Αρχική σελίδα » πως να » Μπορούν οι υπάλληλοι της Google να δουν τους αποθηκευμένους κωδικούς μου στο Google Chrome;

    Μπορούν οι υπάλληλοι της Google να δουν τους αποθηκευμένους κωδικούς μου στο Google Chrome;

    Η αποθήκευση των κωδικών πρόσβασης στο πρόγραμμα περιήγησης ιστού σας μοιάζει με μια μεγάλη εξοικονόμηση χρόνου, αλλά οι κωδικοί πρόσβασης είναι ασφαλείς και απρόσιτοι για τους άλλους (ακόμη και για τους υπαλλήλους της εταιρίας προγράμματος περιήγησης) όταν σκοντάφτουν?

    Η σημερινή συνάντηση ερωτήσεων και απαντήσεων έρχεται σε επαφή με το SuperUser - μια υποδιαίρεση του Stack Exchange, μια κοινότητα που κατευθύνεται από τους ιστότοπους ερωτήσεων & απαντήσεων.

    Το ερώτημα

    Ο αναγνώστης του SuperUser MMA είναι περίεργος αν οι υπάλληλοι της Google έχουν (ή θα μπορούσαν να έχουν) πρόσβαση στους κωδικούς πρόσβασης που αποθηκεύει στο Google Chrome:

    Καταλαβαίνω ότι είμαστε πραγματικά πειρασμένοι να αποθηκεύσουμε τους κωδικούς πρόσβασης στο Google Chrome. Το πιθανό όφελος είναι διπλάσιο,

    • Δεν χρειάζεται να (απομνημονεύσετε και) εισάγετε αυτούς τους μακρινούς και κρυπτούς κωδικούς πρόσβασης.
    • Αυτά είναι διαθέσιμα από οπουδήποτε και αν συνδεθείτε στον Λογαριασμό σας Google.

    Το τελευταίο σημείο προκάλεσε την αμφιβολία μου. Δεδομένου ότι ο κωδικός πρόσβασης είναι διαθέσιμος οπουδήποτε, η αποθήκευση πρέπει να βρίσκεται σε κάποια κεντρική τοποθεσία και αυτό πρέπει να βρίσκεται στο Google.

    Τώρα, η απλή μου ερώτηση είναι, μπορεί ένας υπάλληλος της Google να δει τους κωδικούς μου?

    Η αναζήτηση στο Διαδίκτυο αποκάλυψε διάφορα άρθρα / μηνύματα.

    • Αποθηκεύετε κωδικούς πρόσβασης στο Chrome; Ίσως πρέπει να επανεξετάσετε: Συζητήσεις για τους κωδικούς σας που κλέβονται από κάποιον που έχει πρόσβαση στον λογαριασμό σας στον υπολογιστή σας. Τίποτα δεν αναφέρεται για την κεντρική ασφάλεια αποθήκευσης και ευπάθεια. Υπάρχει ακόμη και μια απάντηση από την κορυφαία τεχνολογία ασφάλειας του προγράμματος περιήγησης Chrome σχετικά με το πρώτο ζήτημα.
    • Η στρατηγική ασφάλειας του κωδικού πρόσβασης του Chrome στο Chrome: Κυρίως στην ίδια γραμμή. Μπορείτε να κλέψετε τον κωδικό πρόσβασης από κάποιον εάν έχετε πρόσβαση στον λογαριασμό του υπολογιστή.
    • Πώς να κλέψει τους κωδικούς πρόσβασης που αποθηκεύονται στο Google Chrome σε 5 απλά βήματα: Σας διδάσκει πώς να εκτελέσετε πραγματικά το ενεργω που αναφέρονται στα προηγούμενα δύο, όταν έχετε πρόσβαση σε λογαριασμό κάποιου άλλου.

