Chromiumでパスワードを管理->セキュリティリスク?
Linux用のChromium(およびChrome)では、保存されたすべてのパスワードをクリアテキストで表示できることに気付きました。それは私には少し奇妙に思えます...短い調査の後、私はそれを見つけました
- 保存されたパスワードをクリアテキストで表示するためにWindowsパスワードが必要なChromeのWindowsエディションの場合とは異なります。
- firefoxでは、保存したパスワードを表示するにはマスターパスワードが必要です。
私の質問は次のとおりです。
- 自分以外にPCに物理的にアクセスできる人がいない場合、Chromiumに保存したパスワードのマスターパスワードを持たないことはセキュリティ上のリスクですか?
- GoogleがWindowsに存在するのにLinuxに同じ機能を実装しないのはなぜですか?
- 一般に、Chromiumでパスワードを保存することはどのくらい節約されますか?
- Chromiumで同期パスワードを設定しました。それは私のパスワードが暗号化された形式でグーグルサーバーに保存され、グーグルでさえも彼らが望んでいたとしても読むことができないことを意味しますか?つまり、この場合、彼らはそれに対する鍵を持っているのでしょうか?
あなたの答えに興味があります!
最高のトーマス
Googleは、セキュリティを促進するためにChromeパスワードを保護しないままにします。 (記事)
Googleは保存されたパスワードを保護せず、「ユーザーに誤った安心感を与え、危険な行動を助長したくない」と述べています。 Schuhの主張は、「攻撃者が望むものを手に入れるにはベクターが多すぎる」ため、攻撃者がユーザーのマシンにアクセスできた場合、「ゲームは失われた」というものです。