هل يمكن لموظفي غوغل الاطلاع على كلمات مرور غوغل كروم المحفوظة؟

تخزين كلمات السر الخاصة بك في متصفح الويب الخاص بك يبدو وكأنه وقت كبير التوقف، ولكن هي كلمات السر آمنة وغير قابلة للوصول للآخرين (حتى موظفي شركة المتصفح) عندما سكيرليد بعيدا؟

تأتي جلسة الأسئلة والأجوبة اليوم من باب المجاملة من سوبيروسر، وهي عبارة عن قسم فرعي من ستاك إكسهانج، وهو تجمع يحركه المجتمع من مواقع الأسئلة والأجوبة على شبكة الإنترنت.

قارئ المتصفحات مما يجعل من الغريب إذا كان لدى موظفي غوغل (أو قد يكون لديهم) إمكانية الوصول إلى كلمات المرور التي يخزنها في غوغل كروم

نحن نتفهم أننا نميل حقا إلى حفظ كلمات المرور في غوغل كروم. الفائدة المحتملة هي اثنين أضعاف

النقطة الأخيرة أثارت شكلي. نظرا لأن كلمة المرور متاحة في أي مكان، يجب أن يكون التخزين في بعض المواقع المركزية، ويجب أن يكون هذا في غوغل.

الآن، سؤالي البسيط هو، هل يمكن لموظف غوغل رؤية كلمات المرور الخاصة بي؟

وكشف البحث عبر الإنترنت عن عدة مقالات / رسائل.

هناك الكثير (بما في ذلك هذا واحد في هذا الموقع)، ومعظمهم على طول نفس الخط، والنقاط، والنقاط المعاكسة، مناقشات ضخمة. أنا امتنع عن ذكرها هنا، ببساطة إجراء بحث إذا كنت تريد العثور عليها.

عند الرجوع إلى طلب البحث الأصلي، هل يمكن لموظف غوغل رؤية كلمة المرور؟ منذ أستطيع أن عرض كلمة المرور باستخدام زر بسيط، بالتأكيد أنها يمكن أوناشيد (فك تشفير) حتى لو مشفرة. هذا يختلف كثيرا عن كلمات المرور المحفوظة في نظام التشغيل أوكس مثل حيث لا يمكن أبدا أن ينظر إلى كلمة المرور المحفوظة في نص عادي.

أنها تستخدم خوارزمية التشفير في اتجاه واحد لتشفير كلمات السر الخاصة بك. ثم يتم تخزين هذه كلمة المرور المشفرة في باسود أو ملف الظل. عند محاولة تسجيل الدخول، يتم تشفير كلمة المرور التي تكتبها مرة أخرى ومقارنتها مع الإدخال في الملف الذي يخزن كلمات المرور الخاصة بك. إذا كانت مطابقة، يجب أن تكون كلمة المرور نفسها، ويسمح لك بالوصول. وهكذا، يمكن للمستخدم الخارق تغيير كلمة المرور الخاصة بي، يمكن منع حسابي، لكنه لا يمكن أبدا أن نرى كلمة المرور الخاصة بي.

فهل مخاوفه راسخة أم أن القليل من البصيرة يبدد قلقه؟

سوبيروسر مساهم زيل يساعد وضع عقله في سهولة

إجابة قصيرة: لا *

يمكن فك تشفير كلمات المرور المخزنة على جهازك المحلي بواسطة كروم، طالما أن حساب مستخدم نظام التشغيل الخاص بك مسجل. ومن ثم يمكنك عرض هذه الكلمات في نص عادي. في البداية هذا يبدو رهيبة، ولكن كيف كنت تعتقد لصناعة السيارات في ملء عملت؟ عند ملء حقل كلمة المرور هذا، يجب على كروم إدراج كلمة المرور الحقيقية في عنصر نموذج هتمل – وإلا فلن تعمل الصفحة بشكل صحيح، ولن تتمكن من إرسال النموذج. وإذا كان الاتصال إلى الموقع ليس أكثر من هتبس، ثم يتم إرسال النص العادي عبر الإنترنت. وبعبارة أخرى، إذا الكروم لا يمكن الحصول على كلمات السر نص عادي، ثم أنها عديمة الفائدة تماما. تجزئة طريقة واحدة ليست جيدة، لأننا بحاجة إلى استخدامها.

الآن كلمات السر هي في الواقع مشفرة، والطريقة الوحيدة للحصول عليها مرة أخرى إلى نص عادي هو أن يكون مفتاح فك التشفير. هذا المفتاح هو كلمة مرور غوغل، أو مفتاح ثانوي يمكنك إعداده. عند تسجيل الدخول إلى كروم ومزامنة خوادم غوغل سترسل كلمات المرور المشفرة، والإعدادات، والإشارات المرجعية، والملء التلقائي، وما إلى ذلك، إلى جهازك المحلي. هنا سيقوم كروم بفك تشفير المعلومات ويكون قادرا على استخدامها.

