Запазването на пароли в Chrome не е безопасно!!!


5
Здравейте колеги,
Днес попаднах на информацията, че много лесно може да се достъпят паролите запазени в Chrome за автоматично попълване на полетата на избрани от потребителя сайтове.
Въвеждате "chrome://settings/passwords" в url полето и всичко е пред вас.
Това много ме изуми.. Коментарът, който беше даден, е, че, ако някой може да мине паролата на операционната ви система, той има лесен достъп до всичко свързано с browser-а ви..
Днес съм разочарован от Google, но и от себе си, че имам достъп до операционната си система, но не и всичко свързано с browser-a си...
Поздрави,
Стефан



Отговори



4

Разбира се, че ще има достъп. Това е възможно с всички браузъри, затова много хора не си запаметяват паролите в браузъра, поради причината, че те не се хеширват и са видими и затова всеки път си ги въвеждат ръчно. Като цяло не съм запознат с Chrome(дългогодишен Firefox потребител съм) но от кратките ми досеги с него, за мен това е браузър за обикновенния потребител(такъв, който му трябва едно поленце където да си напише сайта който иска и до там). Опитвал съм се да се разбера с него, но немога да приема своеволията, които прави и как не ме пита за абсолютно нищо и си прави нещата, както само той си знае.

Незнам дали го знаеш но принципно полетата за пароли в сайтовете са от тип <input type="password" /> инспектваш съответното поле и си го променяш на "text" и паролата светва пред теб. Така, че дори й браузъра да хеширва паролата, той трябва да я подаде на съответния сайт в съответното поленце в явен вид и затова е безмислено да се хеширват.

За сметка на това уж паролата на операционната система е силно защитена и се води, че е невъзможно да се разбие така, че това нетрябва да те притеснява.

Много хора дори си излизат нарочно от акаунтите(изключвам тези, които сами те отписват, примерно facebook постоянно си логнат) уж някой да им влезне в профила. Но тук идват хората, които използват т.нар. Man-In-The-Middle атаки. Повечето разчитат на това ти да се логнеш с потребителското ти име и парола и да ти прехванат пакетите и така да ти видят паролата.

Идеята ми е, че интернет защитата е илюзия и просто даден човек има ли желание би могъл да ти намери някоя друга парола.

Ето тук има някаква относителна статистика цък. Ако не се лъжа идеята е пусната от преди 2 месеца така, че според мен си е актуална, а видеото е доста вдъхновяващо поне за мен.


от Vali0 (1139 точки)


0
Някои други browser-и имат някаква защита чрез master парола... Стана ми гадно, че хората не знаят за това, а на всяка страница те подканват да си запаметиш паролата.

от kratoz333 (686 точки)


2
Колеги, смятам че запаметяването на пароли има много плюсове.
Ако не говорим за банкови сметки, имейл с поверителна информация или нещо друго свързано с плащане, запаметяването много улеснява. Аз обожавам запаметяването. Страшно ме мързи във всяко сайтче и форумче да си пиша паролата и user-a! И честно казано не смятам, че някой има интерес да ми хакне паролата във форума на Телерик...примерно.
Където ми е електронното банкиране, ползвам друга парола и влизам само с firefox. Там съм изключил опцията за запаметяване.
Може би е най-важно да внимаваме къде запаметяваме и къде НЕ.

от ivan.mihov1 (4988 точки)


0
Абсолютно си прав колега. Само ми е интересно, къде използваш електронно банкиране, защото до колкото ми е известно разработчиците на такъв софтуер би трябвало да са задължени да изключват запаметяването на пароли, поне така съм чувал. Аз използвам на Експрес Банк и там си е точно така.

от Vali0 (1139 точки)

0
Fibank - да ти кажа не съм се замислял дали е автоматично изключено. Още преди първото ми влизане си го спрях от Mozilla-та

от ivan.mihov1 (4988 точки)


1
Не знам при вас как е, но при мен като искам да си видя паролите през горепосочения линк, ми иска да въведа паролата си за Windows акаунта, което е напълно ок според мен. Ако толкова не искате никой да ви вижда всичко -> Win + L за локване на компа и някаква силна парола за потребителя ви.

от ivaylo.kenov (30760 точки)


0
Ами има и много лесен хак на цялата система - отиваш на сайта (да речем facebook), въвеждаш username-а и когато chrome попълни полето за парола просто му променяш html-a на и си в играта ;)

от gallumbits (2371 точки)

0
Е ти ако си оставиш компа включен с надпис "вход свободен", с хак, без хак, заминал си... :D

от ivaylo.kenov (30760 точки)


0
Еми аз лично за паролите си имам система. Имейла който ползвам за регистрация има отделна парола и е сложна. За всички отделни регистрации ползвам една и съща парола. Две пароли всеки може да запомни и не трябва да си ги запомняш в браузъра.

от yonchoy (2134 точки)