Продължават коментарите около политиката на Google за паролите в Chrome

5
83


Все повече специалисти по компютърна сигурност коментират в медиите разкритието на Елиот Кембър, че Google Chrome пази запазените ни пароли в plain-text формат, като излага потребителя на опасност.

В статия от блога си озаглавена „Ненормалната стратегия на Chrome за сигурност на паролите“ (Chrome’s insane password security strategy) той заявява, че работейки с браузъра, с който обикновено го прави, на него му се наложило да превключи на Chrome, за да улесни работата си. Пред него се е появил прозореца за внасянето на данни от друг браузър – история, букмарки, търсачки, запазени пароли. Но първото, което го стреснало е, че полето за запазени пароли било в сиво – без възможност да откажеш внасянето им (освен, разбира се, ако не откажеш внасянето на каквато и да е).

Когато обаче се поразровил в настройките, дошъл и втория шок, който е свързан с безпроблемното показване на запазените пароли – без да се изисква, каквато и да е допълнителна авторизация. Макар и да са заменени със звездички, то натискайки бутона „Покажи“ („Show“), паролата се показва безпроблемно.

Интересно е, че макар и Google винаги да е пазил паролите по този начин, явно малко са хората, които са го знаели, взимайки предвид медийния шум, който се вдигна след публикацията на Кимбър.


„Тук не разполагате с главна парола (master password), няма допълнителна сигурност, няма даже и нещо, което да ви предупреди, че тези пароли са видими“, пише Кимбър. Тоест всеки с достъп до машината би могъл да ви види паролите.

„Отидете днес при някой не толкова технически грамотен човек и го попитайте може ли да ползвате компютъра му. Напишете в адресната лента на Chrome chrome://settings/passwords и натиснете „Покажи“ и изчакайте да видите какъв ще е коментара му.

От Google отговориха на зададените въпроси, но дали внесоха успокоение? Първо, както се оказва от думите на Джейсън Шу (Jason Shuh), човекът, който отговаря за сигурността на браузъра, това не е пропуск на Google, а целенасочено действие.

„Нямаме желание да осигуряваме на нашите потребители фалшиво чувство за сигурност и да окуражаваме рисковото поведение“, пише по въпроса Шу в отговор на заинтересованите на страниците на HackerNews. Искаме да стане изрично ясно, че смятаме, че ако сте предоставили достъп до системния си акаунт на някого, те могат да се сдобият с каквато си искат информация за вас“, обяснява Шу, но гледайки коментарите на сайта, а и в Интернет, потребителите сякаш не са особено съгласни с водещия разработчик от Google.
За някои анализатори, добавянето на главна парола в настройките ще подобри значително нещата.

Но Chrome не е единствения браузър, който позволява на всеки с достъп до машината да види паролите, които са запазени, но примерно при Firefox на Mozilla имаме възможността за ползването на главна парола.

В това отношение обаче Safari и Internet Explorer са далеч пред Firefox и Chrome. И в двата браузъра, за да видите паролите, ще ви се наложи да въведете логин данните на потребителския си акаунт за операционната система, за да може файла с паролите да бъде декриптиран.


Всъщност и четирите браузъра криптират файла, който съдържа паролите, но Chrome и Firefox автоматично използват съществуващия акаунт на потребителя, за да декриптират файла, без да питат потребителя, каквото и да е било. С други думи, ако някой, който иска да ви открадне паролите и има пред себе си Safari или Internet Explorer ще трябва да знае и логин данните, с които се вписвате в системата. Това при Chrome става, без каквито и да е проблеми, а при Firefox би било трудност само, ако сте си сложили главна парола.

И ако имате проблем с това, винаги може да се възползвате от безопасни организатори на паролите, като KeePass, RoboForm и други подобни.

5
ДОБАВИ КОМЕНТАР

avatar
5 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
0 Автори на коментарите
Viiipeerbure_s_barutantubisSnYDave Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
Viiipeer
Viiipeer

Това беше една от уникалните фунцкии на Opera, преди на стане ChrOpera!

Тоест, там нямаше как да видите паролите, освен ако не сте сложили допълнителен скрипт.

bure_s_barut
bure_s_barut

Излишна параноя. Това е от години и го знам отдавна, защото ми се е налагало много пъти да си вадя забравените пароли така. 🙂
Даже и парола на акаунта нямам. Ако съм толкова наплашен ще си защитя най-малкото акаунта с парола.
Цялата статия е кьорфишек.

antubis
antubis

Същата работа като „откритието“, че САЩ следят гражданите си – много шум, за нещо, което се знаеше.

YnS
YnS

Смешна и жалка история. Както са казали и колегите по-горе, това не е нещо ново. Явно гореспоменатият „специалист“ е гушнал няколко бона, за да напише тази „новина“.

А как да подминем този проблем? Аз ползвам LastPass плъгини за всички браузъри и си досъпвам данните по всяко време и от всеки браузър, без да имам никакви притеснения.

Dave
Dave

Само дето докато не се оповести нещо в „новина“ повечето хора не им дреме а обикновенно силата е в масите. Ако сега десетки хиляди се откажат от хром ще го променят иначе няма да го пипнат и всеки ще може да ти взима паролите.