Google Chrome Tarayıcı ile ilgili sık sorulan bir soru, "neden bir ana şifre yok?" Google (gayri resmi olarak) bir ana parolanın yanlış bir güvenlik duygusu sağladığı ve bu hassas veriler için en uygun koruma biçimi genel sistem güvenliğidir.
Peki, kayıtlı şifre verileriniz Google Chrome'un içinde tam olarak ne kadar güvenli?
Kaydedilmiş Şifreleri Görüntüleme
Chrome, Seçenekler> Kişisel Öğeler> Kayıtlı şifreleri yönet aracılığıyla erişilebilen kendi şifre yöneticisini içerir. Bu yeni bir şey değil ve Chrome'un şifrelerinizi saklamasına izin verirseniz, muhtemelen bu özelliğin farkındasınızdır.
Küçük bir güvenlik dokunuşu, önce görüntülemek istediğiniz her şifrenin yanındaki göster düğmesine tıklamanız gerektiğidir.
Bu ekrana erişim için herhangi bir kısıtlama olmasa da (yani, Chrome'un kurulu olduğu masaüstüne erişiminiz varsa, şifrelere ulaşabilirsiniz), her bir şifreyi toplu olarak dışa aktarmanın hiçbir yolu olmadan görüntülemek için en azından kullanıcı müdahalesi gerekir. düz bir metin dosyasına.
Parola Verileri Nerede Saklanır?
Kaydedilen parola verileri burada bulunan bir SQLite veritabanında saklanır:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Giriş Verileri
Bu dosyayı (dosya adı sadece "Oturum Verileri" dir) SQLite Veritabanı Tarayıcısını kullanarak açabilir ve kaydedilen şifreleri içeren "girişler" tablosunu görüntüleyebilirsiniz. Değer şifreli olduğundan "password_value" alanının okunamaz olduğunu fark edeceksiniz.
Şifrelenmiş Veriler Ne Kadar Güvenlidir?
Şifrelemeyi gerçekleştirmek için (Windows'ta) Chrome, şifrelenmiş verileri yalnızca şifreyi şifrelemek için kullanılan Windows kullanıcı hesabı tarafından deşifre edilebilen Windows tarafından sağlanan bir API işlevi kullanır. Yani esasen, ana parolanız Windows hesabı parolanızdır. Sonuç olarak, hesabınızı kullanarak Windows'ta oturum açtığınızda bu veriler Chrome tarafından deşifre edilebilir.
Ancak, Windows hesabınızın şifresi sabit olduğundan, harici yardımcı programlar bu verilere ulaşıp şifresini çözebildiğinden, "ana şifre" ye erişim Chrome'a özel değildir. Ücretsiz olarak sunulan ChromePass by NirSoft yardımcı programını kullanarak, kayıtlı tüm şifre verilerinizi görebilir ve bunları bir düz metin dosyasına kolayca aktarabilirsiniz.
Dolayısıyla, ChromePass yardımcı programı bu verilere erişebilirse, ilgili kullanıcı olarak çalışan kötü amaçlı yazılımın da erişebileceği mantıklıdır. Ne zaman ChromePass.exe, VirusTotal'a yüklendi , anti-virüs motorlarının yarısından biraz fazlası bunu tehlikeli olarak işaretliyor. Bu durumda yardımcı program güvenli olsa da, bu davranışın en azından birçok AV paketi tarafından işaretlendiğini görmek biraz güven vericidir (Microsoft Security Essentials, bunu tehlikeli olarak bildiren AV motorlarından biri olmasa da).
Koruma Engellenebilir mi?
Bilgisayarınızın çalındığını ve hırsızın Windows parolanızı sıfırlar kurulumunuza yerel olarak giriş yapmak için. Daha sonra şifreleri Chrome'da görüntülemeye çalışırlarsa veya ChromePass yardımcı programını kullanırlarsa, şifre verileri kullanılamaz. Nedeni basittir, çünkü "ana şifre" (Windows dışında zorla sıfırlamadan önceki Windows hesap şifrenizdir) eşleşmediğinden şifre çözme başarısız olur.
Ek olarak, birisi Chrome parolası SQLite veritabanı dosyasını kopyalayıp başka bir bilgisayardan buna erişmeye çalışırsa, ChromePass yukarıda açıklanan aynı nedenle boş parolalar görüntüleyecektir.
Sonuç
Günün sonunda, Chrome tarafından kaydedilen şifrelerin güvenliği tamamen kullanıcıya bağlıdır:
- Çok güçlü bir Windows hesabı parolası kullanın. Unutmayın, var Windows parolalarını deşifre edebilen yardımcı programlar . Birisi Windows hesabı parolanızı alırsa, kaydedilmiş tarayıcı parolalarınıza erişebilir.
- Kendinizi kötü amaçlı yazılımlardan koruyun. Yardımcı programlar kayıtlı şifrelerinize kolayca erişebiliyorsa, kötü amaçlı yazılım neden erişemiyor?
- Parolalarınızı KeePass gibi bir parola yönetim sistemine kaydedin. Elbette, tarayıcının parolalarınızı otomatik olarak doldurması rahatlığını kaybedersiniz.
- Chrome ile entegre olan ve şifrelerinizi yönetmek için bir ana şifre kullanan bir 3. taraf yardımcı programı kullanın.
- TrueCrypt kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucu içindir, ancak birisi sürücünüzün şifresini çözemezse kesinlikle bundan hiçbir şey alamaz.
Sonuç olarak, basitçe sisteminizi güvende tutmaktır ve Chrome şifreleriniz de makul ölçüde güvenli olmalıdır.
