El navegador Google Chrome (y Chromium) permite guardar las contraseñas que se usan para acceder a sitios web, pero las guarda sin encriptación y visibles para cualquiera que pueda acceder al equipo. Esto contrasta con la encriptación que proporciona Firefox y su opción de usar una contraseña maestra para poder acceder a las contraseñas guardadas. Relacionada: http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95606
Hago uso de la función de contraseña maestra en Firefox. Aunque no de forma predeterminada, cuando está activada esta función cifra sus contraseñas que Firefox guarda en el disco, y Firefox le indicará cuándo es necesario tener acceso a una contraseña guardada. Cuando el navegador no se está ejecutando, las contraseñas son seguras. Existe una herramienta para tratar de la fuerza bruta la contraseña maestra si su máquina es robada, pero siempre y cuando se utiliza una contraseña segura debe estar bien (o por lo menos, le da el tiempo para el cambio). Para obtener más información, vea http://kb.mozillazine.org/Master_password .
Esta es una característica interesante, y uno que carece de Chrome.Si deja Chromo guardar sus contraseñas, son almacenados en el '~ / .config / chromium / default / Web Data "SQLite database. Verlas es sorprendentemente fácil (esto es 5.0.342.9 ~ r43360-0ubuntu2 en Ubuntu 10.04 LTS, las versiones más recientes pueden guardarlos en otro lugar):
$ echo 'SELECT username_value, password_value FROM logins;' | sqlite3 ~/.config/chromium/Default/Web Data | grep -v '^|$'
usernamepassword
username2password2
Como puede ver, en esencia, las contraseñas se almacenan en texto sin formato en el disco (aunque el directorio ~ / .config / directorio de cromo tiene 0.700 permisos). No voy a entrar en las razones por las que Google no ha implementado esta característica todavía ya que la gente puede leer el fallo, pero parece claro que:
* Google no va a solucionar este problema en el corto plazo
* La gente necesita una manera de protegerse
Hay algunas alternativas con LastPass y RoboForm, pero al parecer requieren para almacenar sus contraseñas en línea (no he verificado como algo personal). Tal como está, no hay una manera de bloquear las contraseñas guardadas, así que animar a los usuarios de Chrome para cifrar sus datos utilizando LUKS eCryptfs o cifrado de disco completo para que al menos cuando se apaga el ordenador las contraseñas no son fácilmente disponibles. En Ubuntu, puede:
* configurar LUKS de cifrado de disco completo utilizando el instalador alternativo
* configuración de un directorio encriptado en todos los instaladores de escritorio y servidor (o migrar un directorio existente mediante 'ecryptfs a migrar a casa ")
* configuración de un directorio privado encriptado utilizando 'ecryptfs-setup-privada "(si te vas esta ruta, usted desea mover ~/.config/chromium y ~/.cache/chromium en el directorio de cifrado y el uso de enlaces simbólicos apuntan a ellos.
En este escenario, DAC protegerà las contraseñas en los sistemas multiusuario (aunque tendrás que tener cuidado con la seguridad de las copias de seguridad) y los discos cifrados/carpetas protegerlos en el caso de robo. Como siempre, estar alerta sobre el bloqueo de pantalla cuando usted deje su ordenador mientras está conectado, aunque ....
Desde que se ha puesto de moda usar sqlite en todas las aplicaciones de escritorio, puedes acceder a muchísima información con un cliente de sqlite. Lo usan Skype, aplicaciones de Adobe, y Mail.app de mac, etc etc.
Yo para guardar mis contraseñas uso 1password, pero hay otros programas gratuitos tipo KeePass o LastPass que hacen este trabajo de maravilla.
#1 Bueno, en el caso de Chromium, puedes ir a preferences -> show saved passwords -> show password
No es necesario saber nada, cualquiera puede ver tus contraseñas.
Comentarios
#2 lo mismo en firefox.
