Hackers: Quanto è sicuro permettere al Password Manager di Google Chrome di salvare tutte le mie password? Artboard

Non è nemmeno progettato per essere sicuro - prima ti permetteva di premere semplicemente "mostra le password" nell'UI delle impostazioni per rivelare tutte le password, come un modo per sottolineare il fatto che non è progettato per tenere le tue password al sicuro. La gente si è spaventata per questo, così hanno nascosto le password, ma è sempre possibile visualizzarle con uno strumento come Chrome Browser Password Recovery (il primo risultato per "leggere le password di chrome"). Richiede l'accesso al tuo PC, ma se vieni infettato da qualcosa, puoi essere sicuro che estrarrà le password di Chrome (così come quelle di Firefox, se non hai impostato una password principale). Anche il malware meno sofisticato tenterà di farlo. Per quanto riguarda la sincronizzazione con i server di Google, il file memorizzato sui server di Google può essere crittografato, ma l'archivio locale delle password non può AFAIK.

P.S. Se stai usando Chrome, non sei abbastanza paranoico. Anche Chromium dovrebbe essere sospetto, e non avete il diritto di indossare un cappello di carta stagnola se non state usando Firefox con i componenti aggiuntivi NoScript/Ghostery/AdBlock :)

P.P.S. La logica di Google per non aggiungere sicurezza è che non si può davvero renderlo sicuro. Se qualcuno ha accesso locale al tuo PC, può eseguire un keylogger, può monitorare la memoria dei processi e gli appunti, ecc, quindi anche LastPass/KeePass non è veramente sicuro. Ma almeno dovrebbe essere un attacco più mirato, e qualcuno dovrebbe leggere tutto il testo invece di ottenere un dump ben formattato.

P.P.P.S. Su Linux può usare GNOME Keyring e KWallet, però - LinuxPasswordStorage - chromium - Memorizzazione sicura delle password su Linux. - Un progetto open-source per aiutare a far progredire il web. - Progetto Google Hosting