web-dev-qa-db-ja.com

Googleの保存されたパスワード機能はどの程度安全ですか?

それで私は自分のプライバシー設定をチェックするために私のグーグルアカウントにサインインしました。サインインして「パスワードの保存」をクリックした約50のさまざまなアカウントが含まれている「保存されたパスワード」と呼ばれる機能を見つけました。この例を以下に示します。

enter image description here

スクリーンショットからわかるように、パスワードをプレーンテキストで表示できる小さな「アイ」アイコンがあります。

だから私が見ることができるものからここに2つの問題があります。

まず、パスワードがプレーンテキストで表示される場合、それは私のパスワードがハッシュ化されていない場所、おそらくGoogleサーバーに保存されていることを意味しますか?これはすでに警報ベルを鳴らし、2番目に、誰かが私のアカウントにアクセスした場合、彼らはウェブサイトの金鉱山と対応するユーザー名とパスワードのロックを解除します。

だから私の質問は:Googleの保存されたパスワード機能は安全ですか?

passwordspassword-managementgoogle
4
user1

このオプションは、保存したパスワードをGoogleで同期することですChrome他のデバイス間で。したがって、Googleアカウントがサーバーの役割を果たし、パスワードはGoogleサーバーに保存されます。

パスワードが漏洩する可能性のあるケースは3つあります。

  1. Googleアカウントへの直接アクセス(Gmail)
  2. 同期したデバイスへのアクセス
  3. Googleの脆弱性

Googleアカウントのセキュリティオプションを正しく設定している場合は、このオプションを使用しても安全です。ただし、この機能をオフにするか、(ローカル)ブラウザーのパスワード保存オプションを使用できます。

参照:保存されたパスワードの管理

3
ShayanKM

この投稿に出てきました:

仕組み:ブラウザーは、コンピューターにローカルに保存されている暗号化されたデータベースまたはレジストリエントリにパスワードを保存します。ブラウザにコンピュータと他のデバイス間でデータを同期する機能がある場合、情報は暗号化された形式でオンラインアカウント(たとえば、ChromeまたはMozillaのFirefox Syncアカウント)。

セキュリティの弱点:ブラウザにパスワードを保存する際の最大の問題は、コンピュータにアクセスした人がすべてのパスワードにアクセスすることも難しくないことです。 。たとえばChromeでは、あなた(またはあなたのコンピュータに侵入した人)はブラウザの設定に行き、保存されているパスワードを表示するために設定タブの表示ボタンをクリックするだけです。保存されたパスワードを表示できず、コンピューター間でデータを同期しないため、Internet Explorerはより安全です。 IEとChromeの両方とも、暗号化されたデータの暗号としてコンピュータのログインパスワードを使用します。このため、NirsoftのWebBrowserPassViewなどのツールを使用してパスワードを簡単に明らかにすることができます。3番目の場合このようなサードパーティのユーティリティはデータを回復でき、ユーザーアカウントで実行されているマルウェアもデータにアクセスできる可能性があります。

記事全体へのリンク:http://lifehacker.com/5944969/which-password-manager-is-the-most-secure

3
This might help you understand