Come posso proteggere le mie password salvate in Chrome?

Questo non riguarda specificamente Chrome, ma potresti dare un'occhiata a servizi come lastpass o keepass . Non ho molta familiarità con Keepass, ma so che Lastpass utilizza i plugin del browser per notare quando si creano nuovi account o si tenta di effettuare il login e si riempirà automaticamente il nome utente / password. Le credenziali vengono quindi memorizzate in un formato crittografato (AES-256) e accessibili solo dopo aver inserito la password principale. I plug-in hanno anche funzionalità per disconnettersi automaticamente dal Vault dopo un determinato periodo di tempo, in modo che se si dimentica di chiudere il vault e di allontanarsi dal computer, esso si chiuderà automaticamente. Una delle altre funzionalità è la possibilità di richiedere l'inserimento della password principale per siti specifici anche se il vault è aperto. Questo può essere utilizzato per proteggere i siti sensibili (operazioni bancarie, dichiarazioni fiscali online, ecc.) Anche se si dimentica di chiudere il deposito e il timer di inattività non ha ancora chiuso il deposito.

lastpass è un'offerta commerciale che memorizza il vault sui propri server. Se sei a disagio, sono sicuro che keepass ha caratteristiche simili o identiche, ma lo fa localmente sul tuo computer in modo che il tuo vault non vada da nessuna parte se non lo copi da qualche parte.

Chrome al momento non dispone di una funzione "Password master sicura" e in base a questo articolo (http://www.google.com/support/forum/p/Chrome/thread?tid=5f249c4fa04ecd17&hl=en ), nessun piano di sviluppo.

Ci sono un paio di pro e contro con l'uso di una password master sicura.

Alcuni pro:

1. Tutte le password sono bloccate dalla tua password principale e, se fai attenzione, dovresti essere in buona forma, salvo imprevisti exploit.
2. Tutte le tue password sono disponibili nel browser, ne facilita l'utilizzo e non è necessario scriverle o metterle in un luogo potenzialmente meno sicuro.
3. Gestito all'interno del browser, non hai molte scuse per usare una password facile o una password ripetibile.

Alcuni Contro:

1. Quella password principale potrebbe essere catturata da un keylogger, e quindi sei su un torrente. (che è una delle risposte di Google)
2. Se il browser viene sfruttato, tutte le tue password sono potenzialmente disponibili per un utente malintenzionato, sullo stesso vettore su cui ti hanno appena infettato. Potenzialmente, potrebbero compromettere ogni sito che hai memorizzato. Questo sarebbe un modo meraviglioso per acquisire molte credenziali per l'online banking molto velocemente.
3. La crittografia sull'hard drive POTREBBE essere sconfitta resettando una password dell'amministratore usando uno dei tanti strumenti open source o montando l'unità su un altro SO, rendendolo comunque accessibile ai malfattori. (NOTA: non ho idea di come funzioni il meccanismo in chrome, ma è quello che farei se fossi malvagio.)

Non sono d'accordo con la valutazione di Google, la maggior parte di questi tipi di furti basati su password sono basati su Internet, non basati su furti fisici. La persona che ruba il tuo laptop in genere vuole il tuo laptop, non le tue credenziali. È troppo difficile e rischioso guadagnarsi da vivere afferrando un portatile alla volta. L'aggiunta di un'altra password principale, aggiunta con il crittografia utilizzato per default, creerebbe una combinazione davvero strong in questo tipo di furto. Inoltre, è sufficiente esportare le password in base a questo articolo (http://www.google.com/support/forum/p/Chrome/thread?tid=271fcd1030121083&hl=en) per ricaricare un browser con i tuoi sporchi piccoli segreti Se qualcuno sta per proteggere le mie password, voglio conservare la password principale, non Google.

Ma questo fa sorgere un altro problema: se il tuo laptop viene rubato, come diavolo hai intenzione di sapere quali password devono essere modificate se sono bloccate nel browser?

Ecco perché uso PasswordSafe (o è cugino, KeePass). In questo modo, ho una password principale, è separata dal mio browser e posso eseguire il backup del file da qualche parte oltre al cloud di Google (che è per coincidenza protetto con una password Google all'interno del browser Chrome). Ho anche una registrazione di quali password devo cambiare nel caso in cui il laptop venga rubato.

Google dovrebbe riconsiderare la sua posizione riguardo a una password principale in Chrome. Alla fine della giornata, è un'opzione che puoi scegliere di esercitare, o ignorare, a tuo rischio e pericolo. Ti consiglio di dire loro, lo farò anch'io.

Mike

Ho trovato questo link che punta a un chrome estensione da Chrome store che può essere utile.

Non sono sicuro di dove & in quale modo sicuro memorizza la password principale.

Un altro svantaggio è che mostra la password principale in testo normale quando la si inserisce.

Inoltre non ti permetterà di usare il chrome finché non fornirai la password master corretta, dopo averla impostata nell'estensione.

Ma comunque potrebbe essere utile & è gratis.