Google Chrome даёт возможность просматривать сохранённые пароли Статьи редакции
Блогер Эллиотт Кембер задалась вопросом, почему менеджер сохранённых паролей в Google Chrome позволяет абсолютно беспрепятственно их просматривать любому человеку, имеющему доступ к компьютеру. С её точки зрения, это серьёзная угроза безопасности пользователей.
Блогер Эллиотт Кембер недавно заметила несколько особенностей менеджера паролей в браузере Chrome, которые заставили её усомниться в его безопасности. Во-первых, при переносе данных из браузера Safari он автоматически импортирует сохранённые пароли.
Во-вторых, пароли, хранящиеся в менеджере паролей по адресу chrome://settings/passwords, можно просмотреть нажатием одной кпопки. Там не нужно вводить никакой дополнительный пароль, чтобы получить доступ к любому из сохранённых в браузере паролей.
По мнению Кембер, обычные пользователи, которые слышали о безопасности Chrome только из рекламных роликов, понятия не имеют, что их пароли можно просмотреть: они только сохраняют их и автоматически вводят на веб-сайтах, не зная, что злоумышленник, получивший доступ к их компьютеру — например, на работе — может украсть любой их пароль.
Публикация Кембер разогрела интерес к теме безопасности браузера и даже заставила оправдываться представителей Google. Глава отдела безопасности Chrome Джастин Щух рассказал, что они тестировали механизм сохранения паролей годами и не собираются его менять. По его мнению, так называемый master password (главный пароль, открывающий доступ ко всем остальным) даёт «ложное ощущение безопасности», при этом единственным существенным препятствием на пути злоумышленника он считает системный пароль на разблокировку системы.
Джастин намекает, что если злоумышленник получил физический доступ к вашему компьютеру, можете попрощаться со своими паролями.
If you think saved passwords are safe from someone at your keyboard, then you've proven my point about a false sense of security.
— Justin Schuh (@justinschuh) August 6, 2013
Если вы сохраняете пароли в браузере, у вас не всё в порядке с головой,
Никита Лихачёв,
TJournal
О какой безопасности можно говорить, если у злоумышленника есть физический доступ к компьютеру?
лол, сколько лет так прожили, прежде чем "эксперты" обратили внимание.
ЗЫ. имея физический доступ к компьютеру, можно получить пароли из всех браузеров =)
У меня не все в порядке с головой.
Лол. Так это уже несколько лет существует. В Мозилле тоже самое.
У ФФ есть возможность задать мастер-пароль.
А в lastpass можно пароли хранить?
Какой ужас.И ведь действительно,все,кто имеют доступ к твоему компьютеру будут иметь доступ к твоим паролям. Что за бред вообще?! Во-первых новость совсем не актуальна,во вторых "О какой безопасности можно говорить, если у злоумышленника есть физический доступ к компьютеру?".