Hlavní navigace

Hesla uložená v prohlížeči Chrome lze získat „až překvapivě snadno“

Daniel Dočekal 7. 8. 2013

Je přijatelné, aby k získání uložených hesel stačilo kliknout na „zobrazit“ a hned je vidět? Jde opravdu o zásadní bezpečnostní nedostatek? Google to odmítá.

Pokud v Chrome zabrousíte na chrome://settings/passwords (nebo se vydáte přes Settings → Advanced Settings → Passwords), dostanete se ke kompletnímu přehledu všech uložených hesel. Nevidíte je, ale stačí kliknout do sloupce pro heslo a poté využít zobrazit pro získání uloženého hesla. Dlužno dodat, že něco takového najdete například i v populárním a extrémně užitečném správci hesel LastPass.

Internet Explorer například takovou funkci nenabízí, ale hesla jsou uložena v dostupné podobě. Navíc existuje dostatek programů, které získání hesel podporují. Firefox a Safari také nabízí přístup k uloženým heslům – Firefox umožňuje nastavit „master password“, Safari (a IE) pro přístup k heslům vyžadují autentizaci k počítači. Firefox hlavní heslo ale nemá zapnuté, musíte ho sami aktivovat.

Někteří uživatelé považují možnost získat uložená hesla z Chrome za vážnou bezpečnostní chybu. Podle jiných (včetně názoru Google) to chyba není. A pokud už někdo má přístup Chrome, tak není nic zvláštního na tom, že může získat uložená hesla. Námitka prvního tábora je vcelku logická. Google by podobné informace měl uzamykat pod nějakým hlavním heslem. Google však tvrdí, že něco takového věci pouze komplikuje a navíc to vyvolává falešný pocit bezpečí.

Realitou je, že hesla z dalších prohlížečů můžete získat stejným způsobem jako z Chrome. Někdy to dokonce mohou udělat programy, které se vůbec prohlížeče netýkají. Software pro správu a ukládání hesel (jako třeba zmíněné LastPass) také umožňuje získat uložená hesla. Označovat možnost získání hesel z Chrome za vážnou bezpečnostní chybu? Osobně s tím nesouhlasím.

Zdroj: Chrome’s insane password security strategy

Našli jste v článku chybu?

7. 8. 2013 22:32

Rdm (neregistrovaný)

pokud na počítači pracuje více lidí, tak si nemáte hesla ukládat do prohlížeče!

7. 8. 2013 18:24

mc (neregistrovaný)

Předpokládám, že Firefox při užití master password přihlašovací údaje šifruje. Tedy pak se k nim nelze snadno dostat spuštěním neslušné aplikace. Obecně platí, že hesla se nemají nikde válet v plaintextu. Pokud chrome nemá možnost hesla šifrovat, tak je to chyba a proti Firefox mínus...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?