Entiendo que Chrome utiliza el mecanismo de almacenamiento de contraseñas del sistema operativo para proteger las contraseñas en su computadora. 1 También entiendo que estas contraseñas pueden (en mi caso, están) protegidas con un frase de contraseña de mi elección, para sincronizarlos en la nube.
¿Son seguras mis contraseñas cuando no tengo sesión en mi cuenta local de Linux / Windows?
Existen medios tanto en Linux 2 como en Windows < a href="http://pogostick.net/~pnh/ntpasswd/"> 3 para borrar / cambiar las contraseñas de las cuentas de usuario. ¿Puede un atacante simplemente restablecer la contraseña de mi cuenta local, iniciar sesión en ella, abrir Chrome y poder usar mis contraseñas? ¿O el mecanismo de protección por contraseña del sistema operativo evita esto?
Hay varias fuentes que indican que Keyring / Windows DPAPI deriva la clave de descifrado del almacén de contraseñas de la contraseña de su cuenta. 4
¿La "sesión" de Google Chrome está protegida de la misma manera?
Simplemente tengo dudas de "confiar" en que todo es seguro sin entender lo que está pasando debajo del capó.
Se sentiría bien si Chrome me pidiera una contraseña maestra, pero no quieren implementar esa función. 5 Estoy de acuerdo con eso, como siempre que sepa que mis datos están protegidos por el inicio de sesión de mi cuenta del sistema operativo.