ホームページ » の仕方 » 保存したChromeブラウザのパスワードはどれくらい安全ですか?

    保存したChromeブラウザのパスワードはどれくらい安全ですか?

    Google Chromeブラウザに関する一般的な質問は、「マスターパスワードがないのはなぜですか」です。Googleは、マスターパスワードが誤ったセキュリティを提供し、この機密データを保護する最も現実的な方法は次のとおりです。全体的なシステムセキュリティを通じて.

    Google Chromeの内部に保存されているパスワードデータは非常に安全です。?

    保存したパスワードの表示

    Chromeには、[オプション]> [個人設定]> [保存したパスワードの管理]からアクセスできる独自のパスワードマネージャが含まれています。これは目新しいことではなく、Chromeにパスワードの保存を許可している場合は、おそらく既にこの機能を知っているでしょう。.

    マイナーなセキュリティのいい感じは、あなたが最初にあなたが見たいそれぞれのパスワードの隣にあるショーボタンをクリックしなければならないということです.

    この画面へのアクセスに制限はありませんが(つまり、Chromeがインストールされているデスクトップにアクセスできる場合は、パスワードにアクセスできます)、パスワードをまとめてエクスポートする方法なしに各パスワードを表示するには少なくともユーザーの介入が必要です。プレーンテキストファイルへ.

    パスワードデータの保存場所?

    保存されたパスワードデータは、次の場所にあるSQLiteデータベースに保存されます。

    %UserProfile%\ AppData \ Local \ Google \ Chrome \ User Data \ Default \ Login Data

    SQLiteデータベースブラウザを使ってこのファイル(ファイル名は「Login Data」だけです)を開き、保存されたパスワードを含む「ログイン」テーブルを見ることができます。値が暗号化されているため、「password_value」フィールドが読めないことに気付くでしょう。.

    暗号化データの安全性?

    (Windows上で)暗号化を実行するために、Chromeは暗号化されたデータをパスワードの暗号化に使用されたWindowsユーザーアカウントによってのみ解読可能にするWindows提供のAPI機能を使用します。そのため、基本的に、マスターパスワードはWindowsアカウントのパスワードです。そのため、アカウントを使用してWindowsにログインすると、このデータはChromeで解読可能になります。.

    ただし、Windowsアカウントのパスワードは固定されているため、外部のユーティリティからこのデータにアクセスして復号化することもできるため、「マスターパスワード」へのアクセスはChromeに限定されません。 NirSoftが提供する無料のユーティリティChromePassを使用すると、保存されているすべてのパスワードデータを確認して、プレーンテキストファイルに簡単にエクスポートできます。.

    そのため、ChromePassユーティリティがこのデータにアクセスできる場合は、それぞれのユーザーとして実行されているマルウェアも同様にアクセスできる可能性があります。 ChromePass.exeがVirusTotalにアップロードされると、アンチウイルスエンジンの半分以上が危険と判断します。この場合、ユーティリティは安全ですが、この動作が少なくとも多くのAVパッケージによってフラグが立てられていることを確認するのは少し安心です(ただし、Microsoft Security Essentialsは危険と報告されているAVエンジンの1つではありません)。.

    保護は回避できますか?

    あなたのコンピュータが盗まれ、盗人があなたのインストールにネイティブにログインするためにあなたのWindowsパスワードをリセットしたとしましょう。その後Chromeでパスワードを表示しようとしたり、ChromePassユーティリティを使用しようとした場合、パスワードデータは利用できません。 「マスターパスワード」(Windowsの外部で強制的にリセットする前のWindowsアカウントのパスワード)が一致しないため、その理由は単純で、復号化は失敗します。.

    さらに、ChromeパスワードのSQLiteデータベースファイルを単にコピーして別のコンピュータでアクセスしようとした場合、ChromePassは上記と同じ理由で空のパスワードを表示します。.

    結論

    結局のところ、Chromeで保存されたパスワードのセキュリティは完全にユーザー次第です。

    • 非常に強力なWindowsアカウントパスワードを使用してください。覚えておいてください、Windowsのパスワードを解読することができるユーティリティがあります。誰かがあなたのWindowsアカウントのパスワードを取得した場合、彼らはあなたの保存されたブラウザのパスワードにアクセスすることができます。.
    • マルウェアから身を守ります。ユーティリティがあなたの保存したパスワードに簡単にアクセスできるのなら、なぜマルウェアができないのか?
    • KeePassなどのパスワード管理システムにパスワードを保存してください。もちろん、ブラウザにパスワードを自動入力させるという利便性は失われます。.
    • Chromeと統合し、マスターパスワードを使用してパスワードを管理するサードパーティ製ユーティリティを使用してください.
    • TrueCryptを使ってハードドライブ全体を暗号化します。これは完全にオプションであり、超保護のためのものですが、誰かがあなたのドライブを復号化できないのであれば、彼らはきっとそれから何も得られないでしょう。.

    肝心なのは、単にあなたのシステムを安全に保つことであり、あなたのChromeパスワードも同様に適度に安全であるべきです.

    NirSoftからChromePassをダウンロード

    SourceforgeからSQLiteブラウザをダウンロードしてください。

    Windows 8および10でのセキュアブートのしくみ、およびLinuxにとっての意味
    Windowsのクリップボードはどれくらい安全ですか?
    メッシュWi-Fiネットワークの安全性は?
    次の記事
    保存したInternet Explorerのパスワードはどれくらい安全ですか?
    前の記事
    Wi-Fiセキュリティカメラはどれくらい安全ですか?