#3 Sí, tienes razón. Para mi, la diferencia es que con firefox puedes usar una contraseña maestra, que creo que debería ser la opción por defecto:
#5 duelo de "screenshots"
#7 cifrado del grupo de volúmenes, LVM FTW!
#5 si, y en chromium puede usar kwallet para guardar las contraseñas:
chromium --password-store=kwallet
#0 Traducción aproximada:
Hago uso de la función de contraseña maestra en Firefox. Aunque no de forma predeterminada, cuando está activada esta función cifra sus contraseñas que Firefox guarda en el disco, y Firefox le indicará cuándo es necesario tener acceso a una contraseña guardada. Cuando el navegador no se está ejecutando, las contraseñas son seguras. Existe una herramienta para tratar de la fuerza bruta la contraseña maestra si su máquina es robada, pero siempre y cuando se utiliza una contraseña segura debe estar bien (o por lo menos, le da el tiempo para el cambio). Para obtener más información, vea http://kb.mozillazine.org/Master_password .
Esta es una característica interesante, y uno que carece de Chrome.Si deja Chromo guardar sus contraseñas, son almacenados en el '~ / .config / chromium / default / Web Data "SQLite database. Verlas es sorprendentemente fácil (esto es 5.0.342.9 ~ r43360-0ubuntu2 en Ubuntu 10.04 LTS, las versiones más recientes pueden guardarlos en otro lugar):
$ echo 'SELECT username_value, password_value FROM logins;' | sqlite3 ~/.config/chromium/Default/Web Data | grep -v '^|$'
usernamepassword
username2password2
Como puede ver, en esencia, las contraseñas se almacenan en texto sin formato en el disco (aunque el directorio ~ / .config / directorio de cromo tiene 0.700 permisos). No voy a entrar en las razones por las que Google no ha implementado esta característica todavía ya que la gente puede leer el fallo, pero parece claro que:
* Google no va a solucionar este problema en el corto plazo
* La gente necesita una manera de protegerse
Hay algunas alternativas con LastPass y RoboForm, pero al parecer requieren para almacenar sus contraseñas en línea (no he verificado como algo personal). Tal como está, no hay una manera de bloquear las contraseñas guardadas, así que animar a los usuarios de Chrome para cifrar sus datos utilizando LUKS eCryptfs o cifrado de disco completo para que al menos cuando se apaga el ordenador las contraseñas no son fácilmente disponibles. En Ubuntu, puede:
* configurar LUKS de cifrado de disco completo utilizando el instalador alternativo
* configuración de un directorio encriptado en todos los instaladores de escritorio y servidor (o migrar un directorio existente mediante 'ecryptfs a migrar a casa ")
* configuración de un directorio privado encriptado utilizando 'ecryptfs-setup-privada "(si te vas esta ruta, usted desea mover ~/.config/chromium y ~/.cache/chromium en el directorio de cifrado y el uso de enlaces simbólicos apuntan a ellos.
En este escenario, DAC protegerà las contraseñas en los sistemas multiusuario (aunque tendrás que tener cuidado con la seguridad de las copias de seguridad) y los discos cifrados/carpetas protegerlos en el caso de robo. Como siempre, estar alerta sobre el bloqueo de pantalla cuando usted deje su ordenador mientras está conectado, aunque ....
Desde que se ha puesto de moda usar sqlite en todas las aplicaciones de escritorio, puedes acceder a muchísima información con un cliente de sqlite. Lo usan Skype, aplicaciones de Adobe, y Mail.app de mac, etc etc.
Yo para guardar mis contraseñas uso 1password, pero hay otros programas gratuitos tipo KeePass o LastPass que hacen este trabajo de maravilla.
#1 Bueno, en el caso de Chromium, puedes ir a preferences -> show saved passwords -> show password
No es necesario saber nada, cualquiera puede ver tus contraseñas.
Cifrado de $HOME. Linux FTW!