홈페이지 » 어떻게 » Google 직원이 저장된 Google 크롬 비밀번호를 볼 수 있습니까?

    Google 직원이 저장된 Google 크롬 비밀번호를 볼 수 있습니까?

    웹 브라우저에 암호를 저장하는 것이 시간 절약 효과가있는 것처럼 보이지만 비밀번호가 안전하고 다른 사람 (브라우저 회사의 직원조차도)이 액세스 할 수없는 경우 squirreled?

    오늘의 질문 및 답변 세션은 Q & A 웹 사이트의 커뮤니티 중심 그룹 인 Stack Exchange의 하위 부문 인 수퍼 유저의 도움으로 이루어졌습니다..

    질문

    수퍼 유저 리더 MMA는 Google 직원이 Chrome에 저장 한 비밀번호에 액세스 할 수 있는지 (또는 가질 수 있는지) 궁금합니다.

    Google 크롬에 비밀번호를 저장하려는 유감을 이해합니다. 가능성이있는 이점은 두 배입니다.,

    • 길고 은밀한 암호를 입력 (암기 및 입력) 할 필요가 없습니다..
    • Google 계정에 로그인하면 언제든지 사용할 수 있습니다..

    마지막으로 내 의심을 촉발 시켰습니다. 암호가 사용 가능하므로 어딘가에, 일부 중앙 위치에서 저장소가 있어야하며 이는 Google에 있어야합니다..

    이제 내 간단한 질문은 Google 직원이 내 비밀번호를 볼 수 있습니까??

    인터넷을 통해 검색 한 결과 여러 기사 / 메시지가 나타났습니다..

    • Chrome에 비밀번호를 저장하나요? 컴퓨터 계정에 대한 액세스 권한이있는 사람이 도용당한 암호에 대해 이야기하십시오. 중앙 저장소 보안 및 취약점에 대해 언급하지 않았습니다. Chrome 브라우저 보안 기술 담당자의 첫 번째 문제에 대한 답변도 있습니다..
    • 크롬의 미친 암호 보안 전략 : 대체로 같은 줄에 있습니다. 컴퓨터 계정에 액세스 할 수 있으면 누군가로부터 암호를 훔칠 수 있습니다..
    • 간단한 5 단계에서 Chrome에 저장된 비밀번호를 도용하는 방법 : 행위 이전 두 사람이 다른 사람의 계정에 액세스 할 때 언급 한.

    더 많은 것들이 있습니다. 이 지역), 대부분 같은 선, 점, 대위법, 거대한 논쟁에 따라. 나는 그들을 여기에서 언급하는 것을 삼가고, 당신이 그들을 찾고자한다면 검색을 수행한다..

    내 원래 검색어로 돌아가서 Google 직원이 내 비밀번호를 볼 수 있습니까? 간단한 버튼을 사용하여 암호를 볼 수 있으므로 암호화 된 경우에도 해시 (해독) 될 수 있습니다. 이것은 저장된 암호가 일반 텍스트로 볼 수없는 유닉스와 유사한 OS에 저장된 암호와 매우 다릅니다.

    그들은 단방향 암호화 알고리즘을 사용하여 암호를 암호화합니다. 이 암호화 된 암호는 passwd 또는 shadow 파일에 저장됩니다. 로그인을 시도하면 입력 한 암호가 다시 암호화되어 암호를 저장하는 파일의 항목과 비교됩니다. 일치하면 동일한 암호 여야하며 액세스가 허용됩니다. 따라서 수퍼 유저는 내 비밀번호를 변경할 수 있고 내 계정을 차단할 수는 있지만 비밀번호를 볼 수는 없습니다..

    그래서 그의 걱정은 잘 형성되어 있거나 약간의 통찰력은 그의 걱정을 덜어 줄 것이다.?

    대답

    수퍼 유저 기고가 제올 (Zeel)은 마음을 편안하게하는 데 도움이됩니다.

    짧은 대답 : 아니오 *

    로컬 컴퓨터에 저장된 암호는 OS 사용자 계정이 로그인되어있는 한 Chrome에서 해독 할 수 있습니다. 그런 다음 일반 텍스트로 볼 수 있습니다. 처음에는 이것이 끔찍한 것처럼 보이지만 어떻게 자동 채우기가 효과가 있다고 생각 했습니까? 비밀번호 입력란이 채워지면 Chrome은 실제 비밀번호를 HTML 양식 요소에 삽입해야합니다. 그렇지 않으면 페이지가 제대로 작동하지 않아 양식을 제출할 수 없습니다. 웹 사이트에 대한 연결이 HTTPS를 통해 이루어지지 않으면 일반 텍스트가 인터넷을 통해 전송됩니다. 즉, 크롬이 일반 텍스트 비밀번호를 얻을 수 없다면 완전히 쓸모가 없습니다. 편도 해시는 사용하지 않아도됩니다..

    이제 암호는 사실 암호화되어 있습니다. 일반 텍스트로 다시 되돌릴 수있는 유일한 방법은 해독 키를 갖는 것입니다. 이 키는 Google 비밀번호 또는 설정할 수있는 보조 키입니다. Chrome에 로그인하고 Google 서버를 동기화하면 암호화 된 암호, 설정, 북마크, 자동 채우기 등을 로컬 컴퓨터에 제공합니다. Chrome이 정보를 해독하여 사용하게됩니다..

    Google의 모든 정보는 암호화 된 상태로 저장되며 해독 할 키가 없습니다. 귀하의 계정 비밀번호는 해시와 비교하여 Google에 로그인하며 Chrome에 기억하도록하더라도 해당 비밀번호 버전은 다른 비밀번호와 동일한 번들에 숨겨져 액세스가 불가능합니다. 따라서 직원은 암호화 된 데이터를 덤프 할 수는 있지만 사용할 방법이 없으므로 아무 것도하지 않습니다. *

    따라서 Google 직원은 서버에서 암호화되므로 비밀번호에 액세스 할 수 없습니다 **.

    * 그러나 권한이 부여 된 사용자가 액세스 할 수있는 시스템에는 권한이없는 사용자가 액세스 할 수 있다는 점을 잊지 마십시오. 일부 시스템은 다른 시스템보다 쉽게 ​​깨지기 쉽지만 아무 것도 오류가 없다 ... 보안 시스템에 지출 한 수백만 달러와 Google을 다른 모든 암호 저장 솔루션보다 신뢰하게 될 것입니다. 그리고 지옥, 나는 멍청하다. 구글의 암호화를 깨기보다 패스워드를 치는 것이 더 쉬울 것이다..

    ** 또한 Google이 로컬 시스템에 액세스하기 위해 일하는 사람이 없다고 가정합니다. 이 경우 당신은 망쳐 놨지만, 구글에서의 고용은 실제로 더 이상 요소가 아닙니다. 도덕 : 기계를 떠나기 전에 Win + L을 누르십시오..

    Chrome에 저장되어있는 동안 귀하의 비밀번호가 실제로 안전하게 유지된다는 것은 매우 안전합니다 (컴퓨터가 손상되지 않은 한). LastPass 보관소에서 모든 로그인과 비밀번호를 암호화하는 것이 좋습니다..


    설명에 추가 할 것이 있습니까? 의견에서 소리가 나지. 다른 기술에 정통한 Stack Exchange 사용자의 답변을 더 읽고 싶습니까? 전체 토론 스레드를 여기에서 확인하십시오..