דף הבית » איך ל » האם עובדי Google יכולים לראות את סיסמאות Google Chrome השמורות שלי?

    האם עובדי Google יכולים לראות את סיסמאות Google Chrome השמורות שלי?

    אחסון הסיסמאות שלך בדפדפן האינטרנט שלך נראה כמו שומר זמן נהדר, אבל הם סיסמאות מאובטחת ונגישים לאחרים (אפילו עובדים של חברת הדפדפן) כאשר squirreled?

    מפגש השאלות והתשובות של היום מגיע אלינו באדיבות SuperUser - חלוקה מחודשת של Stack Exchange, קיבוץ מונחה על ידי הקהילה של אתרי אינטרנט של Q & A.

    השאלה

    קורא SuperUser MMA סקרן אם לעובדי Google יש גישה (או היתה יכולה) לגשת לסיסמאות שהוא מאחסן ב- Google Chrome:

    אני מבין שאנחנו באמת מתפתים לשמור את הסיסמאות שלנו ב- Google Chrome. יתרון סביר הוא שני לקפל,

    • אתה לא צריך (לשנן ו) קלט אלה סיסמאות ארוכות ו סתומות.
    • אלה זמינים בכל מקום שבו אתה נכנס לאחר שתתחבר לחשבון Google שלך.

    הנקודה האחרונה עוררה את הספק. מאחר שהסיסמה זמינה בכל מקום, האחסון חייב להיות במיקום מרכזי כלשהו, ​​וזה צריך להיות ב- Google.

    עכשיו, השאלה הפשוטה שלי היא, האם עובד של Google יכול לראות את הסיסמאות שלי?

    חיפוש באינטרנט חשף כמה מאמרים / הודעות.

    • האם אתה שומר סיסמאות ב- Chrome? אולי אתה צריך לשקול מחדש: מדבר על הסיסמאות שלך נגנב על ידי מישהו שיש לו גישה לחשבון המחשב שלך. לא הוזכר דבר על האבטחה והפגיעות המרכזיות של האחסון. יש אפילו תגובה מהטכנולוגיה המובילה בתחום האבטחה של דפדפן Chrome בנוגע לגיליון הראשון.
    • אסטרטגיית האבטחה של הסיסמה המשוגעת של Chrome: לרוב לאורך אותו קו. אתה יכול לגנוב סיסמה ממישהו אם יש לך גישה לחשבון המחשב.
    • כיצד לגנוב סיסמאות שמורים ב- Google Chrome ב 5 שלבים פשוטים: מלמד אותך איך בעצם לבצע את פעולה שהוזכר בשני הקודמים כאשר יש לך גישה לחשבון של מישהו אחר.

    יש הרבה יותר (כולל זה ב האתר הזה), בעיקר לאורך אותו קו, נקודות, נקודות נגד, ויכוחים ענקיים. אני נמנע מלהזכיר אותם כאן, פשוט לבצע חיפוש אם אתה רוצה למצוא אותם.

    חוזר לשאילתה המקורית שלי, האם עובד של Google יכול לראות את הסיסמה שלי? מאז אני יכול להציג את הסיסמה באמצעות כפתור פשוט, בהחלט הם יכולים להיות unhashed (מפוענח) גם אם מוצפן. זה שונה מאוד מן הסיסמאות שנשמרו יוניקס דמוי מערכת ההפעלה שבו הסיסמה השמורה לעולם לא ניתן לראות בטקסט רגיל.

    הם משתמשים באלגוריתם הצפנה חד כיווני כדי להצפין את הסיסמאות שלך. סיסמה מוצפנת זו מאוחסנת אז בקובץ passwd או צל. כאשר תנסה להתחבר, הסיסמה שתקליד מוצפנת שוב ובהשוואה לערך בקובץ המאחסן את הסיסמאות שלך. אם הם תואמים, היא חייבת להיות אותה סיסמה, ואתה רשאי לגשת. לכן, superuser יכול לשנות את הסיסמה שלי, יכול לחסום את החשבון שלי, אבל הוא לא יכול לראות את הסיסמה שלי.

