Hur säkra är dina sparade Chrome-webbläsarlösenord?

May 5, 2025
Sekretess och säkerhet
OBEHANDLAT INNEHÅLL

En vanlig fråga om Google Chrome-webbläsaren är "varför finns det inte ett huvudlösenord?" Google har (inofficiellt) intog ståndpunkten att ett huvudlösenord ger en falsk känsla av säkerhet och den mest lönsamma formen av skydd för denna känsliga data är genom övergripande systemsäkerhet.

Så exakt hur säker är dina sparade lösenordsdata i Google Chrome?

Visa sparade lösenord

Chrome innehåller sin egen lösenordshanterare som är tillgänglig via Alternativ> Personliga saker> Hantera sparade lösenord. Det här är inget nytt och om du tillåter att Chrome lagrar lösenord är du förmodligen redan medveten om den här funktionen.

En fin touch av mindre säkerhet är att du först måste klicka på Visa-knappen bredvid varje lösenord du vill visa.

Även om det inte finns någon begränsning för att komma åt den här skärmen (dvs. om du har tillgång till skrivbordet där Chrome är installerat kan du komma till lösenorden), krävs åtminstone användarinterventioner för att visa varje lösenord utan att exportera dem i bulk till en vanlig textfil.

Var lagras lösenordsdata?

De sparade lösenordsdata lagras i en SQLite-databas som finns här:

% UserProfile% \ AppData \ Local \ Google \ Chrome \ User Data \ Standard \ Login Data

Du kan öppna den här filen (filnamnet är bara "Inloggningsdata") med hjälp av SQLite Database Browser och visa "inloggningstabellen" som innehåller de sparade lösenorden. Du kommer att märka att fältet "password_value" är oläsligt eftersom värdet är krypterat.

Hur säker är krypterad data?

För att utföra krypteringen (på Windows) använder Chrome en Windows-tillhandahållen API-funktion som gör att krypterad data endast kan avkodas av Windows-användarkontot som används för att kryptera lösenordet. Så i grund och botten är ditt huvudlösenord ditt Windows-lösenord. Som ett resultat, när du är inloggad på Windows med ditt konto kan dessa data avkrypteras av Chrome.

Men eftersom ditt Windows-kontolösenord är konstant är åtkomst till "huvudlösenordet" inte exklusivt för Chrome eftersom externa verktyg kan komma till dessa data - och dekryptera det - också. Med det fritt tillgängliga verktyget ChromePass från NirSoft kan du se alla dina sparade lösenordsdata och enkelt exportera den till en vanlig textfil.

Så det är vettigt att om ChromePass-verktyget kan komma åt dessa data, kan skadlig programvara som körs som respektive användare också få tillgång till den. När ChromePass.exe laddas upp till VirusTotal , drygt hälften av antivirusmotorerna betecknar det som farligt. Medan i det här fallet verktyget är säkert är det lite lugnande att se att detta beteende åtminstone flaggas av många AV-paket (även om Microsoft Security Essentials inte är en av AV-motorerna som rapporterade det som farligt).

Kan skyddet kringgås?

Anta att din dator är stulen och tjuven återställer ditt Windows-lösenord för att logga in på din installation. Om de senare skulle försöka visa lösenorden i Chrome eller använda ChromePass-verktyget skulle lösenordsdata inte vara tillgängliga. Anledningen är enkel eftersom ”huvudlösenordet” (som var ditt Windows-kontolösenord innan de kraftigt återställde det utanför Windows) inte matchar så att dekrypteringen misslyckas.

Dessutom, om någon helt enkelt skulle kopiera Chrome-lösenordets SQLite-databasfil och försöka komma åt den på en annan dator, skulle ChromePass visa tomma lösenord av samma anledning som förklarats ovan.

Slutsats

I slutet av dagen beror säkerheten för de Chrome-sparade lösenorden helt på användaren:

  • Använd ett mycket starkt Windows-lösenord. Tänk på att det finns verktyg som kan dechiffrera Windows-lösenord . Om någon får ditt Windows-kontolösenord har de tillgång till dina sparade webbläsarlösenord.
  • Skydda dig mot skadlig kod. Om verktyg enkelt kan komma åt dina sparade lösenord, varför kan inte skadlig kod?
  • Spara dina lösenord i ett lösenordshanteringssystem som KeePass. Naturligtvis tappar du bekvämligheten med att webbläsaren automatiskt fyller i dina lösenord.
  • Använd ett tredjepartsverktyg som integreras med Chrome och använder ett huvudlösenord för att hantera dina lösenord.
  • Kryptera hela hårddisken med TrueCrypt. Det här är helt frivilligt och för det extremt skyddande, men om någon inte kan dekryptera din enhet kan de säkert inte ta bort något av det.

