Я понимаю, что мы действительно хотим сохранить наши пароли в Google Chrome. Вероятная выгода в два раза,
- Вам не нужно (запоминать и) вводить эти длинные и загадочные пароли.
- Они доступны везде, где бы вы ни находились, после входа в свою учетную запись Google
Последний пункт вызвал мои сомнения. Поскольку пароль доступен везде , хранилище должно находиться в каком-то центральном месте, и это должно быть в Google.
Теперь мой простой вопрос: может ли сотрудник Google увидеть мои пароли?
Поиск в Интернете выявил несколько статей / сообщений.
- Вы сохраняете пароли в Chrome? Возможно, вам следует пересмотреть : Рассказывает, что ваши пароли были украдены кем-то, кто имеет доступ к вашей учетной записи компьютера. Ничего не сказано о безопасности и уязвимости центрального хранилища. По поводу первой проблемы есть даже ответ от ведущего специалиста по безопасности браузера Chrome.
- Безумная стратегия безопасности паролей Chrome : в основном по той же схеме. Вы можете украсть пароль у кого-то, если у вас есть доступ к учетной записи компьютера.
- Как украсть пароли, сохраненные в Google Chrome, за 5 простых шагов : Обучает тому, как на самом деле выполнить действие, упомянутое в предыдущих двух, когда у вас есть доступ к чужой учетной записи.
Есть много других (включая этот на этом сайте ), в основном по той же линии, точки, контрапункты, огромные дебаты. Я воздерживаюсь от упоминания их здесь, просто проведите поиск, если хотите их найти.
Возвращаясь к моему первоначальному запросу, может ли сотрудник Google увидеть мой пароль? Так как я могу просмотреть пароль с помощью простой кнопки, определенно их можно будет восстановить (расшифровать), даже если они зашифрованы. Это очень отличается от паролей, сохраненных в Unix-подобных ОС, где сохраненный пароль никогда не будет отображаться в виде простого текста.
Они используют односторонний алгоритм шифрования для шифрования ваших паролей. Этот зашифрованный пароль затем сохраняется в файле passwd или shadow. Когда вы пытаетесь войти, пароль, который вы вводите, снова шифруется и сравнивается с записью в файле, где хранятся ваши пароли. Если они совпадают, это должен быть тот же пароль, и вам разрешен доступ. Таким образом, суперпользователь может изменить мой пароль, может заблокировать мою учетную запись, но он никогда не увидит мой пароль.