    כך גם דאגותיו מבוססות היטב או שתובנה קטנה תפיל את דאגתו?

    התשובה

    תורם SuperUser Zeel מסייע לשים את דעתו בנוח:

    תשובה קצרה: לא *

    סיסמאות המאוחסנות במחשב המקומי שלך ניתנות לפענוח על ידי Chrome, כל עוד חשבון המשתמש של מערכת ההפעלה שלך מחובר. ואז תוכל להציג את אלה בטקסט רגיל. בהתחלה זה נראה נורא, אבל איך אתה חושב אוטומטי מילוי עובד? כאשר שדה הסיסמה הזה מתמלא, Chrome חייב להכניס את הסיסמה האמיתית אל אלמנט טופס HTML - אחרת הדף לא יפעל כראוי, ולא תוכל לשלוח את הטופס. ואם החיבור לאתר הוא לא מעל HTTPS, טקסט רגיל נשלח מכן דרך האינטרנט. במילים אחרות, אם כרום לא יכול לקבל את סיסמאות טקסט רגיל, אז הם חסרי תועלת לחלוטין. חשיש אחד לא טוב, כי אנחנו צריכים להשתמש בהם.

    עכשיו את הסיסמאות הם למעשה מוצפן, הדרך היחידה להחזיר אותם לטקסט רגיל היא לקבל את המפתח פענוח. מפתח זה הוא סיסמת Google שלך, או מפתח משני שאתה יכול להגדיר. כאשר אתה נכנס ל- Chrome ולסנכרן, שרתי Google ישדרו את מוצפן סיסמאות, הגדרות, סימניות, מילוי אוטומטי, וכו ', אל המחשב המקומי שלך. כאן Chrome יפענח את המידע ויהיה מסוגל להשתמש בו.

    בסוף גוגל כל המידע מאוחסן במצב encrpyted שלה, ואין להם את המפתח כדי לפענח את זה. סיסמת החשבון שלך מסומנת כנגד חשיש כדי להיכנס ל- Google, וגם אם תרשה לכרום לזכור אותה, אותה גרסה מוצפנת מוסתרת באותה חבילה כמו הסיסמאות האחרות, שאי אפשר לגשת אליה. אז העובד יכול כנראה לתפוס את המזבלה של הנתונים המוצפנים, אבל זה לא יעשה אותם טוב, שכן הם לא תהיה שום דרך להשתמש בו. *

    לכן לא, עובדי Google אינם יכולים לגשת אל הסיסמאות שלך, שכן הם מוצפנים בשרתים שלהם.

    * עם זאת, אל תשכח שכל משתמש שניתן לגשת אליו על ידי משתמש מורשה יכול לגשת אל משתמש לא מורשה. מערכות מסוימות קלות יותר לשבור מאשר אחרות, אבל אף אחת מהן אינה הוכחה כושלת ... עם זאת, אני חושב שאני בוטח בגוגל ובמיליונים שהם מוציאים על מערכות אבטחה, על כל פתרון אחסון סיסמה אחר. ו לעזאזל, אני חנון wimpy, זה יהיה קל יותר להכות את הסיסמאות מחוץ לי מאשר לשבור את ההצפנה של Google.

    ** אני גם מניח כי אין אדם אשר פשוט קורה לעבוד עבור גוגל צובר גישה למכונה המקומית שלך. במקרה זה אתה דפוק, אבל התעסוקה ב- Google היא לא ממש גורם יותר. מוסר: הכה Win + L לפני שעזב את המכונה.

    אמנם אנו מסכימים עם ההימור כי זה הימור בטוח למדי (כל עוד המחשב שלך אינו בסכנה) כי הסיסמאות שלך הם למעשה בטוח בעוד מאוחסן ב- Chrome, אנו מעדיפים להצפין את כל הכניסה שלנו וסיסמאות בכספת LastPass.


    יש לך משהו להוסיף להסבר? נשמע את ההערות. רוצה לקרוא תשובות נוספות ממשתמשים אחרים בעלי ידע טכנולוגי מתמצא? בדוק את נושא הדיון המלא כאן.