Ulteriori misure di sicurezza per ottenere le password salvate da Chrome tramite la gestione delle password hackerata o esposta?

1

Ho notato che ora ci sono alcune applicazioni aperte per decrittografare le funzionalità di gestione delle password di Chrome. Ho visto hack in cui un hacker remota su un computer e avvia un'applicazione che rivela tutte le password di Chrome salvate. Quali sono alcune anti-misure per evitare che ciò accada oltre a non utilizzare la funzione nel complesso.

  • Esiste un modo per crittografare la funzione di gestione delle password di Chrome, quindi queste app non possono decrittografarlo?
  • Quali altre alternative alla gestione delle password ci sono?
posta Patoshi パトシ 18.12.2014 - 17:09
fonte

2 risposte

1

Per quanto mi ricordi, come Firefox chrome ha una funzione di password principale che crittografa le password salvate. Ogni volta che viene richiesta una password, ti verrà chiesto di inserire la tua password principale per utilizzare una credenziale salvata.

Alternativa se non si desidera utilizzare la funzionalità nativa per la protezione della password, è possibile utilizzare uno dei numerosi software esistenti per tale argomento come Bitdefender password di Bitdefender che è IMO uno dei migliori.

    
risposta data 18.12.2014 - 17:21
fonte
1

Chrome memorizza in modo nativo le password utilizzando il sistema fornito dal sistema operativo per lo storage sicuro. Almeno su Windows, l'archivio protetto di Windows non richiede l'autenticazione per qualsiasi programma per ottenere una particolare cosa che hai memorizzato. Ciò significa che Chrome richiede una password per visualizzare l'elenco delle password salvate è fondamentalmente solo un fastidio per un utente malintenzionato; significa che non possono utilizzare Chrome per visualizzare tutte le password salvate, ma se possono avviare un programma a loro scelta nel contesto dell'utente, possono avviarne facilmente uno per accedere all'archivio protetto e ottenere tutte le password di Chrome.

Fintanto che Chrome utilizza l'archivio protetto di Windows come unico meccanismo di protezione della password su Windows, non c'è modo di aggirare quel problema - è inerente al design dell'archivio protetto di Windows, che presuppone che tutto ciò che un utente esegue è accesso autorizzato ai loro dati protetti. Potrebbe essere diverso su altri sistemi operativi, se i loro sistemi di archiviazione sicuri richiedono l'approvazione e l'autenticazione esplicite per un programma per accedere ai dati memorizzati; tuttavia, non è qualcosa che puoi modificare da Chrome.

Se si desidera utilizzare Chrome e non si desidera che nessun altro programma sia in grado di accedere alle credenziali, l'unico modo è con un gestore di password di terze parti. Altri browser fanno le cose in modo un po 'diverso (ad esempio, Firefox ha la sua password principale, invece di usare l'archivio sicuro del sistema operativo), ma questo è l'unico modo per farlo con Chrome.

    
risposta data 17.01.2015 - 19:13
fonte

Leggi altre domande sui tag