هل يمكن لموظفي Google الاطلاع على كلمات مرور Google Chrome المحفوظة؟
يبدو أن تخزين كلمات المرور في متصفح الويب الخاص بك هو توفير وقت رائع ، ولكن كلمات المرور آمنة ولا يمكن الوصول إليها من قبل الآخرين (حتى موظفي شركة المستعرض) عندما يتم تحريكها بعيدًا?
تأتي جلسة الأسئلة والأجوبة اليوم مقدمة من SuperUser-a subdivision of Stack Exchange ، وهي مجموعة مجتمعية مدفوعة من مواقع Q & A.
السؤال
من دواعي الفزع لدى SuperUser reader MMA إذا كان لدى موظفي Google (أو يمكنهم الوصول) الوصول إلى كلمات المرور التي يخزنها في Google Chrome:
نحن نتفهم أننا نميل بالفعل إلى حفظ كلمات المرور الخاصة بنا في Google Chrome. الفائدة المرجحة هي اثنين من أضعاف,
- لست بحاجة إلى (حفظ و) إدخال كلمات المرور الطويلة والمبهمة هذه.
- وهي متوفرة أينما كنت عند تسجيل الدخول إلى حساب Google الخاص بك.
النقطة الأخيرة أثارت شكوكي. بما أن كلمة المرور متاحة في أى مكان, يجب أن يكون التخزين في موقع مركزي ، ويجب أن يكون ذلك في Google.
الآن ، سؤالي البسيط هو ، هل يستطيع موظف Google رؤية كلمات المرور الخاصة بي?
أظهر البحث عبر الإنترنت عدة مقالات / رسائل.
- هل تحفظ كلمات المرور في Chrome؟ ربما يجب عليك إعادة النظر: تحدث عن سرقة كلمات السر الخاصة بك من قبل شخص لديه حق الوصول إلى حساب الكمبيوتر الخاص بك. لا شيء يذكر عن أمن التخزين المركزي والضعف. هناك أيضًا استجابة من تقنية أمان متصفح Chrome تؤدي إلى حل المشكلة الأولى.
- استراتيجية أمان كلمة المرور المجنونة في Chrome: في الغالب على طول الخط نفسه. يمكنك سرقة كلمة المرور من شخص ما إذا كان لديك حق الوصول إلى حساب الكمبيوتر.
- كيفية سرقة كلمات المرور المحفوظة في جوجل كروم في 5 خطوات بسيطة: يعلمك كيفية أداء فعلا فعل مذكور في السابق اثنين عندما يكون لديك حق الوصول إلى حساب شخص آخر.
هناك الكثير (بما في ذلك واحد في هذا الموقع) ، في الغالب على طول الخط نفسه ، والنقاط ، والنقاط المضادة ، والمناقشات الضخمة. أنا أحجم عن ذكرهم هنا ، ببساطة حمل بحث إذا كنت تريد العثور عليها.
بالعودة إلى طلب البحث الأصلي ، هل يمكن لموظف Google رؤية كلمة المرور الخاصة بي؟ بما أنني أستطيع عرض كلمة المرور باستخدام زر بسيط ، فمن المؤكد أنها يمكن أن تكون غير مجلدة (غير مشفرة) حتى وإن كانت مشفرة. يختلف هذا تمامًا عن كلمات المرور المحفوظة في نظام التشغيل Unix-like OS حيث لا يمكن أبدًا رؤية كلمة المرور المحفوظة بنص عادي.
يستخدمون خوارزمية التشفير أحادية الاتجاه لتشفير كلمات المرور الخاصة بك. ثم يتم تخزين كلمة المرور المشفرة هذه في ملف passwd أو الظل. عند محاولة تسجيل الدخول ، يتم تشفير كلمة المرور التي تكتبها مرة أخرى ومقارنتها بالإدخال في الملف الذي يخزن كلمات المرور الخاصة بك. إذا كانت تتطابق ، يجب أن تكون كلمة المرور نفسها ، ويسمح لك بالوصول. وبالتالي ، يمكن للمستخدم المتميز تغيير كلمة المرور الخاصة بي ، ويمكن حظر حسابي ، لكنه لا يمكنه رؤية كلمة المرور الخاصة بي مطلقًا.
