Gerenciar senhas no Chromium - risco de segurança?

5

Percebi que no Chromium (e também no Chrome) para Linux é possível ver todas as senhas salvas em texto não criptografado. Isso parece um pouco estranho para mim ... depois de uma curta pesquisa descobri que

  • não é assim na edição do Windows do Chrome, onde você precisa da senha do Windows para ver as senhas salvas em texto não criptografado.
  • no Firefox, você precisa de uma senha mestra para ver suas senhas salvas.

Soo, minhas perguntas são as seguintes:

  1. Se mais ninguém além de mim tiver acesso físico ao meu computador, é um risco de segurança não ter uma senha mestra para minhas senhas salvas no Chromium?
  2. Por que o Google não implementa o mesmo recurso para o Linux enquanto existe para o Windows?
  3. Como é que, em geral, é possível guardar as minhas palavras-passe no Chromium?
  4. Eu defini uma senha de sincronização no Chromium. Isso significa que minhas senhas são salvas em um servidor do Google no formulário ENCRYPTED para que nem o Google possa lê-las, mesmo que elas desejem? Quero dizer, eles têm uma chave para isso neste caso?

Estou curioso por suas respostas!

Melhor Thomas

    
por Thomas F 22.10.2015 / 00:26

1 resposta

1

O Google deixa suas senhas do Google Chrome desprotegidas para promover a segurança. (artigo)

  

O Google não protege senhas armazenadas, afirmando que não deseja   "fornecer aos usuários uma falsa sensação de segurança e encorajar   O argumento de Schuh é que, se um possível invasor tivesse acesso   para a máquina de um usuário, então "o jogo foi perdido", como haveria "também   muitos vetores para [o atacante] conseguir o que ele quer. "

    
por naXa 02.09.2016 / 09:51