Chrome bekommt zusätzliches Authentifizierungssystem zum Schutz der Passwörter
von caschy | 7 Kommentare
Google Chrome bekommt in der Zukunft ein neues Sicherheits-Feature spendiert. Bislang ist es so, dass jeder Nutzer die gespeicherten Passwörter an einer Chrome-Installation unter OS X einsehen kann. Die Seiten mit den gespeicherten Passwörtern lassen sich einsehen, wenn man zum Beispiel chrome://settings/passwords besucht.
Hier liegen sie zwar verdeckt vor, können per Klick aber sichtbar gemacht werden. The Guardian strickte im August um diese Tatsache eine wilde Story. Eine zusätzliche Sicherheitsfunktion hat aber nun bereits in Chromium für den Mac Einzug gehalten. Will man die Passwörter im Klartext sehen, so muss man sich mit dem Account-Passwort des OS X-Benutzers anmelden. Dann sind die Passwörter für eine Minute sichtbar, danach muss man sich wieder neu authentifizieren. Bin gespannt, wie dies auf anderen Plattformen realisiert wird, hier ist das Auslesen von Passwörtern ja eigentlich relativ einfach mit den entsprechenden Tools.
Wird geladen ...
Nur für Mac oder auch Windows und für die Linuxfraktion??
Nur Mac, siehe letzter Satz
hmmm – Google hat doch dieses hervorragende 2-Stufen-Login-System… Warum macht man das auch hier nicht einfach mit einem Google-Authenticator-Code?
Die Passwörter sind ja schließlich auch per serverseitiger Verschlüsselung synchronisiert – und für die ohne Sync muss man ja nur die Authenticator-Codes abgleichen und gut ist.
Für die Programmierer: Eventbasiertes Einmalpasswort – Nutzer gibt code ein, google server gleicht ab, schickt über einen anderen Algorithmus das zeitbasierte Einmalpasswort zurück womit dann die lokale Datenbank auch entschlüsselt wird. Müsste ja eigentlich auch im Interesse von Google sein
Gespeicherte Passwörter sind doch immer ein „Risiko“ da bringt das auch nicht so viel. Wenn man seinen Windows Arbeitsplatz verlässt Windows + L schon sind die Passwörter geschützt.
Also unter Windows ist das schon lange *sicher* implementiert ! Die Daten sind sogar verschlüsselt. Die Überschrift suggeriert das es ein neues Feature ist, aber es ist wie Cachy geschrieben hat nur IOS!!!
Tja schöne sache hoffentlich auch bald für andere Systeme besser noch ein Master Passwort so wie in Opera bis verison 12.16 da konnte man Passwörter noch verschlüsseln Masterpasswort nur einmal eingeben alles gut. Schade das so ein guter Browser dermaßen abgebaut hat, und ein Weltkonzern nicht mal so einfache Funktionen wie verschlüsselt abgelegte Passwörter realisieren kann.
Last Pass?