Medidas de seguridad adicionales para obtener contraseñas guardadas de Chrome a través de la administración de contraseñas ¿Se ha pirateado o expuesto?

1

Me he dado cuenta de que hay bastantes aplicaciones abiertas para descifrar las funciones de administración de contraseñas de Chrome. He visto trucos en los que un pirata informático se conecta a una computadora y ejecuta una aplicación que revela todas las contraseñas de Chrome guardadas. ¿Cuáles son algunas medidas contra la prevención para evitar que esto suceda, además de no utilizar la función por completo?

  • ¿Hay alguna forma de cifrar la función de administración de contraseñas de Chrome para que estas aplicaciones no puedan descifrarla?
  • ¿Qué otras alternativas existen para la administración de contraseñas?
pregunta Patoshi パトシ 18.12.2014 - 17:09
fuente

2 respuestas

1

Por lo que recuerdo, al igual que Firefox Chrome obtuvo una función de contraseña maestra que encripta las contraseñas guardadas. Cada vez que se requiere una contraseña, le pedirá que ingrese su contraseña maestra para usar una credencial guardada.

Como alternativa, si no desea utilizar la funcionalidad nativa para la protección de contraseñas, puede usar uno de los numerosos programas existentes para ese tema, como Bitdefender Password Waller, que es uno de los mejores.

    
respondido por el Phr0zeN 18.12.2014 - 17:21
fuente
1

Chrome almacena de forma nativa las contraseñas utilizando el sistema provisto por el sistema operativo para realizar un almacenamiento seguro. Al menos en Windows, el almacén seguro de Windows no requiere autenticación para que ningún programa obtenga una cosa en particular que usted almacenó. Eso significa que Chrome que solicita una contraseña para ver la lista de contraseñas guardadas es fundamentalmente una molestia para un atacante; significa que no pueden usar Chrome para ver todas las contraseñas guardadas, pero si pueden iniciar un programa de su elección en el contexto de su usuario, pueden iniciar fácilmente una para acceder al almacén seguro y obtener todas las contraseñas de Chrome.

Mientras Chrome use el almacén seguro de Windows como su único mecanismo de protección de contraseña en Windows, no hay forma de evitarlo, es inherente al diseño del almacén seguro de Windows, que asume que todo lo que un usuario ejecuta es un acceso autorizado. a sus datos seguros. Podría ser diferente en otros sistemas operativos, si sus sistemas de almacenamiento seguro requieren aprobación y autenticación explícitas para que un programa acceda a los datos almacenados; sin embargo, no es algo que puedas cambiar desde Chrome.

Si desea utilizar Chrome y no desea que ningún otro programa pueda acceder a las credenciales, la única forma es con un administrador de contraseñas de terceros. Otros navegadores hacen las cosas de manera un poco diferente (por ejemplo, Firefox tiene su propia contraseña maestra, en lugar de usar el almacén seguro del sistema operativo), pero esa es la única forma de hacerlo con Chrome.

    
respondido por el cpast 17.01.2015 - 19:13
fuente

Lea otras preguntas en las etiquetas