Beranda » bagaimana » Bisakah Karyawan Google Melihat Kata Sandi Google Chrome Yang Disimpan Saya?

    Bisakah Karyawan Google Melihat Kata Sandi Google Chrome Yang Disimpan Saya?

    Menyimpan kata sandi Anda di peramban web Anda tampak seperti penghemat waktu yang hebat, tetapi apakah kata sandi itu aman dan tidak dapat diakses oleh orang lain (bahkan karyawan perusahaan peramban) ketika disingkirkan?

    Sesi Tanya Jawab hari ini datang kepada kami berkat SuperUser-subdivisi Stack Exchange, pengelompokan situs web Q&A berbasis komunitas.

    Pertanyaan

    Pembaca SuperUser, MMA ingin tahu apakah karyawan Google memiliki (atau bisa memiliki) akses ke kata sandi yang ia simpan di Google Chrome:

    Saya mengerti bahwa kami sangat tergoda untuk menyimpan kata sandi kami di Google Chrome. Manfaat yang mungkin adalah dua kali lipat,

    • Anda tidak perlu (mengingat dan) memasukkan kata sandi yang panjang dan samar itu.
    • Ini tersedia di mana pun Anda berada setelah Anda masuk ke akun Google Anda.

    Poin terakhir memicu keraguan saya. Karena kata sandi tersedia dimana saja, penyimpanan harus di beberapa lokasi pusat, dan ini harus di Google.

    Sekarang, pertanyaan sederhana saya adalah, bisakah karyawan Google melihat kata sandi saya?

    Pencarian melalui Internet mengungkapkan beberapa artikel / pesan.

    • Apakah Anda menyimpan kata sandi di Chrome? Mungkin Anda harus mempertimbangkan kembali: Berbicara tentang kata sandi Anda yang dicuri oleh seseorang yang memiliki akses ke akun komputer Anda. Tidak ada yang menyebutkan tentang keamanan penyimpanan pusat dan kerentanan. Bahkan ada tanggapan dari pimpinan teknologi keamanan browser Chrome tentang masalah pertama.
    • Strategi keamanan kata sandi Chrome yang gila: Sebagian besar sejalan. Anda dapat mencuri kata sandi dari seseorang jika Anda memiliki akses ke akun komputer.
    • Cara Mencuri Kata sandi yang Disimpan di Google Chrome dalam 5 Langkah Sederhana: Mengajari Anda cara sebenarnya melakukan bertindak disebutkan dalam dua sebelumnya ketika Anda memiliki akses ke akun orang lain.

    Ada banyak lagi (termasuk yang ini di situs ini), sebagian besar sepanjang garis yang sama, poin, poin tandingan, perdebatan besar. Saya menahan diri untuk tidak menyebutkannya di sini, cukup lakukan pencarian jika Anda ingin menemukannya.

    Kembali ke permintaan awal saya, bisakah karyawan Google melihat kata sandi saya? Karena saya dapat melihat kata sandi menggunakan tombol sederhana, pasti kata sandi itu dapat di-unhash (didekripsi) walaupun dienkripsi. Ini sangat berbeda dari kata sandi yang disimpan di OS mirip Unix di mana kata sandi yang disimpan tidak pernah terlihat dalam teks biasa.

    Mereka menggunakan algoritma enkripsi satu arah untuk mengenkripsi kata sandi Anda. Kata sandi terenkripsi ini kemudian disimpan dalam file passwd atau shadow. Ketika Anda mencoba masuk, kata sandi yang Anda ketik dienkripsi lagi dan dibandingkan dengan entri dalam file yang menyimpan kata sandi Anda. Jika mereka cocok, itu harus dengan kata sandi yang sama, dan Anda diizinkan mengaksesnya. Dengan demikian, seorang pengguna super dapat mengubah kata sandi saya, dapat memblokir akun saya, tetapi dia tidak pernah dapat melihat kata sandi saya.

    Begitu juga keprihatinannya beralasan atau sedikit wawasan akan menghilangkan kekhawatirannya?

