Google Çalışanları Kayıtlı Google Chrome Şifrelerimi Görebilir mi?

Şifrelerinizi web tarayıcınızda saklamak harika bir zaman kazandırıcı gibi görünür, ancak şifreler başkalarına (tarayıcı firmasının çalışanları bile) susturulduğunda güvenli ve erişilmezdir?

Bugünün Soru ve Cevap oturumu bize topluluk tarafından yönlendirilen bir soru-cevap web sitesi grubu olan Stack Exchange'in bir alt birimi olan SuperUser'ın izniyle geliyor..

Soru

SuperUser okuyucu MMA, Google çalışanlarının Google Chrome'da sakladığı şifrelere erişip erişmediğini merak ediyor:

Parolalarımızı Google Chrome'da kaydetmeye gerçekten hazır olduğumuzu biliyorum. Olası fayda iki kat,

• Bu uzun ve şifreli şifreleri girmenize (ezberlemenize ve) gerek yok.
• Bunlar, Google hesabınıza giriş yaptıktan sonra nerede olursanız olun kullanılabilir.

Son nokta, şüphelerime yol açtı. Şifre mevcut olduğundan herhangi bir yer, depolama merkezi bir konumda olmalı ve bu Google’da olmalı.

Şimdi basit sorum şu, bir Google çalışanı şifrelerimi görebilir?

İnternet üzerinden yapılan aramalarda çeşitli makaleler / mesajlar ortaya çıktı.

• Şifreleri Chrome'da mı saklıyorsunuz? Belki de tekrar gözden geçirmelisiniz: Bilgisayar hesabınıza erişimi olan biri tarafından şifrelerinizin çalınmasından bahsedin. Merkezi depolama güvenliği ve güvenlik açığı hakkında hiçbir şeyden söz edilmedi. Chrome tarayıcı güvenliği teknik liderinden ilk konuda bir yanıt bile var.
• Chrome'un deli şifre güvenlik stratejisi: Çoğunlukla aynı çizgi boyunca. Bilgisayar hesabına erişiminiz varsa, birisinden şifre çalabilirsiniz..
• Google Chrome'da Kaydedilen Şifreleri 5 Basit Adımda Nasıl Çalınır: Gerçekten nasıl gerçekleştireceğinizi öğretir davranmak Bir başkasının hesabına erişiminiz olduğunda, önceki ikisinde belirtilen.

Çok daha fazlası var (bunu da dahil olmak üzere bu site), çoğunlukla aynı çizgi boyunca, noktalar, karşı noktalar, büyük tartışmalar. Onlardan bahsetmekten kaçınıyorum, sadece onları bulmak istiyorsanız bir arama yapın..

Orijinal sorguma geri dönersek, bir Google çalışanı şifremi görebilir mi? Şifreyi basit bir düğme kullanarak görüntüleyebildiğim için, şifreli olsalar bile kesinlikle deşifre edilebiliyorlar (şifresi çözülmüş). Bu, Unix benzeri işletim sistemlerinde kaydedilen şifrelerin, kaydedilmiş şifrenin hiçbir zaman düz metin olarak görülemeyeceğinden çok farklıdır..

Şifrelerinizi şifrelemek için tek yönlü şifreleme algoritması kullanıyorlar. Bu şifreli parola daha sonra şifre veya gölge dosyasına kaydedilir. Giriş yapmaya çalıştığınızda, yazdığınız şifre tekrar şifrelenir ve şifrelerinizi depolayan dosyadaki girişle karşılaştırılır. Eşleşirlerse, aynı parola olması gerekir ve erişiminize izin verilir. Böylece, bir süper kullanıcı şifremi değiştirebilir, hesabımı engelleyebilir, ancak şifremi asla göremez.

Bu yüzden endişeleri sağlam mı, yoksa biraz içgüdü endişesini giderecek mi??

Cevap

Süper Kullanıcı Katkıda Bulunan Zeel fikrini rahatlatmaya yardımcı olur:

Kısa cevap: Hayır *

Yerel makinenizde depolanan şifreler, işletim sistemi kullanıcı hesabınız oturum açtığı sürece Chrome tarafından şifresi çözülebilir. Sonra bunları düz metin olarak görüntüleyebilirsiniz. İlk başta bu korkunç görünüyor, ama otomatik doldurmanın işe yaradığını nasıl düşündün? Bu parola alanı dolduğunda, Chrome'un gerçek parolayı HTML form öğesine eklemesi gerekir; aksi halde sayfa düzgün çalışmayabilir ve formu gönderemezsiniz. Ve web sitesine bağlantı HTTPS üzerinden değilse, düz metin internet üzerinden gönderilir. Başka bir deyişle, krom düz metin şifrelerini alamazsa, o zaman tamamen yararsızdır. Tek yönlü karma iyi değil çünkü onları kullanmamız gerek..

Şimdi şifreler aslında şifreli, onları düz metne geri döndürmenin tek yolu şifre çözme anahtarına sahip olmak. Bu anahtar Google şifreniz veya ayarlayabileceğiniz ikincil bir anahtardır. Chrome'da oturum açtığınızda ve senkronize ettiğinizde Google sunucuları şifrelenmiş Yerel makinenize şifreler, ayarlar, yer imleri, otomatik doldurma vb. Burada Chrome, bilgilerin şifresini çözecek ve kullanabilecek.

Google’ın sonunda, tüm bu bilgiler şifreli durumda saklanır ve şifresini çözmek için anahtarı yoktur. Hesap şifreniz, Google’a giriş yapmak için bir karmaşaya göre kontrol edilir ve chrome’un hatırlamasına izin verseniz bile, şifreli sürümün diğer şifrelerle aynı pakette gizlendiğinden erişilmesi imkansızdır. Böylece bir çalışan muhtemelen şifrelenmiş verilerden kurtulmaya başlayabilir, ancak bunları kullanmanın hiçbir yolu olmayacağından hiçbir işe yaramaz.

Yani hayır, Google çalışanları ** sunucularınıza şifrelenmiş olduklarından şifrelerinize erişemezler.

* Ancak, yetkili bir kullanıcı tarafından erişilebilen herhangi bir sisteme yetkisiz bir kullanıcı tarafından erişilebileceğini unutmayın. Bazı sistemlerin kırılması diğerlerinden daha kolaydır, ancak hiçbiri hataya dayanıklı değildir… Söylendiği gibi, Google’a ve güvenlik sistemlerine harcadıkları milyonlarca kişiye, başka bir parola saklama çözümü üzerinden güveneceğim. Ve heck, ben wimpy bir ineğim, benden şifreleri yenmek Google’ın şifresini kırmaktan daha kolay olurdu.

** Ayrıca, Google’ın yerel makinenize erişmesi için işe yarayan bir kişi olmadığını da farz ediyorum. Bu durumda mahvoluyorsunuz, ancak Google’da çalışmak artık bir faktör değil. Ahlaki: Makineden ayrılmadan önce Win + L tuşlarına basın.

Şifrenizin Chrome'da saklanırken güvenli olduğu (bilgisayarınız tehlikeye girmediği sürece) oldukça güvenli bir bahis olduğu konusunda hemfikir olsak da, tüm giriş ve şifrelerimizi bir LastPass kasasında şifrelemeyi tercih ediyoruz.

Açıklamaya eklemek için bir şey var mı? Yorumlarda ses kesiliyor. Diğer teknoloji meraklısı Stack Exchange kullanıcılarından daha fazla cevap okumak ister misiniz? Burada tüm tartışma konusuna göz atın.