Con respecto a la contraseña de Windows y la función 'Recordar contraseña' de Chrome

5

El navegador Google Chrome ayuda en la administración de contraseñas al pedir a los usuarios que recuerden sus contraseñas para los sitios web. Se puede acceder a estas contraseñas guardadas desde el menú de "configuración" de los navegadores, y para hacerlo, Chrome solicita al usuario la contraseña de Windows. Entiendo que esto es para proporcionar más seguridad.

Leí en alguna parte que la contraseña de Windows está hash usando el hash NTLM. Para ver las contraseñas guardadas en Chrome, tengo que proporcionar mi contraseña de Windows, lo cual está bien. Creo que Chrome debe estar cifrando las contraseñas guardadas con mi contraseña de Windows.

Ahora la pregunta es cómo Chrome llena automáticamente la página web con la contraseña guardada sin pedirme la contraseña de Windows. ¿Cómo descifra Chrome la contraseña guardada para el sitio web? Esto es realmente confuso.

¿Mi contraseña de Windows no está oculta y Chrome tiene acceso a ella para descifrar las contraseñas guardadas? ¿O Chrome guarda las contraseñas sin ningún tipo de cifrado?

    
pregunta Curious 10.11.2014 - 12:27
fuente

1 respuesta

3

En Windows, las contraseñas guardadas de Chrome se cifran mediante DPAPI. En última instancia, este mecanismo deriva una clave de la contraseña de su cuenta de Windows para mantener la seguridad de los datos, por lo que, una vez que haya iniciado sesión, las aplicaciones que dependen de esta tienda podrán descifrar los datos.

Por lo tanto, Chrome no tiene acceso a la contraseña de su cuenta de Windows. Se basa en el hecho de que ha iniciado sesión para poder acceder a los datos de contraseña descifrados para completar los campos de contraseña de los formularios. Si intenta ver sus contraseñas guardadas, ya que claramente hay datos muy confidenciales, tiene que ingresar su contraseña, y Windows verifica que es correcto para garantizar mejor que no solo usted es el que ha iniciado sesión, sino también usted quien lo hace. actualmente sentado frente a su computadora en este momento, porque usted es el único que debe saber esa contraseña. Entonces, en este punto, en realidad no necesita la contraseña para descifrar los datos, es solo una medida de seguridad para ayudar a proteger sus contraseñas de miradas indiscretas casuales.

    
respondido por el Xander 10.11.2014 - 15:24
fuente

Lea otras preguntas en las etiquetas