Kuinka turvallisia ovat tallennetut Chrome-selaimen salasanat?
Yleinen kysymys Google Chromen selaimesta on "miksi ei ole pääsalasanaa?" Google on (epävirallisesti) ottanut kannan, että pääsalasana tarjoaa vääriä tietoturvaa ja että tämän arkaluonteisen tiedon suojaus on kaikkein kannattavin. järjestelmän yleisen turvallisuuden kautta.
Joten kuinka varma on Google Chromen sisällä tallennetun salasanan tiedot?
Tallennettujen salasanojen tarkasteleminen
Chrome sisältää oman salasananhallinnan, joka on käytettävissä Valinnat> Henkilökohtaiset asiat> Hallitse tallennettuja salasanoja. Tämä ei ole uusi asia, ja jos annat Chromen tallentaa salasanasi, olet todennäköisesti jo tietoinen tästä ominaisuudesta.
Mukava kosketus pienempään turvallisuuteen on, että sinun täytyy ensin napsauttaa Näytä-painiketta jokaisen haluamasi salasanan vieressä.
Vaikka tässä näytössä ei ole rajoituksia (ts. Jos sinulla on pääsy työpöydälle, johon Chrome on asennettu, pääset salasanoihin), on ainakin käyttäjän tarvittava toiminta, jotta voit katsoa kunkin salasanan ilman, että niitä voidaan viedä irtotavarana tavalliseen tekstitiedostoon.
Missä on tallennettu salasanan tiedot?
Tallennetut salasanatiedot tallennetaan täällä SQLite-tietokantaan:
% UserProfile% AppData Paikallinen Google Chrome -tietojen oletussovellustiedot
Voit avata tämän tiedoston (tiedostonimi on vain “Login Data”) SQLite-tietokannan selaimella ja tarkastella tallennettuja salasanoja sisältävää ”kirjautumistietoja” -taulukkoa. Huomaat, että ”password_value” -kenttä ei ole luettavissa, koska arvo on salattu.
Kuinka suojattu on salattu data?
Jos haluat suorittaa salauksen (Windowsissa), Chrome käyttää Windowsin tarjoamaa API-toimintoa, jonka avulla salattu data voidaan salata vain salasanan salaamiseen käytetyn Windows-käyttäjätilin avulla. Niinpä pääsalasanasi on Windowsin tilin salasana. Tämän seurauksena, kun olet kirjautunut Windowsiin käyttämällä tiliäsi, Chrome voi poistaa nämä tiedot.
Koska Windows-tilisi salasana on kuitenkin vakio, pääkäyttäjän salasanan käyttö ei ole Chromeille yksinomaista, koska ulkoiset apuohjelmat voivat päästä tähän tietoon - ja purkaa sen myös. Käyttämällä NirSoftin vapaasti käytettävissä olevaa apuohjelmaa ChromePass voit nähdä kaikki tallennetut salasanatiedot ja viedä ne helposti tekstitiedostoon.
Joten on järkevää, että jos ChromePass-apuohjelma pääsee käyttämään näitä tietoja, vastaava käyttäjä voi toimia myös haittaohjelmilla. Kun ChromePass.exe on ladattu VirusTotaliin, hieman yli puolet virustorjunta-moottoreista merkitsee sitä vaaralliseksi. Vaikka tässä tapauksessa apuohjelma on turvallinen, on hieman rohkaisevaa nähdä, että monet AV-paketit merkitsevät ainakin tätä käyttäytymistä (vaikka Microsoft Security Essentials ei ole yksi AV-moottoreista, jotka ilmoittivat siitä vaaralliseksi).
Voiko suojaus kiertää?
Oletetaan, että tietokoneesi varastetaan ja varas lukee Windows-salasanasi kirjautumalla sisään asennukseen. Jos he yrittävät myöhemmin katsella Chrome-salasanoja tai käyttää ChromePass-apuohjelmaa, salasanatiedot eivät olisi käytettävissä. Syy on yksinkertainen, koska ”pääsalasana” (joka oli Windows-tilisi salasana ennen kuin ne palauttivat sen voimakkaasti Windowsin ulkopuolella), joten salauksen purkaminen epäonnistuu.
Jos joku haluaisi vain kopioida Chrome-salasanan SQLite-tietokantatiedoston ja yrittää käyttää sitä toisessa tietokoneessa, ChromePass näyttää tyhjät salasanat edellä esitetystä syystä.
johtopäätös
Päivän päätteeksi Chrome-tallennettujen salasanojen turvallisuus riippuu täysin käyttäjästä:
- Käytä erittäin vahvaa Windows-tilin salasanaa. Muista, että on olemassa apuohjelmia, jotka voivat poistaa Windows-salasanoja. Jos joku saa Windowsin tilin salasanan, heillä on pääsy tallennettuihin selaimen salasanoihin.
- Suojaudu haittaohjelmilta. Jos apuohjelmat voivat helposti käyttää tallennettuja salasanojasi, miksi haittaohjelmia ei voi?
- Tallenna salasanasi salasanan hallintajärjestelmään, kuten KeePass. Tietenkin menetät kätevästi, että selain täyttää automaattisesti salasanat.
- Käytä kolmannen osapuolen apuohjelmaa, joka integroituu Chromeen ja käyttää pääsalasanaa salasanojen hallintaan.
- Salaa koko kiintolevysi käyttämällä TrueCrypt. Tämä on täysin valinnainen ja erittäin suojaaville, mutta jos joku ei pysty purkamaan asemaansa, he eivät varmasti voi saada mitään pois.
Alin rivi on vain pitää järjestelmäsi turvallisena ja myös Chrome-salasanojen pitäisi olla kohtuullisen turvallisia.
Lataa ChromePass NirSoftista
Lataa SQLite-selain Sourceforgesta