El navegador Google Chrome ayuda en la administración de contraseñas al pedir a los usuarios que recuerden sus contraseñas para los sitios web. Se puede acceder a estas contraseñas guardadas desde el menú de "configuración" de los navegadores, y para hacerlo, Chrome solicita al usuario la contraseña de Windows. Entiendo que esto es para proporcionar más seguridad.
Leí en alguna parte que la contraseña de Windows está hash usando el hash NTLM. Para ver las contraseñas guardadas en Chrome, tengo que proporcionar mi contraseña de Windows, lo cual está bien. Creo que Chrome debe estar cifrando las contraseñas guardadas con mi contraseña de Windows.
Ahora la pregunta es cómo Chrome llena automáticamente la página web con la contraseña guardada sin pedirme la contraseña de Windows. ¿Cómo descifra Chrome la contraseña guardada para el sitio web? Esto es realmente confuso.
¿Mi contraseña de Windows no está oculta y Chrome tiene acceso a ella para descifrar las contraseñas guardadas? ¿O Chrome guarda las contraseñas sin ningún tipo de cifrado?