Безопасно ли разрешить Chrome сохранять ваш пароль?
Google Chrome – браузер, который чаще всего выбирают пользователи как для компьютеров, так и для мобильных устройств. Среди всех функций, которые Chrome предлагает своим пользователям, одна из них – хранение паролей и управление ими. Что ж, если честно, эта функция очень практична, тем более, если у вас много учетных записей на разных сайтах.
Однако многие люди задаются вопросом, не безопасно разрешить Chrome управлять нашими паролями и пользователями. По этой причине в этой статье мы рассмотрим процесс, который Google Chrome использует для управления и защиты наших данных для входа.
В то же время мы также увидим, несет ли механизм, который использует Chrome, какой-либо риск. То есть, безопасно ли разрешить Chrome сохранять ваш пароль или нет.
Как Google Chrome управляет и хранит наши данные для входа в систему?
В тот момент, когда мы заходим на любой веб-сайт, например Instagram, и получаем доступ с нашим именем пользователя и паролем, Chrome спрашивает нас, хотим ли мы сохранить эту информацию.
Поэтому, нажав кнопку «Сохранить», мы даем Chrome разрешение на сохранение наших учетных данных на нашем компьютере. Другими словами, и имя пользователя, и пароль хранятся на компьютере.
Очевидно, что они не хранятся в блокноте, а эти данные хранятся в базе данных. Точнее в базе данных SQLite3, система управления, запрограммированная на языке C.
Это может показаться немного сложным, но в основном это файл, который сохраняется на нашем компьютере. Точнее в следующем месте:
% LocalAppData% Google Chrome User Data Default Login Data
Этот файл, содержащий базу данных, о которой я упоминал ранее, используется только Chrome. Другими словами, никакая другая программа или программное обеспечение, установленное на вашем компьютере, не может получить доступ к этому файлу, если вы этого не сделаете. (За исключением вредоносных программ, вредоносных программ или человека, имеющего доступ к вашему компьютеру).
Продолжая объяснение, файл, который сохраняется на вашем компьютере (который содержит базу данных, которую Chrome использует для сохранения ваших учетных данных), имеет структуру.
Внутренняя структура этого файла разделена на различные таблицы, которые содержат различные поля. И именно благодаря этим таблицам Google Chrome может запоминать наши пароли.
Если вам интересно, почему я вам это объясняю, так это то, что в этих таблицах есть вся информация для входа.
Стоит пояснить, что когда я говорю о данных для входа в систему, я имею в виду не только пароль. Если нет, то также пользователь и веб-страница, соответствующие этим данным.
Где находится информация для входа в Google Chrome?
Думаю, вы уже знаете ответ, но данные для входа сохраняются в файле, содержащем базу данных. В любом случае, идея состоит в том, чтобы вы понимали конкретное место, где хранится эта информация.
Следовательно, чтобы получить доступ к этой информации, необходимо получить доступ к базе данных. Вам необязательно делать это, но чтобы открыть файл, о котором идет речь, необходимо специальное программное обеспечение. То есть программа, позволяющая просматривать базы данных SQLite3.
Наиболее рекомендуемой программой для открытия файла, содержащего базу данных, которую использует Chrome, является SQLiteBrowser. Благодаря этому программному обеспечению можно просматривать таблицы с соответствующими полями. Проясняя это, файл, который Google Chrome создает на вашем компьютере, выглядит примерно так, как показано на следующем снимке экрана.
Как видите, при открытии файла с помощью определенного программного обеспечения можно увидеть таблицы с соответствующими полями. Вся эта информация, которую вы видите на изображении, позволяет Chrome запоминать ваши учетные данные.
Если вы обратите внимание, в таблице «Логины» есть три очень важных поля:
Origin_url: это поле относится к веб-странице, на которой вы сохранили свои учетные данные, например Instagram.
Username_value: относится к имени пользователя, об этом говорит его собственное имя.
Password_Value: здесь хранится пароль.
Другие таблицы и поля важны для механизма, который использует Chrome. Однако наиболее конфиденциальная информация находится в таблице и трех вышеупомянутых полях.
Как вы можете прочитать и заметить, учетные данные, которые сохраняет Chrome, должны находиться в защищенном файле. Вернее, в базе данных.
Рассматривать:
Очень важно уточнить, что хранимые пароли зашифрованы. Другими словами, они не сохраняются в виде обычного текста или обычного текста. Что ж, если это так, им нечего сказать.
