Şifrelerinizi web tarayıcınızda saklamak harika bir zaman kazandırıcı gibi görünebilir, ancak şifreler sincap olduğunda başkalarına (hatta tarayıcı şirketinin çalışanları bile) erişemez mi?
Bugünün Soru ve Cevap oturumu bize, topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir bölümü olan SuperUser'ın izniyle geliyor.
Soru
SuperUser okuyucu MMA, Google çalışanlarının Google Chrome'da sakladığı şifrelere erişip erişmediğini merak ediyor:
Parolalarımızı Google Chrome'da kaydetmeye gerçekten hazır olduğumuzu biliyorum. Olası fayda iki katıdır.
- Bu uzun ve şifreli şifreleri girmeniz (ezberlemeniz ve) gerekmez.
- Bunlar, Google hesabınıza giriş yaptığınız her yerde kullanılabilir.
Son nokta, şüphelerime yol açtı. Şifre mevcut olduğundan herhangi bir yer, depolama merkezi bir konumda olmalı ve bu Google'da olmalı.
Şimdi, benim basit sorum şu, bir Google çalışanı şifrelerimi görebilir mi?
İnternet üzerinden yapılan aramalarda birçok makale / mesaj ortaya çıktı.
- Şifreleri Chrome'da mı saklıyorsunuz? Belki de tekrar gözden geçirmelisiniz: Bilgisayar hesabınıza erişimi olan bir kişi tarafından şifrelerinizin çalınmasından bahseder. Merkezi depolama güvenliği ve güvenlik açığı hakkında hiçbir şeyden söz edilmedi. Chrome tarayıcı güvenliği teknik liderinden ilk konuda bir yanıt bile var.
- Chrome’un çılgın şifre güvenlik stratejisi: Çoğunlukla aynı çizgi boyunca. Bilgisayar hesabına erişiminiz varsa, birisinden şifre çalabilirsiniz.
- Google Chrome'da Kaydedilen Şifreleri 5 Basit Adımda Nasıl Çalınır: Gerçekten nasıl gerçekleştireceğinizi öğretir davranmak Bir başkasının hesabına erişiminiz olduğunda, önceki ikisinde belirtilen.
Çok daha fazlası var (bunu da dahil olmak üzere bu site), çoğunlukla aynı çizgi boyunca, puanlar, karşı noktalar, büyük tartışmalar. Onlardan burada bahsetmekten kaçınıyorum, sadece onları bulmak istiyorsanız bir arama yapın.
Orijinal sorguma geri dönersek, bir Googleçalışanım şifremi görüyor mu? Şifreyi basit bir düğme kullanarak görüntüleyebildiğim için, şifreli olsalar bile kesinlikle deşifre edilebiliyorlar. Bu, Unix benzeri işletim sistemlerinde kaydedilen şifrelerin, kaydedilmiş şifrenin hiçbir zaman düz metin olarak görülemeyeceğinden çok farklıdır.
Tek yönlü şifreleme algoritması kullanıyorlarşifrelerinizi şifreleyin. Bu şifreli şifre daha sonra şifre veya gölge dosyasına kaydedilir. Giriş yapmaya çalıştığınızda, yazdığınız şifre tekrar şifrelenir ve şifrelerinizi depolayan dosyadaki girişle karşılaştırılır. Eşleşirlerse, aynı parola olmalı ve erişime izin verilir. Böylece, bir süper kullanıcı şifremi değiştirebilir, hesabımı engelleyebilir, ancak şifremi asla göremez.
Bu yüzden endişeleri sağlam mı, yoksa biraz içgörü endişesini giderecek mi?
Cevap
Süper Kullanıcı Katkıda Bulunan Zeel fikrini rahatlatmaya yardımcı olur:
Kısa cevap: Hayır *
Yerel makinenizde depolanan şifrelerOS kullanıcı hesabınız oturum açtığı sürece Chrome tarafından şifresi çözülür. Sonra bunları düz metin olarak görüntüleyebilirsiniz. İlk başta bu korkunç görünüyor, ama otomatik doldurmanın nasıl çalıştığını düşündün? Bu parola alanı dolduğunda, Chrome'un gerçek parolayı HTML form öğesine eklemesi gerekir; aksi halde sayfa düzgün çalışmayacak ve formu gönderemezsiniz. Ve web sitesine bağlantı HTTPS üzerinden değilse, düz metin internet üzerinden gönderilir. Başka bir deyişle, krom düz metin şifrelerini alamazsa, o zaman tamamen yararsızdır. Tek yönlü karma iyi değil çünkü onları kullanmamız gerekiyor.
Şimdi şifreler aslında şifreli, tekonları düz metne geri getirmenin yolu, şifre çözme anahtarına sahip olmaktır. Bu anahtar Google şifreniz veya ayarlayabileceğiniz ikincil bir anahtardır. Chrome'da oturum açıp senkronize ettiğinizde Google sunucuları iletecek şifrelenmiş Yerel makinenize şifreler, ayarlar, yer imleri, otomatik doldurma vb. Burada Chrome, bilgilerin şifresini çözecek ve kullanabilecek.
Google’ın sonunda tüm bu bilgiler kendiŞifreli durum ve şifresini çözmek için anahtarı yok. Hesap şifreniz, Google’a giriş yapmak için bir karmaşaya göre kontrol edilir ve chrome’un hatırlamasına izin verseniz bile, şifreli sürümün diğer şifrelerle aynı pakette gizlendiğinden erişilmesi imkansızdır. Böylece bir çalışan muhtemelen şifrelenmiş verilerden kurtulmaya başlayabilir, ancak bunları kullanmanın hiçbir yolu olmayacağından, hiçbir yararı olmaz. *
Bu yüzden hayır, Google çalışanları, sunucularında şifrelenmiş olduklarından, şifrelerinize erişemezler.
* Ancak, bunu yapabilen herhangi bir sistemi unutmaYetkili bir kullanıcı tarafından girilebilir, yetkisiz bir kullanıcı tarafından erişilebilir. Bazı sistemlerin kırılması diğerlerinden daha kolaydır, ancak hiçbiri arızaya dayanıklı değildir. . . Olduğu söyleniyor, sanırım Google’a ve güvenlik sistemlerine harcadıkları milyonlarca kişiye, başka bir şifre saklama çözümü üzerinden güveneceğim. Ve ben hüzünlü bir ineğim, Google’ın şifrelemesini kırmak yerine benden şifreleri yenmek daha kolay olurdu.
** Ayrıca kimsenin olmadığını da farz ediyorumGoogle’ın yerel makinenize erişebilmesi için işe yarar. Bu durumda mahvoluyorsunuz, ancak Google’da çalışmak artık bir faktör değil. Ahlaki: Hit kazanmak + L Makineyi terk etmeden önce.
Zee ile oldukça güvenli olduğuna katılıyorum.şifreleriniz Chrome'da saklanırken aslında güvenli olduğundan emin olun (bilgisayarınız tehlikede olmadığı sürece), tüm giriş bilgilerimizi ve şifrelerimizi bir LastPass kasasında şifrelemeyi tercih ederiz.
Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.
