הוא פי שניים,

  • אינך צריך (לשנן ו) להזין סיסמאות ארוכות ומוצפנות אלה.
  • אלה זמינים בכל מקום שאתה נמצא ברגע שאתה מתחבר לחשבון Google שלך.

הנקודה האחרונה עוררה את ספקי. מכיוון שהסיסמה זמינה בְּכָל מָקוֹם , האחסון חייב במיקום מרכזי כלשהו, ​​וזה צריך להיות בגוגל.

כעת, השאלה הפשוטה שלי היא, האם עובד בגוגל יכול לראות את הסיסמאות שלי?

חיפוש באינטרנט חשף מספר מאמרים / הודעות.

יש הרבה יותר (כולל זֶה בְּ- האתר הזה ), בעיקר באותו קו, נקודות, נקודות נגד, ויכוחים ענקיים. אני נמנע מלהזכיר אותם כאן, פשוט לבצע חיפוש אם אתה רוצה למצוא אותם.

אם נחזור לשאילתה המקורית שלי, האם עובד בגוגל יכול לראות את הסיסמה שלי? מכיוון שאני יכול להציג את הסיסמה באמצעות כפתור פשוט, בהחלט ניתן לבטל את פגיעתם (לפענוח) גם אם היא מוצפנת. זה שונה מאוד מהסיסמאות שנשמרו במערכות הפעלה דומות ליוניקס, שם הסיסמה השמורה לעולם לא נראית בטקסט רגיל.

הם משתמשים באלגוריתם הצפנה חד כיווני להצפנת הסיסמאות שלך. סיסמה מוצפנת זו נשמרת בקובץ passwd או בצל. כשאתה מנסה להתחבר, הסיסמה שאתה מקליד מוצפנת שוב ומושווה לערך בקובץ המאחסן את הסיסמאות שלך. אם הם תואמים, זו חייבת להיות אותה סיסמה, ומותרת לך גישה. לפיכך, משתמש-על יכול לשנות את הסיסמה שלי, יכול לחסום את חשבוני, אך הוא לעולם אינו יכול לראות את הסיסמה שלי.

אז האם הדאגות שלו מבוססות או שמא תובנה קטנה תפזר את דאגתו?

התשובה

תורם SuperUser Zeel עוזר להניח את דעתו:

תשובה קצרה: לא *

סיסמאות המאוחסנות במחשב המקומי שלך יכולות להיות מפוענחות על ידי Chrome, כל עוד חשבון המשתמש שלך במערכת ההפעלה מחובר. ואז תוכל להציג אותן בטקסט רגיל. בהתחלה זה נראה נורא, אבל איך חשבת שמילוי אוטומטי עובד? כאשר שדה הסיסמה הזה מתמלא, Chrome חייב להכניס את הסיסמה האמיתית לרכיב הטופס HTML - אחרת הדף לא יעבוד כמו שצריך, ולא תוכל לשלוח את הטופס. ואם החיבור לאתר אינו עובר HTTPS, הטקסט הרגיל נשלח דרך האינטרנט. במילים אחרות, אם כרום לא יכול לקבל את סיסמאות הטקסט הרגיל, אז הם חסרי תועלת לחלוטין. חשיש חד כיווני אינו טוב, כי עלינו להשתמש בהם.

כעת הסיסמאות מוצפנות למעשה, הדרך היחידה להחזיר אותן לטקסט רגיל היא לקבל את מפתח הפענוח. מפתח זה הוא סיסמת Google שלך, או מפתח משני שתוכל להגדיר. כאשר אתה נכנס ל- Chrome ומסנכרן שרתי Google ישדרו את ה- מוצפן סיסמאות, הגדרות, סימניות, מילוי אוטומטי וכו 'למכונה המקומית שלך. כאן Chrome יפענח את המידע ויוכל להשתמש בו.

בסוף גוגל כל המידע הזה מאוחסן במצב הצפוי, ואין להם את המפתח לפענוחו. סיסמת החשבון שלך נבדקת מול hash כדי להיכנס לגוגל, וגם אם אתה נותן ל- Chrome לזכור זאת, אותה גרסה מוצפנת מוסתרת באותה חבילה כמו הסיסמאות האחרות, שאי אפשר לגשת אליה. כך שככל הנראה עובד יכול לתפוס זריקה של הנתונים המוצפנים, אך זה לא יעזור להם טוב מכיוון שלא תהיה להם שום דרך להשתמש בהם. *

אז לא, עובדי גוגל לא יכולים ** לגשת לסיסמאות שלך מכיוון שהן מוצפנות בשרתים שלהן.

