Aufgepasst, wer Google Crome nutzt. Wenn andere Personen zugriff auf den Rechner haben, können diese über einen kleinen Trick die persönlichen Passwörter im Klartext abrufen. Das Sperren der Passwörter über ein Masterpasswort ist hier nicht möglich. Wenn man bei Crome einfach die Zeile “chrome://settings/passwords” eingibt, werden alle Seiten aufgelistet für die ein Passwort gespeichert wurde. Dan geht man einfach auf den Button “Anzeigen” und voilá, da steht es. Selbst wenn es eine riesige, schier unüberschaubare Liste ist, kann man einfach über “Passwort suchen” das gewünschte PW aufrufen zb. Deskmodder.de.
Seitens Google sieht man hier aber keinen Handlungsbedarf, das Hauptargument: Sobald ein Fremder oder Angreifer einen physikalischen Zugriff auf einen Rechner erhält, habe der betreffende Anwender ohnehin “das Spiel verloren”.
Na, Google… es muss ja nicht immer der gemeine Hacker sein, der fremde Daten ausschnüffeln will. Es kann ja auch der Junge sein, der seine untreuen Freundin überführen will.Privates sollte auch privates bleiben, sonst bräuchten wir auch kein Postgeheimnis…..
Ich verstehe die ganze Aufregung nicht.
Das ist schon eine Ewigkeit so. Auch Opera hat die Daten verschlüsselt in der Login Data. Und auf der Platte sind die Passwörter verschlüsselt.
Die Erklärung seitens Google ist mehr als ausreichend. Entweder man sichert seinen Rechner, oder nutzt anderes.
Gut, in meinem alten Opera konnte ich (wenn ich wollte) ein Masterpasswort setzen. Das fehlt in der neuen Version.
Bei Firefox hat man auch die Möglichkeit ein Masterpasswort zu setzen, welches dann (denke ich zumindest) die anderen PWs verschlüsselt. Sollte doch bei Chrome auch gehen.
Aber groß anders kann es ja nicht gehen. Entweder man muss ein Masterpasswort nutzen oder die Entwickler verschlüsseln die PWs mit einem eigenen PW. Aber dabei muss man dann den Entwicklern trauen und hoffen, dass das PW nicht raus kommt und selbst gut irgendwo im Quelltext versteckt ist oder online abgerufen wird.
Andererseits: Ist es nicht eh egal, ob die Passwörter im Klartext gespeichert werden? Wenn ich am Rechner einer Person bin um das Passwort auslesen zu können, könnte ich mich auch gleich mit diesem gespeicherten Passwort einloggen.
Es hätte tatsächlich nur kleinen Nutzen, die Passwörter zu verschlüsseln und auch wenn es nicht schwierig anmutet, eine Verschlüsselung einzubauen, ist es immer so eine Sache, die Krypto anständig zu implementieren.