Kayıtlı Chrome Tarayıcı Şifreleriniz Ne Kadar Güvenli?
Google Chrome Tarayıcı ile ilgili yaygın bir soru “neden bir ana şifre yok?” Google’ın (gayri resmi olarak) bir ana şifrenin sahte bir güvenlik hissi sağladığı ve bu hassas veriler için en uygun koruma biçimi olduğu şeklindeki pozisyonu. Genel sistem güvenliği sayesinde.
Öyleyse, Google Chrome’daki kayıtlı şifre verileriniz tam olarak ne kadar güvenli??
Kayıtlı Şifreleri Görüntüleme
Chrome, Seçenek> Kişisel Öğeler> Kayıtlı şifreleri yönet yoluyla erişilen kendi şifre yöneticisini içerir. Bu yeni bir şey değil ve Chrome'un şifrelerinizi saklamasına izin verirseniz, muhtemelen bu özelliğin zaten farkındasınızdır..
Küçük güvenlik için güzel bir dokunuş, önce görüntülemek istediğiniz her şifrenin yanındaki göster düğmesini tıklamanız gerektiğidir..
Bu ekrana erişim konusunda herhangi bir kısıtlama bulunmamakla birlikte (yani, Chrome'un kurulu olduğu masaüstüne erişiminiz varsa, şifrelere erişebilirsiniz), her şifreyi toplu olarak dışa aktarmanın bir yolu olmadan görüntülemek için en az kullanıcı müdahalesi gerekir düz bir metin dosyasına.
Depolanan Parola Verileri Nerede?
Kaydedilen şifre verileri, burada bulunan bir SQLite veritabanında saklanır:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ Kullanıcı Verileri \ Varsayılan \ Giriş Verileri
SQLite Database Browser'ı kullanarak bu dosyayı açabilirsiniz (dosya adı sadece “Giriş Verileridir”) ve kaydedilen şifreleri içeren “girişler” tablosunu görüntüleyebilirsiniz. Değer şifreli olduğundan “password_value” alanının okunamadığını fark edeceksiniz.
Şifreli Veri Ne Kadar Güvenli?
Şifrelemeyi gerçekleştirmek için (Windows'ta) Chrome, şifreli verileri yalnızca şifreyi şifrelemek için kullanılan Windows kullanıcı hesabı tarafından deşifre edebilen yapan, Windows tarafından sağlanan bir API işlevi kullanır. Temel olarak, ana şifreniz Windows hesap şifrenizdir. Sonuç olarak, hesabınızı kullanarak Windows’a giriş yaptıktan sonra bu veriler Chrome tarafından deşifre edilebilir.
Ancak, Windows hesap şifreniz sabit olduğu için, harici yardımcı programlar bu verilere erişebildiği ve şifresini çözdüğü için “ana şifreye” erişim, Chrome'a özel değildir. Ücretsiz olarak kullanılabilen ChromePass by NirSoft yardımcı programını kullanarak, kaydedilmiş tüm parola verilerinizi görebilir ve kolayca düz metin dosyasına aktarabilirsiniz..
Bu nedenle, eğer ChromePass yardımcı programı bu verilere erişebilirse, ilgili kullanıcı olarak çalışan kötü amaçlı yazılımların da erişebileceğini düşünün. ChromePass.exe, VirusTotal'a yüklendiğinde, anti-virüs motorlarının yarısından fazlası onu tehlikeli olarak işaretler. Bu durumda hizmet programı güvenli olsa da, bu davranışın en azından birçok AV paketi tarafından işaretlendiğini görmek biraz güven vericidir (Microsoft Security Essentials, tehlikeli olarak bildiren AV motorlarından biri olmamasına rağmen)..
Koruma Çevresine Alınabilir mi??
Bilgisayarınızın çalındığını ve hırsızın kurulumunuza yerel olarak giriş yapmak için Windows şifrenizi sıfırladığını varsayalım. Daha sonra şifreleri Chrome'da görüntülemeye çalışırlarsa veya ChromePass yardımcı programını kullanıyorlarsa, şifre verileri kullanılamaz. Bunun nedeni, “ana parola” nın (önceki Windows hesap parolanız Windows dışına zorla sıfırlamadan önce) olduğu gibi eşleşmemesidir, bu nedenle şifre çözme başarısız olur.
Ek olarak, birisi Chrome şifresini SQLite veritabanı dosyasını basitçe kopyalayıp başka bir bilgisayara erişmeye çalışırsa, ChromePass yukarıda açıklanan nedenle boş şifreleri görüntüler.
Sonuç
Günün sonunda, Chrome'un kaydettiği şifrelerin güvenliği tamamen kullanıcıya bağlıdır:
- Çok güçlü bir Windows hesap şifresi kullanın. Unutmayın, Windows şifrelerini deşifre edebilecek yardımcı programlar vardır. Birisi Windows hesap şifrenizi alırsa, kaydedilen tarayıcı şifrelerinize erişebilir.
- Kendinizi kötü amaçlı yazılımlardan koruyun. Yardımcı programlar kaydedilmiş şifrelerinize kolayca erişebiliyorsa neden kötü amaçlı yazılım sağlayamıyorsunuz??
- Parolalarınızı KeePass gibi bir parola yönetim sistemine kaydedin. Tabii ki, tarayıcının şifrelerinizi otomatik olarak doldurma rahatlığını yitirirsiniz.
- Chrome ile entegre olan ve şifrelerinizi yönetmek için bir ana şifre kullanan bir üçüncü taraf yardımcı programı kullanın.
- TrueCrypt kullanarak tüm sabit sürücünüzü şifreleyin. Bu tamamen isteğe bağlıdır ve ultra koruyucu için, ancak birisi sürücünüzün şifresini çözemezse, kesinlikle bundan bir şey alamaz..
Alt satırda sisteminizi güvende tutmak yeterlidir ve Chrome şifreleriniz de oldukça güvenli olmalıdır.
Nirpoft'tan ChromePass'ı indirin
Sourceforge'dan SQLite Tarayıcıyı İndirin