الصفحة الرئيسية » howto » ما مدى أمان كلمات المرور في متصفح Chrome المحفوظة؟

    ما مدى أمان كلمات المرور في متصفح Chrome المحفوظة؟

    هناك سؤال شائع حول متصفح Google Chrome هو "لماذا لا توجد كلمة مرور رئيسية؟" لقد اتخذت Google (بشكل غير رسمي) الموقف من أن كلمة المرور الرئيسية توفر إحساسًا زائفًا بالأمان وأن أفضل شكل للحماية لهذه البيانات الحساسة هو من خلال الأمن العام للنظام.

    ما مدى أمان بيانات كلمة المرور المحفوظة داخل Google Chrome?

    عرض كلمات المرور المحفوظة

    يتضمن Chrome مدير كلمة المرور الخاص به والذي يمكن الوصول إليه عبر خيارات> أشياء شخصية> إدارة كلمات المرور المحفوظة. لا يعد هذا شيئًا جديدًا وإذا سمحت لـ Chrome بتخزين كلمات المرور لك ، فمن المحتمل أنك على علم بهذه الميزة بالفعل.

    لمسة لطيفة للأمن الصغير هو أنه يجب عليك أولاً النقر فوق زر العرض بجوار كل كلمة مرور ترغب في عرضها.

    على الرغم من عدم وجود قيود على الوصول إلى هذه الشاشة (على سبيل المثال ، إذا كان لديك حق الوصول إلى سطح المكتب حيث تم تثبيت Chrome ، يمكنك الوصول إلى كلمات المرور) ، فهناك تدخل مستخدم على الأقل مطلوب لعرض كل كلمة مرور بدون أي طريقة لتصديرها بكميات كبيرة إلى ملف نص عادي.

    أين يتم تخزين بيانات كلمة المرور?

    يتم تخزين بيانات كلمة المرور المحفوظة في قاعدة بيانات SQLite الموجودة هنا:

    ٪ UserProfile٪ \ AppData \ Local \ Google \ Chrome \ بيانات المستخدم \ Default \ Login Data

    يمكنك فتح هذا الملف (اسم الملف هو "بيانات تسجيل الدخول" فقط) باستخدام مستعرض قاعدة بيانات SQLite وعرض جدول "تسجيلات الدخول" الذي يحتوي على كلمات المرور المحفوظة. ستلاحظ أن حقل "password_value" غير قابل للقراءة لأن القيمة مشفرة.

    كيف الآمنة هي البيانات المشفرة?

    لتنفيذ التشفير (في Windows) ، يستخدم Chrome وظيفة API المقدمة من Windows والتي تجعل البيانات المشفرة قابلة للفك فقط بواسطة حساب مستخدم Windows المستخدم لتشفير كلمة المرور. لذا ، فإن كلمة المرور الرئيسية الخاصة بك هي كلمة مرور حساب Windows الخاص بك. ونتيجة لذلك ، بمجرد تسجيل الدخول إلى Windows باستخدام حسابك ، فإن هذه البيانات يمكن فكها بواسطة Chrome.

    ومع ذلك ، نظرًا لأن كلمة مرور حساب Windows الخاصة بك ثابتة ، فإن الوصول إلى "كلمة المرور الرئيسية" لا يقتصر على Chrome لأن المرافق الخارجية يمكنها الوصول إلى هذه البيانات - وفك تشفيرها - أيضًا. باستخدام الأداة المساعدة المتوفرة مجانًا ChromePass بواسطة NirSoft ، يمكنك مشاهدة جميع بيانات كلمة المرور المحفوظة وتصديرها بسهولة إلى ملف نصي عادي.

    لذلك من المنطقي أنه في حالة تمكن الأداة المساعدة ChromePass من الوصول إلى هذه البيانات ، يمكن للبرامج الضارة تشغيلها لأن المستخدم المعني يمكنه الوصول إليها أيضًا. عندما يتم تحميل ChromePass.exe على VirusTotal ، يشير أكثر من نصف محركات مكافحة الفيروسات إلى أنه خطير. في حين أن الأداة في هذه الحالة آمنة ، إلا أنه من المطمئن بعض الشيء أن هذا السلوك هو أقل ما يميزه العديد من حزم AV (على الرغم من أن Microsoft Security Essentials ليست واحدة من محركات AV التي ذكرت أنها خطرة).

    يمكن أن تكون محمية الحماية?

    لنفترض أن جهاز الكمبيوتر الخاص بك قد تمت سرقته ويقوم اللص بإعادة تعيين كلمة مرور Windows كي تتمكن من تسجيل الدخول إلى التثبيت. إذا حاولوا لاحقًا عرض كلمات المرور في Chrome أو استخدام الأداة ChromePass ، فلن تكون بيانات كلمة المرور متاحة. السبب بسيط حيث أن "كلمة المرور الرئيسية" (التي كانت كلمة مرور حساب Windows الخاصة بك قبل إعادة تعيينها بقوة خارج Windows) لا تتطابق مع فشل فك التشفير.

    بالإضافة إلى ذلك ، إذا قام شخص ما بنسخ ملف قاعدة بيانات SQLite من كلمة مرور Chrome وحاول الوصول إليه على جهاز كمبيوتر آخر ، فسيعرض ChromePass كلمات مرور فارغة للسبب نفسه الموضح أعلاه.

    استنتاج

    في نهاية اليوم ، يعتمد أمان كلمات المرور المحفوظة في Chrome كليًا على المستخدم:

    • استخدم كلمة مرور قوية للغاية لحساب Windows. ضع في اعتبارك ، أن هناك أدوات مساعدة يمكنها فك رموز كلمات مرور Windows. إذا حصل شخص ما على كلمة مرور حساب Windows الخاص بك ، فسيكون بإمكانه الوصول إلى كلمات مرور المتصفح المحفوظة الخاصة بك.
    • احم نفسك من البرامج الضارة. إذا كانت الأدوات المساعدة قادرة على الوصول بسهولة إلى كلمات المرور المحفوظة ، فلماذا لا يمكن أن تكون برامج ضارة?
    • احفظ كلمات المرور في نظام إدارة كلمات المرور مثل KeePass. بالطبع ، تفقد الراحة من وجود المتصفح التلقائي ملء كلمات المرور الخاصة بك.
    • استخدم أداة مساعدة تابعة لجهة خارجية تتكامل مع Chrome وتستخدم كلمة مرور رئيسية لإدارة كلمات المرور.
    • تشفير القرص الصلب بأكمله باستخدام TrueCrypt. هذا اختياري تمامًا ولحماية فائقة ، ولكن إذا لم يستطع شخص ما فك تشفير محرك الأقراص ، فلا يمكنه بالتأكيد الحصول على أي شيء منه.

    خلاصة القول هي ببساطة للحفاظ على أمان النظام الخاص بك ويجب أن تكون كلمات مرور Chrome آمنة بشكل معقول كذلك.

    تنزيل ChromePass من NirSoft

    تحميل متصفح SQLite من Sourceforge