    Υπάρχουν πολλά περισσότερα (συμπεριλαμβανομένου αυτού στο αυτό το μέρος), ως επί το πλείστον κατά μήκος της ίδιας γραμμής, σημεία, αντεπιθέσεις, τεράστιες συζητήσεις. Αποφεύγω να τα αναφέρω εδώ, απλά κάντε μια αναζήτηση αν θέλετε να τα βρείτε.

    Επιστρέφοντας στο αρχικό ερώτημα, μπορεί ένας υπάλληλος της Google να δει τον κωδικό μου; Δεδομένου ότι μπορώ να δω τον κωδικό πρόσβασης χρησιμοποιώντας ένα απλό κουμπί, σίγουρα μπορούν να αποσυναρμολογηθούν (αποκρυπτογραφημένα) ακόμα κι αν είναι κρυπτογραφημένα. Αυτό είναι πολύ διαφορετικό από τους κωδικούς πρόσβασης που αποθηκεύονται σε OS-like OS, όπου ο αποθηκευμένος κωδικός πρόσβασης δεν μπορεί να δει ποτέ σε απλό κείμενο.

    Χρησιμοποιούν έναν αλγόριθμο κρυπτογράφησης μονής κατεύθυνσης για την κρυπτογράφηση των κωδικών πρόσβασής σας. Αυτός ο κρυπτογραφημένος κωδικός πρόσβασης αποθηκεύεται στη συνέχεια στο αρχείο passwd ή shadow. Όταν επιχειρείτε να συνδεθείτε, ο κωδικός πρόσβασης που πληκτρολογείτε κρυπτογραφείται ξανά και συγκρίνεται με την καταχώρηση στο αρχείο που αποθηκεύει τους κωδικούς πρόσβασής σας. Αν ταιριάζουν, πρέπει να είναι ο ίδιος κωδικός πρόσβασης και επιτρέπεται η πρόσβαση. Έτσι, ένας superuser μπορεί να αλλάξει τον κωδικό μου, να μπλοκάρει τον λογαριασμό μου, αλλά δεν μπορεί ποτέ να δει τον κωδικό μου.

    Οπότε οι ανησυχίες του είναι βάσιμες ή θα διασκεδαστούν λίγο οι ανησυχίες του?

    Η απάντηση

    Συνεργάτης του SuperUser Το Zeel βοηθά να βγάλει το μυαλό του άνετα:

    Σύντομη απάντηση: Όχι *

    Οι κωδικοί πρόσβασης που είναι αποθηκευμένοι στο τοπικό σας μηχάνημα μπορούν να αποκρυπτογραφηθούν από το Chrome, εφόσον έχει συνδεθεί ο λογαριασμός χρήστη OS σας. Στη συνέχεια, μπορείτε να τα δείτε σε απλό κείμενο. Στην αρχή αυτό φαίνεται φρικτό, αλλά πώς σκέφτηκε ότι η αυτόματη φόρτωση δούλεψε; Όταν συμπληρωθεί αυτό το πεδίο κωδικού πρόσβασης, το Chrome πρέπει να εισάγει τον πραγματικό κωδικό πρόσβασης στο στοιχείο της φόρμας HTML - αλλιώς η σελίδα δεν θα λειτουργήσει σωστά και δεν θα μπορούσατε να υποβάλετε τη φόρμα. Και αν η σύνδεση με τον ιστότοπο δεν ξεπερνά το HTTPS, τότε το απλό κείμενο αποστέλλεται μέσω του Διαδικτύου. Με άλλα λόγια, εάν το Chrome δεν μπορεί να πάρει τους κωδικούς πρόσβασης απλού κειμένου, τότε είναι τελείως άχρηστοι. Ένας χασισμός μιας κατεύθυνσης δεν είναι καλός, γιατί πρέπει να τα χρησιμοποιήσουμε.

