Hlavní navigace

Hesla uložená v prohlížeči Chrome lze získat „až překvapivě snadno“

Daniel Dočekal 7. 8. 2013

Je přijatelné, aby k získání uložených hesel stačilo kliknout na „zobrazit“ a hned je vidět? Jde opravdu o zásadní bezpečnostní nedostatek? Google to odmítá.

Pokud v Chrome zabrousíte na chrome://settings/passwords (nebo se vydáte přes Settings → Advanced Settings → Passwords), dostanete se ke kompletnímu přehledu všech uložených hesel. Nevidíte je, ale stačí kliknout do sloupce pro heslo a poté využít zobrazit pro získání uloženého hesla. Dlužno dodat, že něco takového najdete například i v populárním a extrémně užitečném správci hesel LastPass.

Internet Explorer například takovou funkci nenabízí, ale hesla jsou uložena v dostupné podobě. Navíc existuje dostatek programů, které získání hesel podporují. Firefox a Safari také nabízí přístup k uloženým heslům – Firefox umožňuje nastavit „master password“, Safari (a IE) pro přístup k heslům vyžadují autentizaci k počítači. Firefox hlavní heslo ale nemá zapnuté, musíte ho sami aktivovat.

Někteří uživatelé považují možnost získat uložená hesla z Chrome za vážnou bezpečnostní chybu. Podle jiných (včetně názoru Google) to chyba není. A pokud už někdo má přístup Chrome, tak není nic zvláštního na tom, že může získat uložená hesla. Námitka prvního tábora je vcelku logická. Google by podobné informace měl uzamykat pod nějakým hlavním heslem. Google však tvrdí, že něco takového věci pouze komplikuje a navíc to vyvolává falešný pocit bezpečí.

CIF16

Realitou je, že hesla z dalších prohlížečů můžete získat stejným způsobem jako z Chrome. Někdy to dokonce mohou udělat programy, které se vůbec prohlížeče netýkají. Software pro správu a ukládání hesel (jako třeba zmíněné LastPass) také umožňuje získat uložená hesla. Označovat možnost získání hesel z Chrome za vážnou bezpečnostní chybu? Osobně s tím nesouhlasím.

Zdroj: Chrome’s insane password security strategy

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě