Наскільки безпечні ваші збережені паролі браузера Chrome?
Загальноприйнятим питанням про веб-переглядач Google Chrome є "чому не існує головного пароля?" Google (неофіційно) вважає, що головний пароль надає помилкове почуття безпеки, а найбільш життєздатною формою захисту цих конфіденційних даних є через загальну безпеку системи.
Отже, наскільки безпечно зберігаються збережені паролі в Google Chrome?
Перегляд збережених паролів
Chrome має власний менеджер паролів, доступ до якого можна отримати за допомогою меню Параметри> Особисті речі> Керувати збереженими паролями. Це не щось нове, і якщо ви дозволяєте Chrome зберігати ваші паролі, ви, ймовірно, вже знаєте про цю функцію.
Приємний дотик незначної безпеки полягає в тому, що спочатку потрібно натиснути кнопку показу біля кожного пароля, який ви хочете переглянути.
Незважаючи на відсутність обмежень на доступ до цього екрана (тобто, якщо ви маєте доступ до робочого столу, на якому встановлено Chrome, ви можете отримати паролі), для перегляду кожного пароля потрібно, як мінімум, втручання користувача. до звичайного текстового файлу.
Де зберігаються дані пароля?
Збережені дані пароля зберігаються в базі даних SQLite, розташованій тут:
% UserProfile% AppData Місцеві дані користувача Google Chrome За замовчуванням дані для входу
Ви можете відкрити цей файл (ім'я файлу - це просто "Login Data"), використовуючи SQLite Database Browser і перегляньте таблицю "logins", яка містить збережені паролі. Ви помітите, що поле "password_value" не читається, оскільки значення зашифровано.
Наскільки безпечно зашифровані дані?
Щоб виконати шифрування (у Windows), Chrome використовує функцію API, надану Windows, яка робить розшифровані дані лише розшифрованими обліковим записом користувача Windows, який використовується для шифрування пароля. Таким чином, по суті, ваш головний пароль - це пароль вашого облікового запису Windows. Таким чином, після входу в систему Windows за допомогою облікового запису, дані розшифровуються Chrome.
Однак, оскільки пароль облікового запису Windows є постійним, доступ до "головного пароля" не є виключним для Chrome, оскільки зовнішні утиліти можуть дістатися до цих даних - і розшифрувати - також. Використовуючи вільно доступну утиліту ChromePass від NirSoft, ви можете побачити всі збережені дані паролів і легко експортувати їх у звичайний текстовий файл.
Таким чином, має сенс, що якщо утиліта ChromePass може отримати доступ до цих даних, зловмисне програмне забезпечення, запущене, оскільки відповідний користувач також може отримати до нього доступ. Коли ChromePass.exe завантажується в VirusTotal, трохи більше половини антивірусних двигунів позначають його як небезпечний. Хоча в цьому випадку утиліта є безпечною, це трохи обнадіює, що така поведінка найменше позначена багатьма AV-пакетами (хоча Microsoft Security Essentials не є одним з AV-двигунів, які повідомили, що це небезпечно)..
Чи може захист бути обірваним?
Припустимо, що ваш комп'ютер викрадений, а злодій скидає ваш пароль для Windows, щоб спочатку входити в систему. Якщо вони згодом спробують переглянути паролі в Chrome або використовувати утиліту ChromePass, дані паролів не будуть доступні. Причина проста, тому що "головний пароль" (який був паролем облікового запису Windows до того, як вони насильно скинули його за межі Windows) не збігається, тому дешифрування не вдається.
Окрім того, якщо хтось просто скопіює файл бази даних SQLite SQLite з паролем і спробує отримати доступ до нього на іншому комп'ютері, ChromePass буде показувати порожні паролі з тієї ж причини, що й вище.
Висновок
Наприкінці дня безпека збережених паролів Chrome повністю залежить від користувача:
- Використовуйте дуже сильний пароль облікового запису Windows. Майте на увазі, є утиліти, які можуть розшифровувати паролі Windows. Якщо хтось отримає пароль облікового запису Windows, то вони матимуть доступ до збережених паролів браузера.
- Захистіть себе від шкідливих програм. Якщо утиліти можуть легко отримувати доступ до збережених паролів, то чому вони не можуть бути шкідливими?
- Збережіть свої паролі в системі керування паролями, наприклад KeePass. Звичайно, ви втрачаєте зручність, коли браузер автоматично заповнює ваші паролі.
- Використовуйте утиліту третьої сторони, яка інтегрується з Chrome і використовує головний пароль для керування паролями.
- Шифруйте весь жорсткий диск за допомогою TrueCrypt. Це абсолютно необов'язково і для ультра захисних, але якщо хтось не може розшифрувати ваш диск, вони, безумовно, не можуть нічого отримати від нього.
Суть полягає в тому, щоб зберегти вашу систему в безпеці, а паролі Chrome повинні бути достатньо безпечними.
Завантажити ChromePass від NirSoft
Завантажити SQLite Browser від Sourceforge