Проблемы с паролями в Chrome, о которых надо помнить

Александр Шихов, 22.11.2019

Google Chrome — приятный быстрый браузер. В нем все сделано так, чтобы пользователь поменьше времени тратил на ввод паролей. Но удобство иногда идет в ущерб безопасности.

Автоматический вход в Google Chrome

Обратите внимание, что при открытии браузера Google Chrome вы уже вошли под своим аккаунтом. Об этом говорит иконка в правом верхнем углу окна.

Если пользователь зайдет на Gmail, например, пароля вводить не придется. Если вы оставили компьютер без присмотра, не вышли из учетной записи Windows, а только закрыли браузер, это небезопасно. Любой пользователь, зайдя в Хром, окажется под вашим аккаунтом.

Вариантов изменить положение дел немного. Вы можете отключить автоматический вход при запуске браузера, но это ничего не изменит. Сохраненные пароли все также легко будут подскакивать в формы авторизации. Попробуйте выйти из аккаунта в браузере, а потом открыть страницу Gmail. Логин и пароль сами заполнятся, и вы снова в своей почте, хотя картинка с профилем в углу и не светится.

У сторонних программ есть доступ к сохраненным паролям Chrome

Сохраненные данные входа на разные сайты Google Chrome хранит вот в этом файле.

Это база данных MySQL, но никто не мешает открыть ее обычным блокнотом. Увидев свои логины незашифрованными, сразу не пугайтесь. Сам пароль все же зашифрован. Но сделано это средствами Windows. При попытке посмотреть ключевую комбинацию через настройки Chrome, вы увидите такое предупреждение или предложение ввести пин-код.

Специалисты выяснили, что шифрование довольно надежное. Но любая программа, запущенная на этом компьютере, может получить доступ к базе паролей. В Chrome об этом похоже знают. При попытке скачать программу, которая умеет читать эту базу, нам выдают такое предупреждение.

Название я затер, чтобы не рекламировать потенциально опасные утилиты. Кстати, при переносе базы на другой компьютер, она будет бесполезна. Подобрать ключ крайне сложно, если возможно.

Обе проблемы с безопасностью  мог бы решить мастер-пароль, но его в Гугл Хроме нет. Как вариант решения проблемы — используйте расширение LastPass или подобное для хранения данных входа на сайты. И никогда не оставляйте ваш компьютер разблокированным. Надо отойти — нажмите Win+L. Когда вернетесь, введете пин-код или пароль.

Комментарии