Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N3902/chrome_password_authentication.jpg

Biztonságosabbá teszik a Google Chrome jelszókezelését

2013.11.07. 11.52
A hozzáértőbb olvasók számára bizonyára nem árulunk el nagy titkot, amikor azt mondjuk, hogy a Google Chrome webböngésző az eddigiekben csupán egyszerű szövegként, titkosítatlan formában tárolta az általunk használt webes jelszavakat. Ez viszont egy komoly biztonsági sérülékenységnek számít, amit a Google nemes egyszerűséggel kimagyarázott.

A cég álláspontja szerint ugyanis ez nem jelent biztonsági kockázatot, hiszen abban az esetben, amikor a támadó már ott ül a számítógépünk előtt és képes lekérni a Chrome egy bizonyos beállító oldalán az eddig mentett jelszavak listáját, már minden mindegy, hiszen ezek a bejelentkezések általában folyamatosan aktívak. Persze a Google azt már nem vette figyelembe, hogy mi van akkor, ha a támadó valamilyen szoftveres sérülékenységet kihasználva távolról jut hozzá a számítógépünkön tárolt adatokhoz.

Valószínűleg ezen helyzet felismerése sarkallta a Google-t arra, hogy elkezdje kidolgozni a tárolt jelszavak titkosításának megoldását. Szemfüles felhasználók ugyanis felfedezték, hogy az Apple asztali operációs rendszerére szánt – alpha állapotban lévő – Google Chrome verzióban már jelszavazható a jelszavak listájának ablaka. A jelszavazás esetén az OS X felhasználó jelszavát kell begépelnünk a feloldás érdekében. Arról viszont még nincs információnk, hogy ez a megoldás tárolt jelszavakat is titkosítja, vagy csupán a listát zárolja a szoftveren belül.