¿Cómo puedo proteger mis contraseñas guardadas en Chrome?

Navega tus respuestas
7

Actualmente estoy usando WIN + L, y algunas veces Kid-Key-Lock, para evitar que alguien revise mis contraseñas almacenadas, pero si olvido hacerlo solo una vez, todas son vulnerables a los robos.

¿Cómo puedo proteger mis contraseñas de este error o no es posible?

    
pregunta Renan 14.09.2011 - 00:27
fuente

3 respuestas

3

Esto no se relaciona específicamente con Chrome, pero puede consultar servicios como lastpass o keepass . No estoy muy familiarizado con Keepass, pero sé que Lastpass usa los complementos del navegador para darse cuenta cuando está creando nuevas cuentas o intentando iniciar sesión y completará el nombre de usuario / contraseña automáticamente. Sus credenciales se almacenan en un formato encriptado (AES-256) y solo se puede acceder una vez que ingrese su contraseña maestra. Los complementos también tienen funciones para cerrar la sesión de la bóveda después de un período de tiempo determinado, de modo que si olvida cerrar la bóveda y se aleja de la computadora, ésta se cerrará sola. Una de las otras características es la capacidad de requerir que se vuelva a ingresar la contraseña maestra para sitios específicos, incluso si su bóveda está abierta. Esto se puede usar para proteger sitios sensibles (banca, declaración de impuestos en línea, etc.) incluso si olvida cerrar su bóveda y el temporizador de inactividad aún no la ha cerrado.

lastpass es una oferta comercial que almacena su bóveda en sus servidores. Si no está cómodo con eso, estoy seguro de que keepass tiene características muy similares o idénticas, pero lo hace localmente en su máquina para que su bóveda no vaya a ninguna parte a menos que la copie en alguna parte.

    
respondido por el senecaso 14.09.2011 - 08:48
fuente
2

Chrome actualmente no tiene una función de "Contraseña maestra segura", y de acuerdo con este artículo (http://www.google.com/support/forum/p/Chrome/thread?tid=5f249c4fa04ecd17&hl=es ), no hay planes para desarrollar.

Hay un par de ventajas y desventajas con el uso de una contraseña maestra segura.

Algunos Pros:

  1. Todas las contraseñas están bloqueadas por tu contraseña maestra y, si tienes cuidado, deberías estar en buena forma, salvo algún ataque de pesadilla.
  2. Todas sus contraseñas están disponibles dentro del navegador, lo hace fácil de usar y no necesita escribirlas o colocarlas en un lugar potencialmente menos seguro.
  3. Administrado dentro del navegador, no tienes mucha excusa para usar una contraseña fácil o una contraseña repetible.

Algunos contras:

  1. Esa contraseña maestra podría ser capturada por un keylogger, y luego estás en un arroyo. (que es una de las respuestas de Google)
  2. Si se explota el navegador, todas las contraseñas están potencialmente disponibles para un atacante, en el mismo vector en el que acaban de infectarte. Potencialmente, podrían comprometer cada sitio que haya almacenado. Esta sería una manera maravillosa de obtener muchas credenciales para la banca en línea muy rápidamente.
  3. El cifrado en el disco duro PUEDE ser derrotado al restablecer una contraseña de administrador con una de las muchas herramientas de código abierto o al montar la unidad en otro sistema operativo, lo que hace que esté abierta a los malhechores. (NOTA: No tengo idea de cómo funciona el mecanismo en Chrome, pero es lo que haría si fuera malvado).

No estoy de acuerdo con la evaluación de Google, la mayoría de estos tipos de robos basados en contraseñas se basan en Internet, no en robos físicos. La persona que roba su computadora portátil generalmente quiere su computadora portátil, no sus credenciales. Simplemente es demasiado difícil y riesgoso ganarse la vida agarrando una computadora portátil a la vez. La adición de otra contraseña maestra, agregada con los usos de encriptación de Chrome por defecto, sería una combinación muy fuerte en este tipo de robo. Además, todo lo que necesita es una exportación de las contraseñas de acuerdo con este artículo (http://www.google.com/support/forum/p/Chrome/thread?tid=271fcd1030121083&hl=es) para volver a cargar un navegador con todos tus pequeños secretos sucios Si alguien va a proteger mis contraseñas, quiero conservar la contraseña maestra, no Google.

Pero, esto plantea otro problema: si le roban su computadora portátil, ¿cómo diablos va a saber qué contraseñas necesita cambiar si están bloqueadas en el navegador?

Es por esto que uso PasswordSafe (o es primo, KeePass). De esta manera, tengo una contraseña maestra, está separada de mi navegador y puedo hacer una copia de seguridad del archivo en algún lugar que no sea la nube de Google (que, por coincidencia, está protegido con una contraseña de Google dentro del navegador Chrome). También tengo un registro de las contraseñas que necesito cambiar en caso de que me roben la computadora portátil.

Google debería reconsiderar su posición con respecto a una contraseña maestra en Chrome. Al final del día, es una opción que puede elegir ejercitar, o ignorar, a su respectivo peligro. Te recomiendo que les digas, yo también lo estaré.

Mike

    
respondido por el MToecker 14.09.2011 - 01:07
fuente
0

He encontrado este enlace que apunta a un chrome extensión de tienda de Chrome que puede ser útil.

No estoy seguro de dónde & la seguridad con la que almacena la contraseña maestra.

Otro inconveniente es que muestra la contraseña maestra en texto sin formato cuando la ingresa.

Además, no le permitirá utilizar Chrome hasta que proporcione la contraseña maestra correcta, después de configurarla en la extensión.

Pero aún así podría ser útil & es gratis.

    
respondido por el Devraj Gadhavi 06.03.2013 - 06:56
fuente

Lea otras preguntas en las etiquetas

Herramientas dinámicas de prueba de seguridad de aplicaciones ¿Se ha descubierto en la naturaleza algún virus que aproveche la GPU? ¿Qué es la mitigación?