    Jawabannya

    Kontributor SuperUser, Zeel membantu menenangkan pikirannya:

    Jawaban singkat: Tidak *

    Kata sandi yang disimpan di mesin lokal Anda dapat didekripsi oleh Chrome, selama akun pengguna OS Anda masuk. Dan kemudian Anda dapat melihatnya dalam teks biasa. Pada awalnya ini tampak mengerikan, tetapi bagaimana menurut Anda pengisian otomatis berfungsi? Ketika bidang kata sandi itu diisi, Chrome harus memasukkan kata sandi asli ke dalam elemen formulir HTML - atau halaman itu tidak akan berfungsi dengan benar, dan Anda tidak bisa mengirimkan formulir. Dan jika koneksi ke situs web tidak melalui HTTPS, teks biasa dikirim melalui internet. Dengan kata lain, jika chrome tidak bisa mendapatkan kata sandi teks biasa, maka mereka sama sekali tidak berguna. Hash satu arah tidak baik, karena kita perlu menggunakannya.

    Sekarang kata sandi dienkripsi, satu-satunya cara untuk mengembalikannya ke teks biasa adalah dengan memiliki kunci dekripsi. Kunci itu adalah kata sandi Google Anda, atau kunci sekunder yang dapat Anda atur. Ketika Anda masuk ke Chrome dan menyinkronkan server Google akan mengirimkan terenkripsi kata sandi, pengaturan, bookmark, pengisian otomatis, dll, ke mesin lokal Anda. Di sini Chrome akan mendekripsi informasi dan dapat menggunakannya.

    Pada akhirnya Google semua info itu disimpan dalam keadaan terenkripsi, dan mereka tidak memiliki kunci untuk mendekripsi. Kata sandi akun Anda diperiksa terhadap hash untuk masuk ke Google, dan bahkan jika Anda membiarkan chrome mengingatnya, versi terenkripsi itu disembunyikan dalam bundel yang sama dengan kata sandi lainnya, tidak mungkin untuk diakses. Jadi, seorang karyawan mungkin dapat mengambil setumpuk data terenkripsi, tetapi tidak ada gunanya bagi mereka, karena mereka tidak akan memiliki cara untuk menggunakannya. *

    Jadi tidak, karyawan Google tidak dapat ** mengakses kata sandi Anda, karena mereka dienkripsi di server mereka.

    * Namun, jangan lupa bahwa sistem apa pun yang dapat diakses oleh pengguna yang sah dapat diakses oleh pengguna yang tidak sah. Beberapa sistem lebih mudah dihancurkan daripada yang lain, tetapi tidak ada yang gagal-bukti ... Karena itu, saya pikir saya akan mempercayai Google dan jutaan yang mereka habiskan untuk sistem keamanan, dibandingkan solusi penyimpanan kata sandi lainnya. Dan heck, saya seorang kutu buku yang lemah, akan lebih mudah untuk mengalahkan kata sandi dari saya daripada merusak enkripsi Google.

    ** Saya juga berasumsi bahwa tidak ada orang yang kebetulan bekerja untuk Google mendapatkan akses ke mesin lokal Anda. Dalam hal ini Anda kacau, tetapi pekerjaan di Google sebenarnya bukan faktor lagi. Moral: Hit Win + L sebelum meninggalkan mesin.

    Meskipun kami setuju dengan zeel bahwa ini adalah taruhan yang cukup aman (selama komputer Anda tidak dikompromikan) bahwa kata sandi Anda sebenarnya aman saat disimpan di Chrome, kami lebih memilih untuk mengenkripsi semua login dan kata sandi kami dalam brankas LastPass.

    Punya sesuatu untuk ditambahkan ke penjelasan? Berbunyi dalam komentar. Ingin membaca lebih banyak jawaban dari pengguna Stack Exchange yang mengerti teknologi lainnya? Lihat utas diskusi lengkap di sini.

    Bisakah saya membawa iPhone ke Operator Lain?
    Dapatkah saya Mengontrol Siklus Pengisian Laptop Saya untuk Memperpanjang Umur Baterai?
    Dapatkah Debu Sebenarnya Merusak Komputer Saya?
    Artikel selanjutnya
    Dapatkah Kelembaban Tinggi Merusak Perangkat Elektronik?
    Artikel sebelumnya
    Bisakah EXE File Extensions Selalu Diganti dengan COM?