iPon Hírek

Szigorúbb jelszókezelés Google Chrome alatt

Dátum | 2013. 11. 05.
Szerző | J.o.k.e.r
Csoport | SZOFTVER

A Google-t korábban sok kritika érte amiatt, amiért a vállalat méltán népszerű webböngészője, a Chrome meglehetősen lazán kezeli a tárolt jelszavakat. Úgy tűnik, a vállalat időközben reagált a felhasználók elégedetlenkedésére és végre lépéseket tett az ügyben, igaz, egyelőre csak félsikerről beszélhetünk. A Chrome esetében tehát történt némi változás jelszókezelés-ügyben, ugyanis a vállalat szoftvermérnökei beiktattak egy plusz felhasználó-azonosító rutint a jelszókezelőbe, így az adott konfiguráción elmentett jelszavakat végre nem lehet csak úgy, illetéktelenül megtekinteni, ugyanis a rendszer az akció előtt felhasználónevet és jelszót kér. Eddig, ha valaki magára hagyta számítógépét, az illetéktelenek viszonylag könnyedén hozzáfértek a Chrome mentett jelszavaihoz, elég volt csak elindítani a Chrome-ot - ha éppen nem volt megnyitva -, majd el kellett látogatni a chrome://settings/passwords lapra, ahol a kipontozott jelszavakat egyetlen kattintással meg lehetett jeleníteni.

A legfrissebb Mac OS-re szánt Chrome kiadás már meg tudja védeni az eltárolt jelszavakat
Legalábbis eddig, mert mostantól erre már nincs mód - igaz, ez csak a legfrissebb Chrome kiadásra igaz és annál is csak a Mac OS-re írt változatra, amennyiben a chrome://flags/#enable-password-manager-reauthentication beállítás engedélyezve van. Windows alatt továbbra sincs változás, azaz akkor, ha számítógépünket magára hagytuk, és az adott operációs rendszerhez tartozó felhasználói fiókunkból sem jelentkeztünk ki, akkor az illetéktelenek könnyedén hozzáférhetnek elmentett Google Chrome jelszavainkhoz. Még úgy is igaz ez, ha a webböngészőben előzőleg kijelentkeztünk Google felhasználói fiókunkból, ugyanis a felhasználói fiókhoz tartozó adatok az adott számítógépen láthatóak maradnak. A jelszólista - egyes más webböngészőkkel ellentétben - sajnos nem védhető mesterjelszóval. Ez, vagyis a jelszólista kellő védelmének hiánya főleg akkor probléma, ha az ember nagyobb irodában dolgozik, illetve akkor, ha otthon egy PC-n többen osztoznak. Persze kellő körültekintéssel megúszható a kellemetlenség, még ha a Chrome nem is védi megfelelően a jelszavakat, akkor is. Mivel a maces Chrome-ban már változtattak a jelszók védelmén, így valószínűleg előbb-utóbb felbukkan a jelszavas védelem a windowsos változatban is.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

8. Atocha
2013.11.05. 10:38
Na igen ez egy elég láma dolog a gugli részéről...
 
Válasz írásához előbb jelentkezz be!
7. freyr
2013.11.05. 10:47
Hú, mire ez átkerül linuxos Chromiumba...
Szerencsére élből utasítom el a jelszavak mentését és ezt is ajánlom mindenkinek.
 
Válasz írásához előbb jelentkezz be!
6. jzb
2013.11.05. 11:00
Ha a számítógépünket magára hagytuk, és az adott operációs rendszerhez tartozó felhasználói fiókunkból sem jelentkeztünk ki, akkor az illetéktelenek könnyedén hozzáférhetnek bármihez, nem csak az elmentett Google Chrome jelszavainkhoz. Az már csak hab a tortán...
 
Válasz írásához előbb jelentkezz be!
5. NKing
2013.11.05. 11:32
Firefoxban és Thunderbirdben is így van, hacsak nem adunk meg mesterjelszót. De a windows lezárása tényleg minden ilyen gondra megoldást nyújt.
 
Válasz írásához előbb jelentkezz be!
4. SonicTheHU...
2013.11.06. 08:35
Skacok én bootolás előtti jelszóvédelemmel élek, de azt hallottam egy "jóakarómtól" h azt a legkönnyebb kijátszani. Ilyen mélységekben már nem vok otthon, így meg is kérdezném h tényleg annyira gyenge a bootolás előtti jelszavas védelem, v a drágalátos ismerősöm ennyire nagytudású informatikus létére?
 
Válasz írásához előbb jelentkezz be!
3. nyerek01
2013.11.06. 09:02
@5
"Állítólag" egy CMOS resettel el is tűnt a védelmed...
 
Válasz írásához előbb jelentkezz be!
2. djalienecs...
2013.11.06. 10:38
Ez így igaz! A beállításokat egy kis elem árama tartja a CMOS-ban, ha azt kiveszed, vagy rövidre zárod, akkor minden beállítás eltűnt, köztük a jelszó is.
A WINDOWS jelszó sem jó semmire, egy kis unix alapú programmal be tudsz bootolni és resetelni azt, ha gyenge jelszót adtál meg (hétköznapi szó, nincs benne szám, nagybetű , különleges karakter) akkor még szivárvány tábla alapján meg is mondja mi az.
 
Válasz írásához előbb jelentkezz be!
1. SonicTheHU...
2013.11.06. 11:24
Laptopnál érdekes lehet kibányászni az összeforrasztott chipsetből
 
Válasz írásához előbb jelentkezz be!