¿Pueden todos ver mis contraseñas de Chrome si inician una distribución Linux en vivo?

Navega tus respuestas
0

Tengo un iMac 27 "a finales de 2012. Mi navegador es Google Chrome y tengo un puñado de contraseñas guardadas en él.

Cuando me encuentro con un sitio web que requiere autenticación, Chrome lo automatiza sin pedirme la contraseña de mi cuenta de Google. Mi cuenta de usuario (administrativa) en Mac OS X tiene una contraseña y la necesita para iniciar sesión, así como cuando necesito permisos de superusuario (sudo, su, instalación de software, etc.).

La fuente de alimentación ahora está muerta, así que tendré que enviarla a Apple para su reparación. No sé cómo se ha implementado OS X en el cifrado de contraseñas de Google Chrome, pero me preguntaba: ¿pueden los "genios" (o así lo llaman ellos) simplemente conectar un Ubuntu Ubuntu en vivo (incluso OSX tal vez) y obtener mi contraseña de Google, posteriormente? ¿Accediendo a todas las contraseñas encriptadas almacenadas en Google Chrome?

Si es así, ¡entonces está diseñado muy mal!

    
pregunta Manchineel 14.01.2017 - 00:09
fuente

1 respuesta

1

Respuesta corta: si su cuenta no tiene contraseña o si les dio acceso, me temo que sí. Pero incluso el Live USB no funcionará si ese no es el caso. (contraseñas adivinables a un lado)

  

Si es así, ¡entonces está diseñado muy mal!

Sí. Si lo seria Como habrás notado, Google (Alphabet w / e) es un tanto experto en hacer que las computadoras hagan lo que quieren. Por eso intentan asegurarse de que realmente es difícil robar las claves de su vida digital.

El navegador Chrome solía usar la interfaz de criptografía nativa del sistema operativo para almacenar contraseñas como un blob encriptado.

Como se puede ver aquí , Chrome en OS X utiliza la Keychain para la clave maestra. ( Los datos reales se han trasladado a la tienda interna de navegadores en '16 )

Usan un algoritmo de encriptación fuerte y conocido públicamente (3DES), que estuvo durante años de ataque. No hay forma de que sepamos atacar a estos mejor que a la fuerza bruta. Lo que, en la longitud de clave actual, llevará más tiempo que la muerte térmica del universo si se implementa correctamente.

Lástima que no esté bien implementado por google , a pesar de tener uno de los departamentos de seguridad más activos del mundo. Si puedes entrar en la cuenta, todo está expuesto. No hay manera de establecer una contraseña maestra.

De alguna manera pensaron que daba una falsa sensación de seguridad. Debido a que alguien podría instalar un keylogger no hay ningún beneficio adicional.

Pero al usar un teléfono, un patrón simple evitará que tus compañeros lean tus mensajes. No es demasiado seguro, pero previene > 90% del abuso con un impacto mínimo en la experiencia del usuario. Los desarrolladores de Android entendieron, y entiendo la compensación.

Afortunadamente, hay muchos complementos de terceros que tienen una configuración de contraseña maestra.

    
respondido por el J.A.K. 14.01.2017 - 01:23
fuente

Lea otras preguntas en las etiquetas

¿Qué tan simple podría ser una contraseña cuando la única información de la cuenta es la dirección de correo electrónico? Mitigando XSS asegurándose de que no haya ninguna letra después de un corchete angular [duplicado]