في نهاية غوغل يتم تخزين كل تلك المعلومات في حالة إنكربيتد، وليس لديهم مفتاح فك تشفيره. يتم التحقق من كلمة مرور حسابك في مقابل تجزئة لتسجيل الدخول إلى غوغل، وحتى إذا تركت كروم تذكره، فإن هذا الإصدار المشفر مخفي في الحزمة نفسها مثل كلمات المرور الأخرى، ومن المستحيل الوصول إليها. لذلك يمكن للموظف ربما الاستيلاء على تفريغ البيانات المشفرة، لكنها لن تفعل لهم أي خير، لأنها لن يكون لها أي وسيلة لاستخدامها. *

لذلك لا، لا يمكن لموظفي غوغل ** الوصول إلى كلمات المرور الخاصة بك، حيث يتم تشفيرها على خوادمهم.

* ومع ذلك، لا ننسى أن أي نظام يمكن الوصول إليه من قبل المستخدم المصرح به يمكن الوصول إليها من قبل مستخدم غير مصرح به. بعض الأنظمة هي أسهل لكسر من غيرها، ولكن لا شيء فشل إثبات … أن يقال، أعتقد أنني سوف تثق جوجل والملايين التي تنفق على أنظمة الأمن، على أي حل تخزين كلمة المرور الأخرى. وهيك، أنا الطالب الذي يذاكر كثيرا ويمبي، سيكون من الأسهل للتغلب على كلمات السر من لي من كسر التشفير جوجل.

** أنا أفترض أيضا أنه ليس هناك شخص الذي يحدث للتو للعمل جوجل الحصول على الوصول إلى الجهاز المحلي الخاص بك. في هذه الحالة كنت ثمل، ولكن العمل في جوجل ليست في الواقع عاملا أكثر من ذلك. الأخلاقية: ضرب وين + L قبل مغادرة الجهاز.

في حين أننا نتفق مع زيل أنه رهان آمن جدا (طالما أن جهاز الكمبيوتر الخاص بك لا تتعرض للخطر) أن كلمات السر الخاصة بك هي في الواقع آمنة في حين يتم تخزينها في كروم، ونحن نفضل لتشفير جميع عمليات تسجيل الدخول وكلمات المرور لدينا في قبو لاست باس.

هل لديك شيء لإضافة إلى التفسير؟ الصوت قبالة في التعليقات. هل ترغب في قراءة المزيد من الإجابات من مستخدمي إكساك إكسهانج؟ تحقق من موضوع المناقشة الكامل هنا.

ثم سيكون هناك موضوع أكثر دقة

يمكن لموظفي غوغل الاطلاع على غوغل بو. يمكن لموظفي الأمازون رؤية الأمازون بو الخاص بك. يمكن لموظفي الفيسبوك رؤية الفيسبوك بو الخاص بك.

وبما أن كل هذه العناصر هي نفسها، فإن موظفي غوغل لديهم جميع كلمات المرور المحفوظة.

نعم، يمكن غوغل كروم مزامنة جميع البيانات بشكل افتراضي عند تمكين المزامنة في كروم. أين يجب حفظ البيانات؟ الإجابة: خوادم غوغل! وكل موظف في غوغل لديه إذن للوصول إلى بيانات المستخدم على الخوادم، يمكنه الوصول إلى المعلومات الأساسية للمستخدم (كلمات المرور المحفوظة هي واحدة منها فقط!). فقط تخيل جوجل اضطر من قبل وكالة الأمن القومي للقيام بذلك!

نعم، يمكن غوغل كروم مزامنة جميع البيانات بشكل افتراضي عند تمكين المزامنة في كروم. أين يجب حفظ البيانات؟ الإجابة: خوادم غوغل! وكل موظف في غوغل لديه إذن للوصول إلى بيانات المستخدم على الخوادم، يمكنه الوصول إلى المعلومات الأساسية للمستخدم (كلمات المرور المحفوظة هي واحدة منها فقط!). فقط تخيل جوجل اضطر من قبل وكالة الأمن القومي للقيام بذلك!

حسنا، يبدو أن بعض الأشخاص هنا يعتقدون أن غوغل يمكن أن تحصل على أهولد من كلمة المرور الخاصة بك تماما مثل ذلك.

هذه ليست الطريقة التي تعمل بها الأشياء.

إذا كان بعض موظفي غوغل يحصلون على إمكانية الدخول الفعلي إلى جهاز الكمبيوتر الذي تم تخزين البيانات عليه، فسوف ينتقل إلى الخوادم ويدركون أن البيانات مشفرة. لا مشكلة بالنسبة له رغم ذلك، لأنه مهندس جوجل ويمكن الإختراق كلمة مرور في لحظة، أليس كذلك؟

خطأ.

يتم تشفير البيانات التي تخزنها غوغل على خوادمها بتشفير إس 256-بت. وسوف يستغرق الأمر من وكالة الأمن القومي آلاف السنين للتغلب على تلك الطبقات الأمنية. إلا إذا ارتفعت بشكل جيد إلى غوغل وسألت.

سلاح الجو واحد ليس اسم طائرة محددة، ولكن اسم تعيين إلى أي طائرة تحمل حاليا رئيس الولايات المتحدة.

Refluso Acido