O întrebare obișnuită despre browserul Google Chrome este „de ce nu există o parolă principală?” Google are (neoficial) a luat poziția că o parolă master oferă un sentiment fals de securitate și cea mai viabilă formă de protecție pentru aceste date sensibile este prin securitatea generală a sistemului.
Deci, cât de sigure sunt datele de parolă salvate în Google Chrome?
Vizualizarea parolelor salvate
Chrome, include propriul manager de parole, accesibil prin Opțiuni> Lucruri personale> Gestionați parolele salvate. Acest lucru nu este nimic nou și dacă permiteți Chrome să vă stocheze parolele, probabil că sunteți deja la curent cu această caracteristică.
O notă plăcută de securitate minoră este că trebuie mai întâi să faceți clic pe butonul Afișare de lângă fiecare parolă pe care doriți să o vizualizați.
Deși nu există nicio restricție pentru a accesa acest ecran (de exemplu, dacă aveți acces la desktopul unde este instalat Chrome, puteți accesa parolele), este necesară cel puțin intervenția utilizatorului pentru a vizualiza fiecare parolă, fără a le putea exporta în bloc. la un fișier text simplu.
Unde sunt stocate datele cu parolă?
Datele de parolă salvate sunt stocate într-o bază de date SQLite situată aici:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data
Puteți deschide acest fișier (numele fișierului este doar „Date de autentificare”) folosind SQLite Database Browser și puteți vizualiza tabelul „conectări” care conține parolele salvate. Veți observa că câmpul „password_value” este ilizibil, deoarece valoarea este criptată.
Cât de sigure sunt datele criptate?
Pentru a efectua criptarea (pe Windows), Chrome folosește o funcție API furnizată de Windows, care face ca datele criptate să fie descifrabile numai de contul de utilizator Windows utilizat pentru a cripta parola. Deci, în esență, parola dvs. principală este parola contului dvs. Windows. Drept urmare, odată ce sunteți conectat la Windows utilizând contul dvs., aceste date sunt descifrabile de către Chrome.
Cu toate acestea, deoarece parola contului dvs. Windows este constantă, accesul la „parola principală” nu este exclusiv pentru Chrome, deoarece utilitățile externe pot accesa aceste date - și le pot decripta - de asemenea. Folosind utilitarul disponibil gratuit ChromePass by NirSoft, puteți vedea toate datele salvate ale parolei și le puteți exporta cu ușurință într-un fișier text simplu.
Deci, este logic că, dacă utilitarul ChromePass poate accesa aceste date, malware-ul care rulează în funcție de utilizatorul respectiv ar putea accesa și ele. Cand ChromePass.exe este încărcat în VirusTotal , puțin peste jumătate din motoarele antivirus îl marchează ca fiind periculos. Deși în acest caz utilitarul este sigur, este un pic liniștitor să vezi că acest comportament este cel puțin marcat de multe dintre pachetele AV (deși Microsoft Security Essentials nu este unul dintre motoarele AV care l-au raportat ca fiind periculos).
Poate fi ocolită protecția?
Să presupunem că computerul este furat și că hoțul resetează parola Windows pentru a vă autentifica nativ la instalarea dvs. Dacă ar încerca ulterior să vizualizeze parolele din Chrome sau să utilizeze utilitarul ChromePass, datele parolelor nu ar fi disponibile. Motivul este simplu, deoarece „parola principală” (care era parola contului dvs. Windows înainte de a o reseta cu forță în afara Windows) nu se potrivește, decifrarea eșuând.
În plus, dacă cineva ar copia pur și simplu fișierul bazei de date SQLite cu parola Chrome și ar încerca să îl acceseze pe alt computer, ChromePass ar afișa parole goale din același motiv explicat mai sus.
Concluzie
La sfârșitul zilei, securitatea parolelor salvate Chrome depinde în totalitate de utilizator:
- Folosiți o parolă de cont Windows foarte puternică. Rețineți, există utilitare care pot descifra parolele Windows . Dacă cineva primește parola contului Windows, atunci are acces la parolele salvate ale browserului.
- Protejați-vă de malware. Dacă utilitarele vă pot accesa cu ușurință parolele salvate, de ce nu pot fi malware?
- Salvați parolele într-un sistem de gestionare a parolelor, cum ar fi KeePass. Bineînțeles, pierdeți comoditatea ca browserul să vă completeze automat parolele.
- Utilizați un utilitar terță parte care se integrează cu Chrome și utilizează o parolă principală pentru a vă gestiona parolele.
- Criptați întregul hard disk folosind TrueCrypt. Acest lucru este complet opțional și pentru protecție ultra, dar dacă cineva nu vă poate decripta unitatea, cu siguranță nu poate scoate nimic din el.
Concluzia este pur și simplu să vă mențineți sistemul în siguranță, iar parolele dvs. Chrome ar trebui să fie și ele rezonabile.