Slutsatsen är helt enkelt att hålla ditt system säkert och dina Chrome-lösenord bör också vara rimligt säkra.

Ladda ner ChromePass från NirSoft

Ladda ner SQLite Browser från Sourceforge

.post-innehåll .inmatningsfot

How To Delete Saved Passwords In Google Chrome

Export & Import Passwords From Chrome Browser

Top 5 Ways To Protect Saved Passwords In Google Chrome Browser From Strangers | TechNtech

Is Your Browser Secure | How To Secure Your Saved Password On Browser | GOLDEN INBOX

Learn How To Secure Google Chrome Browser With Startup Password

Google Chrome Browser Saved Passwords Hacking 😨 😨 😨 உஷார் 👀 5 Methods To Keep Safe 👍

How Someone Can See All Your Chrome Passwords

Google Password Checkup: 4 Steps To Secure Passwords In Chrome

Why You Shouldn't Store Passwords In Your Browser.

How To Protect Your Google Chrome Browser With Password

Staying Secure With Chrome’s Password Manager

How To Re-enable Password Save Pop Up On Chrome Web Browser

Never Store Passwords In A Web Browser - Here's Why

Should You Use Your Browser’s Built-in Password Manager?

Managing Passwords In Google Chrome (Desktop And Mobile)

How To Protect Your Browser With A Password (Chrome & Firefox)

How To Set Password On Google Chrome Browser | Lock Chrome With Password [ UPDATED ]

Chrome Not Asking To Save Passwords Fix (macOS / Windows / IOS / Android)

Privacy And Security In Chrome

Sekretess och säkerhet - Mest populära artiklar

Hur man hindrar Strava från att offentliggöra din hemadress

Sekretess och säkerhet Jun 26, 2025

OBEHANDLAT INNEHÅLL Diet är en av de bästa spårningsapparna för löpning och cykling, men det är också en mardröm om integritet. Inte bara har människor ..

Hur kan min ISP berätta att jag använder BitTorrent?

Sekretess och säkerhet Nov 18, 2024

OBEHANDLAT INNEHÅLL Pixabay Många har rapporterat att de fått meddelanden från sina internetleverantörer efter att ha laddat ner filer med torrents. Hu..

Så här konfigurerar du Windows Sandbox

Sekretess och säkerhet Apr 24, 2025

OBEHANDLAT INNEHÅLL Windows 10: s nya Sandlådefunktion låter dig testa program och filer som laddas ner från internet på ett säkert sätt genom att köra dem ..

Perfekt datasäkerhet är en myt. Men det är fortfarande viktigt

Sekretess och säkerhet Apr 30, 2025

OBEHANDLAT INNEHÅLL Du kanske har hört det tidigare: "Säkerhet är en myt." Det har blivit ett vanligt refrain efter en oändlig rad av högt profilerade säkerhetsintrång. Om..

Hur du delar tillgång till ditt bostadssäkerhetssystem med andra hushållsmedlemmar

Sekretess och säkerhet Jul 14, 2025

OBEHANDLAT INNEHÅLL Medan du kan bjuda in andra användare att dela tillgång till ditt hem Abode-säkerhetssystem under första installationsprocessen , så här ..

Hur Antivirusprogram fungerar

Sekretess och säkerhet Sep 26, 2025

Antivirusprogram är kraftfulla programvaror som är viktiga på Windows-datorer. Om du någonsin har undrat hur antivirusprogram upptäcker virus, vad de gör på din dator och om ..

Så här ställer du in ett lösenord i din Outlook-datafil

Sekretess och säkerhet Mar 3, 2025

OBEHANDLAT INNEHÅLL Om du är orolig för att skydda din e-post i Outlook från nyfikna ögon, särskilt om du delar en dator med andra, kan du skydda e-postmeddelandet i varje O..

Bokrecension: Just the Computer Essentials (Vista)

Sekretess och säkerhet Feb 15, 2025

OBEHANDLAT INNEHÅLL Normalt försöker vi fokusera på artiklar om hur du anpassar din dator, men idag tar vi en paus från det och gör en bokrecension. Detta är något jag inte har gjor..

Kategorier