لذا فإن مخاوفه قائمة على أساس جيد أو سوف تبدد قلقه?
الاجابة
يساهم Zeel ، المساهم في SuperUser ، في إرضاء رأيه:
جواب قصير: لا *
يمكن فك تشفير كلمات المرور المخزنة على جهازك المحلي بواسطة Chrome ، طالما أن حساب مستخدم نظام التشغيل مسجّل الدخول. وبعد ذلك يمكنك عرض ذلك في نص عادي. في البداية يبدو هذا فظيعا ، ولكن كيف كنت تعتقد أن التعبئة التلقائية عملت؟ عند ملء حقل كلمة المرور ، يجب على Chrome إدخال كلمة المرور الحقيقية في عنصر نموذج HTML - وإلا لن تعمل الصفحة بشكل صحيح ، ولا يمكنك إرسال النموذج. وإذا لم يكن الاتصال بموقع الويب عبر HTTPS ، فسيتم إرسال النص العادي عبر الإنترنت. بعبارة أخرى ، إذا لم يستطع chrome الحصول على كلمات مرور النص العادي ، فعندئذٍ تكون عديمة الفائدة تمامًا. طريقة واحدة للتجزئة ليست جيدة ، لأننا نحتاج إلى استخدامها.
الآن كلمات المرور مشفرة في الواقع ، والطريقة الوحيدة لاستعادتها إلى نص عادي هو الحصول على مفتاح فك التشفير. هذا المفتاح هو كلمة مرور Google ، أو مفتاح ثانوي يمكنك إعداده. عند تسجيل الدخول إلى Chrome ومزامنة ، ستقوم خوادم Google بنقل مشفرة كلمات المرور ، والإعدادات ، والإشارات المرجعية ، والملء التلقائي ، وما إلى ذلك ، إلى جهازك المحلي. هنا ، سيقوم Chrome بفك تشفير المعلومات والتمكن من استخدامها.
في نهاية Google ، يتم تخزين كل هذه المعلومات في حالتها الممزوجة ، وليس لديها مفتاح فك تشفيرها. يتم فحص كلمة مرور حسابك في مقابل تجزئة لتسجيل الدخول إلى Google ، وحتى إذا سمحت للكروم بتذكرها ، فإن هذا الإصدار المشفّر مخفي في نفس الحزمة مثل كلمات المرور الأخرى ، التي يصعب الوصول إليها. لذلك ربما يستولي الموظف على تفريغ البيانات المشفرة ، لكنه لن يفعل أي شيء جيد ، لأنه لن يكون لديه أي طريقة لاستخدامه. *
لذا لا ، لا يمكن لموظفي Google الوصول إلى كلمات المرور الخاصة بك ، حيث يتم تشفيرها على خوادمهم.
* ومع ذلك ، لا تنس أنه يمكن لأي مستخدم غير مصرح له الوصول إلى أي نظام يمكن الوصول إليه بواسطة مستخدم مخول. من الأسهل كسر بعض الأنظمة عن غيرها ، ولكن لا يوجد دليل على فشلها ... ومع ذلك ، أعتقد أنني سأثق في Google والملايين التي ينفقونها على الأنظمة الأمنية ، على أي حل آخر لتخزين كلمات المرور. و هيك ، أنا طالب مهذب ، سيكون من السهل التغلب على كلمات السر مني بدلا من كسر تشفير جوجل.
** أفترض أيضًا أنه لا يوجد شخص يحدث للعمل لجوجل للوصول إلى جهازك المحلي. في هذه الحالة ، تكون مشدودًا لك ، لكن التوظيف في Google ليس عاملًا في الواقع أكثر من ذلك. الأخلاقية: ضرب وين + L قبل مغادرة الجهاز.
في حين أننا نتفق مع zeel على أنه رهان آمن (طالما لم يتم اختراق جهاز الكمبيوتر الخاص بك) أن كلمات المرور الخاصة بك في الواقع آمنة أثناء تخزينها في Chrome ، فإننا نفضل تشفير كل تسجيلات الدخول وكلمات المرور الخاصة بنا في قبو LastPass.
هل لديك شيء تضيفه إلى الشرح؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي Stack Exchange الآخرين المحترفين بالتكنولوجيا؟ تحقق من موضوع المناقشة الكامل هنا.