    Τώρα οι κωδικοί πρόσβασης είναι στην πραγματικότητα κρυπτογραφημένοι, ο μόνος τρόπος για να τους επαναφέρετε σε απλό κείμενο είναι να έχετε το κλειδί αποκρυπτογράφησης. Αυτό το κλειδί είναι ο κωδικός σας Google ή ένα δευτερεύον κλειδί που μπορείτε να ρυθμίσετε. Όταν συνδέεστε στο Chrome και συγχρονίζετε, οι διακομιστές της Google θα μεταδίδουν το κρυπτογραφημένο κωδικούς πρόσβασης, ρυθμίσεις, σελιδοδείκτες, αυτόματη συμπλήρωση κ.λπ., στο τοπικό σας μηχάνημα. Εδώ το Chrome θα αποκρυπτογραφήσει τις πληροφορίες και θα μπορέσει να το χρησιμοποιήσει.

    Στο τέλος της Google, όλες αυτές οι πληροφορίες αποθηκεύονται στην καταγεγραμμένη κατάσταση και δεν έχουν το κλειδί για την αποκρυπτογράφηση τους. Ο κωδικός πρόσβασης του λογαριασμού σας ελέγχεται από ένα hash για να συνδεθεί με το Google και ακόμη και αν αφήσετε να το θυμάται το chrome, αυτή η κρυπτογραφημένη έκδοση είναι κρυμμένη στην ίδια δέσμη με τους άλλους κωδικούς πρόσβασης που είναι αδύνατο να αποκτήσετε πρόσβαση. Έτσι ένας υπάλληλος θα μπορούσε πιθανότατα να αρπάξει μια χωματερή από τα κρυπτογραφημένα δεδομένα, αλλά δεν θα τους έκανε κακό, αφού δεν θα είχαν κανένα τρόπο να το χρησιμοποιήσουν. *

    Έτσι, όχι, οι υπάλληλοι της Google δεν μπορούν ** να έχουν πρόσβαση στους κωδικούς πρόσβασής σας, επειδή είναι κρυπτογραφημένοι στους διακομιστές τους.

    * Ωστόσο, μην ξεχνάτε ότι οποιοδήποτε σύστημα που μπορεί να προσεγγιστεί από έναν εξουσιοδοτημένο χρήστη μπορεί να έχει πρόσβαση από μη εξουσιοδοτημένο χρήστη. Ορισμένα συστήματα είναι πιο εύκολο να σπάσουν από άλλα, αλλά κανένα δεν είναι αποτυχημένο ... Αυτό λέγεται, πιστεύω ότι θα εμπιστευτώ το Google και τα εκατομμύρια που ξοδεύουν στα συστήματα ασφαλείας, έναντι οποιασδήποτε άλλης λύσης αποθήκευσης κωδικών πρόσβασης. Και χαίρομαι, είμαι αχρείος, θα ήταν ευκολότερο να κτυπήσω τους κωδικούς πρόσβασης από μένα παρά να σπάσω την κρυπτογράφηση της Google.

    ** Υποθέτω, επίσης, ότι δεν υπάρχει κάποιος που να εργάζεται μόνο για να αποκτήσει η Google πρόσβαση στην τοπική μηχανή σας. Σε αυτή την περίπτωση, έχετε βιδώσει, αλλά η απασχόληση στο Google δεν είναι πια ένας παράγοντας πια. Ηθικό: Χτυπήστε Win + L πριν εγκαταλείψετε το μηχάνημα.

    Παρόλο που συμφωνούμε με το Zeel ότι είναι αρκετά ασφαλές στοίχημα (αρκεί ο υπολογιστής σας να μην παραβιάζεται) ότι οι κωδικοί πρόσβασης είναι στην πραγματικότητα ασφαλείς, ενώ αποθηκεύονται στο Chrome, προτιμάμε να κρυπτογραφήσουμε όλες τις συνδέσεις και τους κωδικούς πρόσβασης σε ένα θησαυρό LastPass.


    Έχετε κάτι να προσθέσετε στην εξήγηση; Απενεργοποιήστε τα σχόλια. Θέλετε να διαβάσετε περισσότερες απαντήσεις από άλλους τεχνολογικούς χρήστες Stack Exchange; Δείτε το πλήρες νήμα συζήτησης εδώ.