¿Cómo podría el administrador de contraseñas de Firefox hablar con el administrador de contraseñas de Chrome?

Navega tus respuestas
9

Recientemente instalé Firefox y me di cuenta de que podía importar con éxito todas las contraseñas que estaban almacenadas en Chrome.
Había estado usando una frase de contraseña de sincronización en Chrome y espero que almacene la contraseña de tal manera que no pueda ser leída por ningún otro software instalado en la PC. Al menos esto es lo que dice la comunidad de Google Chrome. Después de todo, Firefox es simplemente otro software instalado en la misma PC, si puede leer mis contraseñas, entonces cualquier otro software puede hacer lo mismo.

Sin embargo, cuando intento ver una contraseña con Google Chrome, se espera que escriba la contraseña de Windows. ¿Me está dando alguna seguridad falsa? ¿Me da la impresión de que las contraseñas están encriptadas?

¿Cómo pudo Firefox leer las llamadas contraseñas "encriptadas" de mi Chrome y almacenarlas en su base de datos?
¿Es esto un error en Chrome?

Utilicé Google Chrome más reciente hoy en una PC con Windows 10 totalmente actualizada.

    
pregunta Dina 28.07.2016 - 07:48
fuente

1 respuesta

2

El cifrado en el espacio del usuario generalmente funciona almacenando la clave en un llavero cifrado (llavero en OSX, Gnome Keyring, billetera KDE, cualquiera que sea el nombre que Microsoft usa en Windows ...). Este llavero está bloqueado por una contraseña personalizada o, más tradicionalmente, por su contraseña de usuario, por lo que cada vez que inicie sesión, su sistema la desbloqueará automáticamente.

Esto es más o menos lo que dijo @deviantfan en su tercer comentario anterior. Otro usuario no puede ver sus contraseñas a menos que conozca sus credenciales de usuario para poder iniciar sesión como usted, o la contraseña maestra para desbloquear el llavero si está aceptando una contraseña personalizada (Gnome keyring y KDE wallet do).

Entonces, ¿por qué Firefox puede leer las contraseñas de Chrome? Debido a que el administrador de contraseñas local está desbloqueado al iniciar sesión. No estoy seguro de que pueda hacerlo al revés (no lo he intentado). Si bloquea la contraseña de Firefox con una contraseña maestra, ¿puede importarlas a Chrome? No debería hacerlo a menos que escriba la contraseña durante el proceso de importación.

edit

Tiene más información en el siguiente enlace, explicado por el responsable de enseñanza de seguridad de Chrome. enlace

    
respondido por el yzT 28.07.2016 - 09:33
fuente

Lea otras preguntas en las etiquetas

¿Cómo calcular tiempos de forzados brutos / viabilidad para que los ataques remotos incluyan el paralelismo? ¿Cuándo se ejecutan los virus de cifrado? [duplicar]