* עם זאת, אל תשכח כי כל מערכת שאליה ניתן לגשת על ידי משתמש מורשה ניתנת לגישה על ידי משתמש לא מורשה. מערכות מסוימות קלות יותר לשבירה מאשר אחרות, אך אף אחת מהן איננה הוכחת כשלים. . . עם זאת, אני חושב שאאמין לגוגל ולמיליונים שהם מוציאים על מערכות אבטחה, על כל פתרון אחר לאחסון סיסמאות. ולעזאזל, אני חנון קלוש, יהיה קל יותר להכות את הסיסמאות ממני מאשר לשבור את ההצפנה של גוגל.

** אני גם מניח שאין אדם שבמקרה עובד אצל גוגל שיקבל גישה למכונה המקומית שלך. במקרה כזה אתה דפוק, אך תעסוקה בגוגל אינה למעשה גורם נוסף. מוסרי: הכה לנצח + ל לפני שעוזבים את המכונה.

למרות שאנחנו מסכימים עם Zel שזה הימור די בטוח (כל עוד המחשב שלך לא נפגע) שהסיסמאות שלך למעשה בטוחות בזמן שמירתן ב- Chrome, אנו מעדיפים להצפין את כל הכניסות והסיסמאות שלנו בתוך קמרון LastPass .

יש לך מה להוסיף להסבר? נשמע בתגובות. רוצה לקרוא תשובות נוספות ממשתמשי Stack Exchange אחרים המתמצאים בטכנולוגיה? עיין כאן בשרשור הדיון המלא .

תוכן כניסה . כניסה תחתונה

Can Google Employees See Your Password? Explained In Hindi!

Apple: How To View Saved Passwords On Chrome IOS? (4 Solutions!!)

How To See Saved Browser Passwords In Any Browser Without Requiring System Admin Password !!

How To Check Saved Password In Google Chrome [ Hindi / Urdu ]

Reveal Stored Password In Google Chrome

How To Find The Saved Passwords In Opera Browser

Fix For Hijacked Google Chrome Is Managed By Your Organization Malware

Managing Google Account

פרטיות ואבטחה - המאמרים הפופולריים ביותר

כיצד להדיח אנשים מרשת ה- Wi-Fi שלך

פרטיות ואבטחה Jul 19, 2025

תוכן ללא הכנסה Proxima Studio / Shutterstock לאחר שנתת למישהו את סיסמת ה- Wi-Fi שלך, יש להם גישה ..

כיצד מחשבים מייצרים מספרים אקראיים

פרטיות ואבטחה Nov 4, 2024

מחשבים מייצרים מספר אקראי לכל דבר, החל מקריפטוגרפיה ועד משחקי וידאו והימורים. ישנן שתי קטגוריות של �..

מה זה SHAttered? התקפות התנגשות של SHA-1, הסבירו

פרטיות ואבטחה Mar 1, 2025

ביום הראשון של 2016, Mozilla סיימה את התמיכה בטכנולוגיית אבטחה מוחלשת בשם SHA-1 בדפדפן האינטרנט Firefox. כמעט מ�..

כיצד לבדוק אם למחשב יש שבב מודול פלטפורמה מהימן (TPM)

פרטיות ואבטחה Jul 12, 2025

חומרת TPM מספק דרך עמידה בפני טבלאות לאחסון מפתחות הצפנה במחשב. ב- Windows 10, 8 ו- 7, בדרך כלל נדרש TPM ל..

כיצד לבטל טעינת תמונות אוטומטית של Gmail לצורך הגברת הפרטיות והטעינה המהירה יותר

פרטיות ואבטחה Dec 24, 2024

תוכן ללא הכנסה החודש גילגל Gmail תכונה חדשה: לאחר שנים של הגדרת תמונות לטעינה רק כשתתבקש, כעת הם נטעני..

Chrome מביא אפליקציות לשולחן העבודה שלך: האם כדאי להשתמש בהן?

פרטיות ואבטחה Dec 18, 2024

תוכן ללא הכנסה האם אתה משתמש ביישומי Windows, Mac או Linux? גוגל רוצה שתחליף אותם באפליקציות Chrome בעתיד. גוג�..

50 סיומות קבצים שעלולות להיות מסוכנות בחלונות

פרטיות ואבטחה Apr 7, 2025

רוב האנשים יודעים שקבצי .exe עלולים להיות מסוכנים, אך זו לא סיומת הקובץ היחידה שיש להיזהר ממנה ב- Windows. ..

הגדר גישה מרחוק בשרת הבית של Windows

פרטיות ואבטחה Apr 5, 2025

תוכן ללא הכנסה אחת התכונות המדהימות הרבות של Windows Home Server היא היכולת לגשת לשרת שלך ולמחשבים אחרים ברשת של�..

קטגוריות