รหัสผ่าน Chrome Browser ของคุณปลอดภัยแค่ไหน?
คำถามทั่วไปเกี่ยวกับเบราว์เซอร์ Google Chrome คือ“ เหตุใดจึงไม่มีรหัสผ่านหลัก” Google ได้ทำการยึดตำแหน่งที่รหัสผ่านหลัก (ไม่เป็นทางการ) ให้การรักษาความปลอดภัยที่ผิดพลาดและรูปแบบการปกป้องข้อมูลสำคัญนี้ ผ่านความปลอดภัยของระบบโดยรวม.
ข้อมูลรหัสผ่านที่คุณบันทึกไว้ใน Google Chrome มีความปลอดภัยเพียงใด?
การดูรหัสผ่านที่บันทึกไว้
Chrome มีตัวจัดการรหัสผ่านของตัวเองซึ่งสามารถเข้าถึงได้ผ่านตัวเลือก> ข้อมูลส่วนตัว> จัดการรหัสผ่านที่บันทึกไว้ นี่คือไม่มีอะไรใหม่และถ้าคุณอนุญาตให้ Chrome จัดเก็บรหัสผ่านของคุณคุณอาจทราบถึงคุณลักษณะนี้แล้ว.
ความปลอดภัยเล็กน้อยที่ดีคือคุณต้องคลิกปุ่มแสดงถัดจากรหัสผ่านแต่ละรายการที่คุณต้องการดู.
แม้ว่าจะไม่มีข้อ จำกัด ในการเข้าถึงหน้าจอนี้ (เช่นถ้าคุณเข้าถึงเดสก์ท็อปที่ติดตั้ง Chrome คุณสามารถเข้าถึงรหัสผ่านได้) มีการแทรกแซงของผู้ใช้อย่างน้อยต้องดูแต่ละรหัสผ่านโดยไม่มีวิธีการส่งออกเป็นกลุ่ม เป็นไฟล์ข้อความธรรมดา.
ที่เก็บข้อมูลรหัสผ่านอยู่ที่ไหน?
ข้อมูลรหัสผ่านที่บันทึกไว้จะถูกเก็บไว้ในฐานข้อมูล SQLite ที่นี่:
% UserProfile% \ AppData \ Local \ Google \ Chrome \ ข้อมูลผู้ใช้ \ Default \ ข้อมูลเข้าสู่ระบบ
คุณสามารถเปิดไฟล์นี้ (ชื่อไฟล์เป็นเพียง“ ข้อมูลการเข้าสู่ระบบ”) โดยใช้เบราว์เซอร์ฐานข้อมูล SQLite และดูตาราง“ เข้าสู่ระบบ” ซึ่งมีรหัสผ่านที่บันทึกไว้ คุณจะสังเกตเห็นช่อง“ password_value” ไม่สามารถอ่านได้เนื่องจากค่านั้นถูกเข้ารหัส.
วิธีที่ปลอดภัยคือข้อมูลที่เข้ารหัส?
ในการเข้ารหัส (บน Windows) Chrome ใช้ฟังก์ชัน API ที่ Windows จัดเตรียมไว้ซึ่งทำให้ข้อมูลที่เข้ารหัสสามารถถอดรหัสได้โดยบัญชีผู้ใช้ Windows ที่ใช้ในการเข้ารหัสรหัสผ่านเท่านั้น รหัสผ่านหลักของคุณคือรหัสผ่านบัญชี Windows ของคุณ ดังนั้นเมื่อคุณลงชื่อเข้าใช้ Windows โดยใช้บัญชีของคุณข้อมูลนี้ Chrome สามารถถอดรหัสได้.
อย่างไรก็ตามเนื่องจากรหัสผ่านบัญชี Windows ของคุณเป็นค่าคงที่การเข้าถึง "รหัสผ่านหลัก" นั้นไม่ได้ จำกัด เฉพาะ Chrome เนื่องจากยูทิลิตี้ภายนอกสามารถเข้าถึงข้อมูลนี้และถอดรหัสได้เช่นกัน ด้วยการใช้ยูทิลิตี้ฟรีที่มี ChromePass โดย NirSoft คุณสามารถดูข้อมูลรหัสผ่านที่บันทึกไว้ทั้งหมดและส่งออกไปยังไฟล์ข้อความธรรมดาได้อย่างง่ายดาย.
