Колико су сигурне лозинке прегледача Цхроме-а?
Уобичајено питање о Гоогле Цхроме претраживачу је "зашто не постоји главна лозинка?" Гоогле је (незванично) прихватио став да главна лозинка пружа лажни осјећај сигурности, а најодрживији облик заштите ових осјетљивих података је кроз целокупну безбедност система.
Дакле, колико је сигуран ваш сачувани податак о лозинки унутар Гоогле Цхромеа?
Приказивање сачуваних лозинки
Цхроме садржи сопствени менаџер лозинки који је доступан путем Опције> Личне ставке> Управљај сачуваним лозинкама. Ово није ништа ново и ако дозволите Цхроме-у да чува ваше лозинке, вероватно сте већ упознати са овом функцијом.
Лијеп додир мање сигурности је да прво морате кликнути гумб за приказ поред сваке лозинке коју желите погледати.
Иако нема ограничења за приступ овом екрану (тј. Ако имате приступ радној површини на којој је Цхроме инсталиран, можете доћи до лозинки), потребно је барем интервенцију корисника да бисте погледали сваку лозинку без могућности да их извезете скупно у обичан текстуални фајл.
Где је похрањена лозинка?
Сачувани подаци за лозинку чувају се у СКЛите бази података која се налази овде:
% УсерПрофиле% АппДата Локални Гоогле Цхроме подаци корисника Подразумевани подаци за пријављивање
Можете отворити ову датотеку (име датотеке је само “Логин Дата”) користећи СКЛите Датабасе Бровсер и прегледати “логинс” табелу која садржи сачуване лозинке. Приметићете да је поље "пассворд_валуе" нечитљиво јер је вредност шифрована.
Колико су сигурни шифровани подаци?
Да бисте извршили шифровање (у оперативном систему Виндовс), Цхроме користи функцију АПИ-ја коју обезбеђује Виндовс, што шифроване податке дешифрује само помоћу Виндовс корисничког налога који се користи за шифровање лозинке. У суштини, ваша главна лозинка је лозинка за Виндовс рачун. Као резултат тога, након што се пријавите у Виндовс користећи свој налог, ови подаци се дешифрирају помоћу Цхроме-а.
Међутим, због тога што је лозинка за Виндовс налог константна, приступ „главној лозинки“ није искључив само за Цхроме, већ и вањски услужни програми могу доћи до тих података - и дешифрирати га. Користећи бесплатан услужни програм ЦхромеПасс од стране НирСофт-а, можете видети све своје сачуване податке о лозинкама и лако их извести у обичан текстуални фајл.
Дакле, има смисла да ако ЦхромеПасс услужни програм може приступити овим подацима, малваре се покреће пошто му одговарајући корисник може приступити. Када се ЦхромеПасс.еке учита у ВирусТотал, нешто више од половине анти-вирусних мотора означава да је опасан. Док је у овом случају услужни програм сигуран, мало је охрабрујуће видјети да је ово понашање најмање означено од стране многих АВ пакета (иако Мицрософт Сецурити Ессентиалс није један од АВ мотора који су га пријавили као опасне).
Може ли се Заштита обити?
Претпоставимо да је ваш рачунар украден и да лопов враћа вашу лозинку за Виндовс да би се логично пријавио на вашу инсталацију. Ако касније покушају да виде лозинке у Цхроме-у или користе ЦхромеПасс услужни програм, подаци за лозинку неће бити доступни. Разлог је једноставан, јер се "главна лозинка" (која је била лозинка вашег Виндовс налога пре него што су је поново присилно ресетовали изван Виндовса) не поклапа тако да дешифровање не успе.
Осим тога, ако би неко једноставно копирао датотеку базе података Цхроме СКЛ лозинке и покушао да јој приступи на другом рачунару, ЦхромеПасс би приказао празне лозинке из истог разлога као што је горе наведено.
Закључак
На крају дана, безбедност лозинки сачуваних у Цхромеу потпуно зависи од корисника:
- Користите веома јаку лозинку за Виндовс налог. Имајте на уму да постоје услужни програми који могу дешифровати Виндовс лозинке. Ако нетко добије вашу лозинку за Виндовс рачун, онда има приступ вашим спремљеним лозинкама прегледника.
- Заштитите се од малвера. Ако су услужни програми у могућности да лако приступају сачуваним лозинкама, зашто не могу злонамерни софтвер?
- Сачувајте своје лозинке у систему за управљање лозинкама као што је КееПасс. Наравно, губите погодност да прегледач аутоматски попуни ваше лозинке.
- Користите услужни програм треће стране који се интегрише са Цхроме-ом и користи главну лозинку за управљање лозинкама.
- Шифрујте цео хард диск користећи ТруеЦрипт. Ово је потпуно необавезно и за ултра-заштитне, али ако неко не може да дешифрује ваш погон, они сигурно не могу ништа од тога.
Закључак је једноставно да би ваш систем био безбедан и да би и ваше Цхроме лозинке требало да буду прилично безбедне.
Преузмите ЦхромеПасс из НирСофт
Преузмите СКЛите Бровсер из Соурцефорге