Jūsu paroles saglabāšana jūsu tīmekļa pārlūkprogrammā, šķiet, ir lieliska laika taupīšana, bet vai paroles ir drošas un nepieejamas citiem (pat pārlūkprogrammas uzņēmuma darbiniekiem), kad viņi svēra?
Šodienas jautājumu un atbilžu sesija mums priecājas par SuperUser - Stack Exchange dalību, kas ir kopienas vadīta Q & A tīmekļa vietņu grupa.
SuperUser lasītājs MMA ir ziņkārīgs, ja Google darbiniekiem ir (vai var) piekļūt parolēm, kuras viņš saglabā pārlūkprogrammā Google Chrome:
Es saprotu, ka mums patiešām ir mēģinājums saglabāt mūsu paroles pārlūkprogrammā Google Chrome. Iespējamais ieguvums ir divas reizes
- Jums nav nepieciešams (iegaumēt un ievadīt) šīs garās un noslēpumainas paroles.
- Tie ir pieejami visur, kur jūs esat, kad piesakāties savam Google kontam.
Pēdējais punkts izraisīja manas šaubas. Tā kā parole ir pieejamavisur, uzglabāšanai ir jābūt kādā centrālā vietā, un tam jābūt Google.
Tagad mans vienkāršais jautājums ir, vai Google darbinieks var redzēt manas paroles?
Pārmeklēšana internetā atklāja vairākus rakstus / ziņojumus.
- Vai saglabājat paroles pārlūkā Chrome? Varbūt jums vajadzētu pārskatīt: sarunas par jūsu paroles tiek nozagts, kāds ir persona, kurai ir piekļuve jūsu datora kontam. Nekas nav minēts par centrālās glabāšanas drošību un neaizsargātību. Pirmā problēma ir pat atbilde no Chrome pārlūku drošības tehnoloģiju vadīšanas.
- Chrome slepenā paroles drošības stratēģija: pārsvarā vienā un tajā pašā rindiņā. Jūs varat nozagt paroli no kāda, ja jums ir piekļuve datora kontam.
- Kā rīkoties ar Google Chrome saglabātajām parolēm Steal 5 vienkāršos soļos: iemāca jums, kā reāli veikttēlot kas minēts iepriekšējos divos gadījumos, kad jums ir pieejams kāds cits konts.
Ir daudz vairāk (ieskaitot šo vienu piešī vietne), galvenokārt vienā un tajā pašā rindā, punktos, kontrapunktos, milzīgās debatēs. Es atturēju tos pieminēt šeit, vienkārši veiciet meklēšanu, ja vēlaties tos atrast.
Atgriežoties pie sākotnējā vaicājuma, vai Google darbinieks var redzēt manu paroli? Tā kā es varu apskatīt paroli, izmantojot vienkāršu pogu, noteikti tās var būt izkropļotas (atšifrētas), pat ja tās ir šifrētas. Tas ļoti atšķiras no parolēm, kas saglabātas Unix tipa operētājsistēmās, kur saglabāto paroli nekad nevar redzēt vienkāršā tekstā.
Viņi izmanto vienvirziena šifrēšanas algoritmu, lai šifrētu jūsu paroles. Tad šifrētā parole tiek saglabāta passwd vai ēnu failā. Kad jūs mēģināt pieteikties, parole, kuru ievadāt, ir atkal šifrēta un salīdzināta ar ierakstu failā, kurā tiek saglabātas jūsu paroles. Ja tie sakrīt, tai ir jābūt vienai un tai pašai parolei, un jums ir atļauta piekļuve. Tādējādi superuser var mainīt savu paroli, var bloķēt manu kontu, bet viņš nekad nevar redzēt savu paroli.
Tātad viņa bažas ir pamatotas vai mazliet ieskatu kliedētu viņa uztraukumu?
SuperUser ziedotājs Zeel palīdz atrisināt viņa prātu:
Īsa atbilde: nē *
Jūsu vietējā datorā saglabātās paroles var tikt atšifrēti pārlūkprogrammā Chrome, kamēr ir pierakstījies jūsu operētājsistēmas lietotājs. Un pēc tam jūs varat apskatīt tos vienkāršā tekstā. Sākumā tas šķiet briesmīgi, bet kā jūs domājāt, ka automātiskā aizpildīšana ir bijusi? Kad šis paroles lauks tiek aizpildīts, pārlūkam Chrome jāievieto īstā parole HTML formas elementā, vai arī lapa nedarbosies pareizi, un jūs nevarat iesniegt veidlapu. Un, ja savienojums ar vietni nav pārsniegts HTTPS, vienkāršais teksts tiek nosūtīts internetā. Citiem vārdiem sakot, ja hroms nevar iegūt teksta paroles, tad tie ir pilnīgi bezjēdzīgi. Viena ceļa hash nav labs, jo mums ir nepieciešams tos izmantot.
Tagad paroles tiek faktiski šifrētas, un vienīgais veids, kā tos atgriezt vienkāršā tekstā, ir atšifrēšanas atslēga. Šī atslēga ir jūsu Google parole vai papildu atslēga, kuru varat iestatīt. Pierakstoties pārlūkā Chrome un sinhronizējot, Google serveri pārsūtašifrēts paroles, iestatījumus, grāmatzīmes, automātisko aizpildi utt., uz savu vietējo datoru. Šeit Chrome atšifrē informāciju un varēs to izmantot.
Google beigās visa šī informācija tiek saglabāta tā encrptiated stāvoklī, un tiem nav atslēga, lai to atšifrētu. Jūsu konta parole ir atzīmēta pret jaukšanu, lai pieteiktos Google, un pat ja jūs atļausiet hromu, šī šifrētā versija ir paslēpta tajā pašā komplektā kā citas paroles, kurām nav iespējams piekļūt. Tātad darbinieks, iespējams, varētu sagrābt šifrētu datu izgāšanu, taču tas nedos viņiem labu, jo viņiem to nevarētu izmantot. *
Nē, Google darbinieki nevar piekļūt jūsu parolēm, jo tie ir šifrēti to serveros.
* Tomēr neaizmirstiet, ka jebkurai sistēmai, kurai var piekļūt pilnvarots lietotājs, var piekļūt neautorizēts lietotājs. Dažas sistēmas ir vieglāk izlauzt, nekā citas, taču neviena no tām nav neveiksmīga ... Ņemot to vērā, es domāju, ka es uzticēšos Google un miljoniem, ko tās tērē drošības sistēmām, izmantojot jebkuru citu paroles krātuves risinājumu. Un, heck, es esmu vilinošs nerd, man būtu vieglāk pārspēt paroles no manis nekā pārtraukt Google šifrēšanu.
** Es arī pieņemu, ka nav tāda cilvēka, kurš vienkārši darbosies, lai Google varētu piekļūt jūsu vietējai mašīnai. Šajā gadījumā jūs esat pieskrūvēts, taču Google darbs vairs nav faktors. Morāle: pirms mašīna atstājiet spēli Win + L.
Lai gan mēs piekrītam Zeel, ka tā ir diezgan droša beta (ja vien jūsu dators nav apdraudēts), ka jūsu paroles ir drošībā, kamēr tās tiek glabātas pārlūkā Chrome, mēs vēlamies šifrēt visus mūsu pieteikumus un paroles LastPass vaultā.
Vai kaut ko pievienot paskaidrojumam? Skatieties komentāros. Vēlaties lasīt citas atbildes no citiem tehnoloģiju savvy Stack Exchange lietotājiem? Šeit skatiet pilnu diskusiju pavedienu.
