Хранить пароли от сайтов в Хром браузере безопасно?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by dragondragon, 11 Oct 2019.

  1. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    76
    Likes Received:
    13
    Reputations:
    0
    В хроме пароли храню, там при входе с нового пк просит авторизоваться для синхронизации, т.е вроде как без авторизации с gmail нельзя доступ к паролям получить.
    Если вирус подхватить то там пароль от gmail и к база паролей хрома не будут стырены?
    Пароль от почты gmail тоже в базе хранится, но ведь к нему что бы доступ получить нужно будет с ним же синхронизироваться на новом устройстве.
     
  2. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    Нет не безопасно. Если есть доступ к целевой системе, то вытащить пароли будет достаточно просто, достаточно знать пароль администратора или просто перенести 1 дополнительную папку из системы если пользователь уже авторизован.
     
    dmax0fw and Spinus like this.
  3. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    76
    Likes Received:
    13
    Reputations:
    0
    Ну просто так к windows как подключиться создатель вируса?
    Это если с вирусом схватишь удаленный доступ, такое реально?

    А kaspersky password manager лучше встроенного в хром хранилища?
     
    #3 dragondragon, 11 Oct 2019
    Last edited: 11 Oct 2019
  4. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    Совершенно верно, если будет удаленный доступ, то все пароли как на ладони. Шифрование идет, через дополнительную папку в профиле системы, подробнее можно узнать тут: https://www.nirsoft.net/utils/chromepass.html

    KeePass Password Safe + включить усиленный режим авторизации (которые исключает перехват пароля другим нелегитимным ПО).
     
    dmax0fw, K800 and Spinus like this.
  5. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    76
    Likes Received:
    13
    Reputations:
    0
    Не люблю не знакомые программы, а kaspersky password manager не пойдет?
     
  6. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    https://xakep.ru/2014/09/08/password-manager-pentest/

    Почитайте, может немного понимания придет, о том, что надежно.
     
    K800 likes this.
  7. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    76
    Likes Received:
    13
    Reputations:
    0
    А вирус может быть заточен на кражу этой папки что бы получить сохраненные пароли в хроме?
     
  8. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    Конечно же да, стиллеры выполняют такие действия обычно в автоматическом режиме.
     
  9. mail156

    mail156 Well-Known Member

    Joined:
    28 Sep 2018
    Messages:
    468
    Likes Received:
    348
    Reputations:
    0
    Есть LastPass, расширение для Chrome, Opera и Firefox, которое сохраняет пароли.
     
  10. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    Проприетарное-облачное ПО, таким пользоваться нельзя, особенно для паролей.
     
  11. vikaig

    vikaig Member

    Joined:
    3 Jul 2019
    Messages:
    22
    Likes Received:
    20
    Reputations:
    0
    Рекомендую KeePassXC использовать
     
  12. dragondragon

    dragondragon Member

    Joined:
    8 May 2013
    Messages:
    76
    Likes Received:
    13
    Reputations:
    0
    Разве не придётся авторизоваться в моей учетной записи gmail стырившему с нового устройства что бы получить доступ к базе?
    У меня то на gmail двухфакторка стоит или доступ к паролям можно получить без авторизации в gmail?
     
    #12 dragondragon, 23 Oct 2019
    Last edited: 24 Oct 2019
  13. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,151
    Likes Received:
    311
    Reputations:
    225
    Cookie с вашего ПК + ваш пароль = обход 2FA. По крайней мере, если есть все Cookie с другого ПК, то Google запрашивает только пароль, при этом не замечая подозрительные действия.
     
Loading...