Riguardo la password di Windows e la funzione "Ricorda password" di Chrome

Question

Riguardo la password di Windows e la funzione "Ricorda password" di Chrome

#1 da (3 voti)

5

Il browser Google Chrome aiuta nella gestione delle password sollecitando gli utenti a ricordare le loro password per i siti web. Queste password salvate sono accessibili dal menu "impostazioni" del browser e, per farlo, chiede all'utente la password di Windows. Capisco che questo è per fornire maggiore sicurezza.

Ho letto da qualche parte che la password di Windows è stata cancellata usando l'hash NTLM. Per visualizzare le password salvate in Chrome, devo fornire la mia password di Windows, che va bene. Credo che Chrome debba crittografare le password salvate usando la mia password di Windows.

Ora la domanda è: in che modo Chrome riempie automaticamente la pagina web con la password salvata senza richiedere la password di Windows. In che modo Chrome decrittografa la password salvata per il sito web? Questo è davvero confuso.

La mia password di Windows non è hash e Chrome ha accesso ad essa per decifrare le password salvate? O Chrome salva le password in chiaro senza alcuna crittografia?

passwords web-browser chrome password-management

posta Curious 10.11.2014 - 12:27

fonte

1 risposta

Leggi altre domande sui tag passwords web-browser chrome password-management

Avvolgendo la testa attorno a Protonmail Differenze di sicurezza tra tag RFID passivi e attivi

score 3 · Answer 1

Su Windows, le tue password salvate da Chrome sono crittografate usando DPAPI. Questo meccanismo alla fine ricava una chiave dalla password dell'account Windows per mantenere i dati protetti, quindi, una volta effettuato l'accesso, i dati possono essere decodificati dalle applicazioni che fanno affidamento su questo negozio.

Quindi, Chrome non ha accesso alla password del tuo account Windows. Si basa sul fatto che è stato effettuato il login per poter accedere ai dati della password decrittografati per compilare i campi password per i moduli. Se provi a visualizzare le tue password salvate, perché ci sono chiaramente pezzi di dati molto sensibili, hai inserito la tua password e Windows verifica che sia corretto per assicurare che non solo tu che sei loggato, ma anche tu che sei attualmente seduto davanti al tuo computer in questo momento, perché tu sei l'unico che dovrebbe conoscere quella password. Quindi, a questo punto, non ha realmente bisogno della password per decifrare i dati, è solo una misura di sicurezza per proteggere le password da occhi indiscreti.