Безопасно ли хранить пароли в Google Chrome?

Question

[Сергей Пуговкин]

При этом доступ к компьютеру по паролю, т.е. пользователь имеет пароль. И требуется ввести его, когда пытаешься в настройках Google Chrome просмотреть пароль для какого-нибудь сайта.
Безопасно ли это? Что, если на компе будет вирус, способный просмотреть папку браузера, пользователя? Можно ли ограничить права на файл(ы) с паролями только для Google Chrome?

Comments

[ТыжСисАдмин]

Система доступа построена на уровне доступа пользователей а не софта, каталог хрома принадлежит юзеру, любой софт запущенный под юзером сможет читать каталог.

Хранить пароли вообще не безопасно, не важно где и как. Но паранойя должна иметь границы и современные браузеры достаточно хорошо защищены, но если вирусня проберётся в систему то у неё очень обширный набор способов как прочитать что угодно откуда угодно.

Answer 1

[DENIS]

Абсолютно безопасных вещей в мире не существует.

Answer 2

[Saboteur]

Можно ли ограничить права на файл(ы) с паролями только для Google Chrome?
Нет особого смысла, поскольку зловред может также считать все прямо из гугл хрома, а не из файла, притворившись полезным плагином.

В общем случае - достаточно безопасно для домашнего пользователя. В частном случае - полной безопасности нет.

Comments

[plartem]

у полезных плагинов доступ только к кукам есть вроде только(если не учитывать форм граббинг)

[Saboteur]

plartem: Если в системе есть возможность запустить зловред - это уже очень плохо. Куда залезть всегда найдется.

[stoitli]

Saboteur: Ну блин.
Запоминать или записывать километровые пароли?
Или вводить везде один и тот же пароль, который ты 100% помнишь?
Любой из методов не крут

[Saboteur]

Разделите сервисы по критичности.
Если сервис для вас очень критичен - храните пароль отдельно и вводите его каждый раз руками.
Воспользуйтесь внешними программами.
Если сервисы не очень критичны - храните в браузере.
Если сервисы вообще не критичны - можете даже в браузерном облаке их хранить.

Все зависит от того, что у вас там. Можно и все три способа одновременно.

Answer 3

[stoitli]

Я вскрывал.
Достаточно профиль скопировать на свой компьютер.
;)

Comments

[stoitli]

Никита Тихомиров: Ну что ты мне говоришь
Я уже и пользовался этими паролями.

Answer 4

[Merovei]

Чем больше мест, где хранятся пароли, тем проще их заполучить. И Google не исключение.

Answer 5

[BotaniQ_Q]

Гугл шифрует свои пароли с mdapi, об этом можно почитать, но главное из этого, то что их можно расшифровать только на компьютере где они были сохранены, если кто то украдет файл с паролями и попытается его расшифровать он получит только логины. Но ничто не мешает сделать вирус (который уже сделан), что бы рассшифровать пароли на вашей машине и отправить их хакеру. В целом пароли безопаснее хранить даже в том же эксплолере, так как там запрашивается пароль от винды, но пока что не могу посоветовать какой то конкретный бразуер для хранения паролей. Возможно существуют какие то специальные хранилища для паролей с более менее крутым шифрованием, но все это опять же обходиться

Comments

[Дядька Серёжа]

Пароль от винды для просмотра базы паролей в браузере? В хроме такое тож есть если ч правильно понял

[BotaniQ_Q]

Дядька Серёжа: да, не знал об этом, но по моему в эксплолере это подефолту стоит, а в хроме нет, что конечно не сильный аргумент, но все же

[Дядька Серёжа]

BotaniQ_Q: у меня в эксплорере как раз наоборот нет такого функционала )

Answer 6

[alex maslakoff]

небезопасно потому что самому гуглу не стоит доверять, он говорит, что шифрует ваши пароли, а что он там на самом деле делает, как он их шифрует, неизвестно.

Comments

[plartem]

Сейчас бы не доверять опен сорс продукту

Answer 7

[Ighor July]

Если вы вводите пароль в браузере, чтобы посмотреть другие пароли, то вирус может перехватывать ввод пароля и, само собой, дешифровать хранилище (если оно зашифровано).
Вирусы работают по заранее заготовленному сценарию.
А значит они смотрят и достают данные со всех "стандартных" мест.

Безопаснее всего хранить пароли в нестандартном месте, в не стандартном менеджере паролей, тогда сценарий вируса не сможет предугадать откуда именно их достать.