ดังนั้นจึงสมเหตุสมผลว่าหากยูทิลิตี้ ChromePass สามารถเข้าถึงข้อมูลนี้มัลแวร์ที่ทำงานในฐานะผู้ใช้นั้นสามารถเข้าถึงได้เช่นกัน เมื่อ ChromePass.exe ถูกอัปโหลดไปยัง VirusTotal เพียงครึ่งหนึ่งของเอ็นจิ้นการต่อต้านไวรัสทำเครื่องหมายว่าเป็นอันตราย ในขณะที่ยูทิลิตี้นี้ปลอดภัย แต่ก็ค่อนข้างมั่นใจเมื่อเห็นว่าพฤติกรรมนี้มีการทำเครื่องหมายอย่างน้อยที่สุดโดยแพ็คเกจ AV หลายชุด (แม้ว่า Microsoft Security Essentials ไม่ใช่หนึ่งในเอ็นจิ้น AV ซึ่งรายงานว่าเป็นอันตราย).
การป้องกันสามารถถูกล้อมรอบได้หรือไม่?
สมมติว่าคอมพิวเตอร์ของคุณถูกขโมยและขโมยจะรีเซ็ตรหัสผ่าน Windows ของคุณเพื่อลงชื่อเข้าใช้การติดตั้งของคุณ หากพวกเขาต้องลองดูรหัสผ่านใน Chrome หรือใช้ยูทิลิตี้ ChromePass ข้อมูลรหัสผ่านจะไม่สามารถใช้ได้ เหตุผลง่าย ๆ คือ“ รหัสผ่านหลัก” (ซึ่งเป็นรหัสผ่านบัญชี Windows ของคุณก่อนที่จะตั้งค่าใหม่อย่างแรงนอก Windows) ไม่ตรงกันดังนั้นการถอดรหัสล้มเหลว.
นอกจากนี้หากมีคนคัดลอกไฟล์ฐานข้อมูลรหัสผ่าน SQLite ของ Chrome และลองเข้าถึงบนคอมพิวเตอร์เครื่องอื่น ChromePass จะแสดงรหัสผ่านที่ว่างเปล่าด้วยเหตุผลเดียวกันกับที่อธิบายไว้ข้างต้น.
ข้อสรุป
ในตอนท้ายของวันความปลอดภัยของรหัสผ่าน Chrome ที่บันทึกไว้นั้นขึ้นอยู่กับผู้ใช้ทั้งหมด:
- ใช้รหัสผ่านบัญชี Windows ที่แข็งแกร่งมาก โปรดทราบว่ามีโปรแกรมอรรถประโยชน์ที่สามารถถอดรหัสรหัสผ่าน Windows ได้ หากมีคนรับรหัสผ่านบัญชี Windows ของคุณพวกเขาก็สามารถเข้าถึงรหัสผ่านเบราว์เซอร์ที่คุณบันทึกไว้.
- ป้องกันตนเองจากมัลแวร์ หากยูทิลิตี้สามารถเข้าถึงรหัสผ่านที่บันทึกไว้ของคุณได้ง่ายทำไมมัลแวร์ถึงไม่สามารถทำได้?
- บันทึกรหัสผ่านของคุณในระบบการจัดการรหัสผ่านเช่น KeePass แน่นอนว่าคุณไม่สะดวกที่จะให้เบราว์เซอร์ป้อนรหัสผ่านของคุณโดยอัตโนมัติ.
- ใช้ยูทิลิตี้ของบุคคลที่สามซึ่งทำงานร่วมกับ Chrome และใช้รหัสผ่านหลักในการจัดการรหัสผ่านของคุณ.
- เข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณโดยใช้ TrueCrypt นี่เป็นตัวเลือกที่สมบูรณ์และเพื่อการปกป้องเป็นพิเศษ แต่ถ้ามีใครบางคนไม่สามารถถอดรหัสไดรฟ์ของคุณได้พวกเขาก็จะไม่ได้อะไรจากมัน.
บรรทัดล่างคือเพื่อให้ระบบของคุณปลอดภัยและรหัสผ่าน Chrome ของคุณควรมีความปลอดภัยด้วยเช่นกัน.
ดาวน์โหลด ChromePass จาก NirSoft
ดาวน์โหลด SQLite Browser จาก Sourceforge
