Hesla uložená v prohlížeči Chrome lze získat „až překvapivě snadno“

Je přijatelné, aby k získání uložených hesel stačilo kliknout na „zobrazit“ a hned je vidět? Jde opravdu o zásadní bezpečnostní nedostatek? Google to odmítá.

Pokud v Chrome zabrousíte na chrome://settings/passwords (nebo se vydáte přes Settings → Advanced Settings → Passwords), dostanete se ke kompletnímu přehledu všech uložených hesel. Nevidíte je, ale stačí kliknout do sloupce pro heslo a poté využít zobrazit pro získání uloženého hesla. Dlužno dodat, že něco takového najdete například i v populárním a extrémně užitečném správci hesel LastPass.

Internet Explorer například takovou funkci nenabízí, ale hesla jsou uložena v dostupné podobě. Navíc existuje dostatek programů, které získání hesel podporují. Firefox a Safari také nabízí přístup k uloženým heslům – Firefox umožňuje nastavit „master password“, Safari (a IE) pro přístup k heslům vyžadují autentizaci k počítači. Firefox hlavní heslo ale nemá zapnuté, musíte ho sami aktivovat.

Někteří uživatelé považují možnost získat uložená hesla z Chrome za vážnou bezpečnostní chybu. Podle jiných (včetně názoru Google) to chyba není. A pokud už někdo má přístup Chrome, tak není nic zvláštního na tom, že může získat uložená hesla. Námitka prvního tábora je vcelku logická. Google by podobné informace měl uzamykat pod nějakým hlavním heslem. Google však tvrdí, že něco takového věci pouze komplikuje a navíc to vyvolává falešný pocit bezpečí.

EBF16

Realitou je, že hesla z dalších prohlížečů můžete získat stejným způsobem jako z Chrome. Někdy to dokonce mohou udělat programy, které se vůbec prohlížeče netýkají. Software pro správu a ukládání hesel (jako třeba zmíněné LastPass) také umožňuje získat uložená hesla. Označovat možnost získání hesel z Chrome za vážnou bezpečnostní chybu? Osobně s tím nesouhlasím.

Zdroj: Chrome’s insane password security strategy

77 názorů Vstoupit do diskuse
poslední názor přidán 12. 8. 2013 11:54

Školení: Právo pro e-shopy

  •  
    Jak provozovat e-shop v souladu se zákonem.
  • Jak přistupovat k vrácení zboží a spory se spotřebiteli.
  • Jak v souladu s právem marketovat e-shop.

Detailní informace o školení Právo pro e-shopy »