Например, в Windows Chrome использует особую функцию шифрования операционной системы Windows. Эта функция шифрования называется CryptProtectData и использует структуру DATA_BLOB.
Функция шифрования, которую я комментирую, запрограммирована так, что данные, зашифрованные с помощью этой функции, могут быть расшифрованы только основным пользователем системы. То есть пользователь, который вошел в систему, когда пароль был зашифрован. Также возможно создать конфигурацию, которая позволяет дешифровать зашифрованную информацию только с того же компьютера, на котором она была зашифрована.
Другими словами, ключ, определяемый пользователем, не требуется. Напротив, поскольку функция, о которой я говорю, в данном случае использует учетные данные пользователя Windows.
Если вам интересно, почему я уточняю эту техническую информацию, я вам это объясню:
Представьте, что кто-то хочет получить доступ к зашифрованной информации. В этом случае человек, который хочет украсть вашу информацию, должен войти в систему на том же компьютере и с тем же пользователем. Другими словами, злоумышленник должен будет иметь доступ к вашему компьютеру и вашему имени пользователя, чтобы расшифровать ваши учетные данные.
Если вы хотите узнать больше о функции и шифровании в DATA_BLOB, я оставляю вам две ссылки от Microsoft, которые довольно хорошо это объясняют. (Вы можете перевести страницу на испанский).
Итак, несет ли механизм Chrome для управления вашими паролями какой-либо риск?
Поскольку мы говорим о файле, размещенном на нашем компьютере, всегда существует риск. То есть, если у кого-то есть доступ к вашему компьютеру, этот человек может легко получить ваши пароли Chrome.
В статье мы увидели, как можно открыть файл, в котором размещена база данных Chrome, с помощью SQLiteBrowser. Следовательно, как только киберпреступник получит доступ к файлу, он сможет получить доступ к таблице «логинов» и полям, в которых находится наиболее конфиденциальная информация. Единственное, что вам нужно сделать, это расшифровать конкретные данные полей, в которых размещены веб-сайты, пользователи и пароли.
К сожалению, расшифровать эти данные не так сложно. Как только злоумышленник станет владельцем файла и получит к нему доступ с помощью SQLiteBrowser, он сможет увидеть пароли с шестнадцатеричным шифрованием. То есть пароль не будет отображаться, если не будет серия чисел в шестнадцатеричном формате.
Однако есть функция под названием CryptUnprotectData Это не вредоносное ПО, а функция Windows. Эта функция используется для расшифровки структуры DATA_BLOB.
Помните, что Chrome использует функцию Windows CryptProtectData для шифрования. Следовательно, с помощью этой другой функции (CryptUnprotectData) пароль Chrome может быть взломан. Поэтому, если злоумышленнику удастся получить доступ к вашему компьютеру физически или удаленно, он может взломать ваши пароли.
Стоит уточнить, что существуют вредоносные программы, которые выполняют весь вышеупомянутый процесс автоматически. А если добавить для этих целей различные программы, которые бродят по Сети, то еще хуже. Сегодня возможно, что человек без каких-либо знаний может провести этот тип атаки, что делает такое шифрование не очень безопасным для важных паролей.
Заключение:
Если вы примете во внимание последний абзац, не очень безопасно разрешать Chrome сохранять ваши пароли, потому что любой, у кого есть доступ к вашему компьютеру, может узнать ваши пароли, расшифровав их, как мы видели в этой статье.
Хотя это правда, что вам нужен доступ к компьютеру, сегодня существует несколько способов удаленного доступа к чужому компьютеру. Поэтому можно сказать, что разрешать Chrome сохранять ваши пароли довольно опасно.
Многие пользователи доверяют этому механизму, не подозревая, что он сопряжен с довольно высоким риском. Тем более, если хранится конфиденциальная информация, например пароли для банков или платформ для онлайн-покупок. Например, Amazon, Ebay, Mediamarkt и вы можете продолжить свое имя.
Если у вас много учетных записей на разных сайтах, я рекомендую использовать менеджер паролей. Например, 1Пароль Это очень известный менеджер паролей в Интернете.
Сторонние менеджеры паролей более безопасны и продвинуты, чем те, которые предоставляются браузерами, например Chrome.
Последний совет: вы всегда активируете двухэтапную проверку, так вы будете намного более защищены.
Надеюсь, эта информация вам помогла!
Любые вопросы или предложения вы можете оставить свой комментарий ниже.
