홈페이지 » 어떻게 » 저장된 Chrome 브라우저 비밀번호가 얼마나 안전합니까?

    저장된 Chrome 브라우저 비밀번호가 얼마나 안전합니까?

    Google 크롬 브라우저에 대한 일반적인 질문은 "왜 마스터 비밀번호가 없습니까?"입니다. Google은 (비공식적으로) 마스터 비밀번호가 잘못된 보안 감각을 제공하고이 민감한 데이터에 대한 가장 효과적인 보호 방법이 전반적인 시스템 보안을 통해.

    Google 크롬 내부에 저장된 비밀번호 데이터가 얼마나 안전한지?

    저장된 암호보기

    Chrome에는 옵션> 개인 설정> 저장된 비밀번호 관리를 통해 액세스 할 수있는 자체 비밀번호 관리자가 포함되어 있습니다. 이것은 새로운 것이 아니며 Chrome에 비밀번호 저장을 허용하면 이미이 기능을 이미 알고있을 것입니다..

    경미한 보안의 좋은 점은 보려는 각 비밀번호 옆에있는 표시 버튼을 먼저 클릭해야한다는 것입니다.

    이 화면에 액세스 할 수있는 제한은 없지만 (예 : Chrome이 설치된 데스크톱에 액세스 할 수있는 경우 비밀번호를받을 수 있음) 최소한 각 비밀번호를 볼 수있는 사용자 개입이 있어야 대량으로 내보낼 수 있습니다 일반 텍스트 파일.

    암호 데이터 저장 위치?

    저장된 암호 데이터는 여기에있는 SQLite 데이터베이스에 저장됩니다.

    % UserProfile % \ AppData \ Local \ Google \ Chrome \ 사용자 데이터 \ 기본 \ 로그인 데이터

    SQLite Database Browser를 사용하여이 파일을 열 수 있습니다 (파일 이름은 "로그인 데이터"입니다). 저장된 비밀번호가 들어있는 "로그인"테이블을 볼 수 있습니다. 값이 암호화되어 있기 때문에 "password_value"필드를 읽을 수 없음을 알 수 있습니다..

    암호화 된 데이터의 보안 성?

    Windows에서 암호화를 수행하기 위해 Chrome은 Windows 제공 API 기능을 사용하여 암호화 된 데이터를 암호를 암호화하는 데 사용 된 Windows 사용자 계정에서만 해독 할 수있게합니다. 따라서 기본적으로 마스터 비밀번호는 Windows 계정 비밀번호입니다. 따라서 계정을 사용하여 Windows에 로그인하면 Chrome에서이 데이터를 해독 할 수 있습니다..

    그러나 Windows 계정 비밀번호가 상수이기 때문에 외부 유틸리티가이 데이터를 가져 와서 해독 할 수 있으므로 "마스터 비밀번호"에 대한 액세스 권한은 Chrome에만 적용되지 않습니다. NirSoft에서 무료로 사용할 수있는 유틸리티 ChromePass를 사용하면 저장된 모든 비밀번호 데이터를보고 일반 텍스트 파일로 쉽게 내보낼 수 있습니다..

    따라서 ChromePass 유틸리티가이 데이터에 액세스 할 수있는 경우 해당 사용자로 실행되는 멀웨어도 액세스 할 수 있습니다. ChromePass.exe가 VirusTotal에 업로드되면 안티 바이러스 엔진의 절반 이상이 위험에 처해 있습니다. 이 경우 유틸리티는 안전하지만,이 동작은 많은 AV 패키지에서 플래그를 지정하는 것이 가장 안심입니다 (Microsoft Security Essentials는 위험하다고보고 한 AV 엔진 중 하나가 아닙니다).

    보호가 파탄 당할 수 있는가??

    컴퓨터를 도난 당했고 도둑이 Windows 암호를 원래대로 설정하여 설치 프로그램에 로그인했다고 가정합니다. 나중에 Chrome에서 비밀번호를 보거나 ChromePass 유틸리티를 사용하려는 경우 비밀번호 데이터를 사용할 수 없습니다. 그 이유는 "마스터 비밀번호"(Windows 외부에서 Windows 계정 비밀번호를 강제 재설정하여 재설정하기 전의 Windows 계정 비밀번호)가 일치하지 않아 해독에 실패하기 때문입니다.

    또한 누군가 Chrome 비밀번호 SQLite 데이터베이스 파일을 복사하여 다른 컴퓨터에서 액세스하려고 시도하면 ChromePass는 위에서 설명한 것과 같은 이유로 빈 비밀번호를 표시합니다.

    결론

    하루가 끝나면 크롬 저장 비밀번호의 보안은 전적으로 사용자에게 달려 있습니다.

    • 매우 강력한 Windows 계정 암호를 사용하십시오. Windows 암호를 해독 할 수있는 유틸리티가 있습니다. 다른 사용자가 귀하의 Windows 계정 비밀번호를 얻은 경우 저장된 브라우저 비밀번호에 액세스 할 수 있습니다.
    • 악성 코드로부터 자신을 보호하십시오. 유틸리티가 저장된 암호에 쉽게 액세스 할 수있는 경우 멀웨어를 사용할 수없는 이유는 무엇입니까??
    • KeePass와 같은 암호 관리 시스템에 암호를 저장하십시오. 물론 브라우저에서 암호를 자동으로 채울 수있는 편리함이 느껴집니다..
    • Chrome과 통합되는 타사 유틸리티를 사용하고 비밀번호를 관리하기 위해 마스터 비밀번호를 사용합니다..
    • TrueCrypt를 사용하여 전체 하드 드라이브를 암호화하십시오. 이것은 완전히 선택 사항이며 울트라 보호 기능을 제공하지만 누군가 드라이브를 해독 할 수없는 경우 반드시 드라이브에서 아무 것도 얻을 수 없습니다..

    결론은 단순히 시스템 보안을 유지하는 것이며 Chrome 비밀번호도 합리적으로 안전해야합니다..

    NirSoft에서 ChromePass 다운로드

    Sourceforge에서 SQLite Browser 다운로드

    Windows 8 및 10에서의 Secure Boot 작동 방식 및 Linux의 의미
    Windows 클립 보드가 얼마나 안전합니까?
    메쉬 와이파이 네트워크는 얼마나 안전합니까?
    다음 기사
    저장된 Internet Explorer 암호가 얼마나 안전합니까?
    이전 기사
    Wi-Fi 보안 카메라는 얼마나 안전합니까?