Google Chrome: Passwörter vergessen?
von caschy | 14 Kommentare
Ich kenne mittlerweile viele Leute die Google Chrome benutzen. Für diese ist das folgende Tool gedacht: ChromePasswordDecryptor. So funktioniert es: einfach entpacken und starten. Standardmäßig wird das Profil des installierten Google Chrome angezeigt. Selbstverständlich könnt ihr den Pfad auch manuell aussuchen und so auch Passwörter aus einer portablen Version von Google Chrome auslesen. Kann ja mal sein, dass man zu irgendwelchen Zwecken (anderen Browser ausprobieren) das Passwort für eine bestimmte Seite wissen muss.
Des Weiteren habt ihr die Möglichkeit zu sehen, auf welcher Seite ihr eure Passwörter nie speichern lasst. Auf der Homepage des Anbieters findet ihr übrigens auch ähnliche Tools für Firefox und den Internet Explorer.
Wird geladen ...
Ist ja wirklich super – sollten die Kennwörter nicht so verschlüsselt gespeichert werden, dass sie eben nicht so einfach wieder dechiffriert werden können? Ok, Chrome ist nett, aber noch weit davon entfernt, ein vertrauenswürdiges Produkt zu werden (was bei Googles Datensammelwut ohnehin eine schwer zu realisierende Forderung sein dürfte).
@Tuvok: Nein, da der Browser die Passworte ja auslesen können muss, müssen sie natürlich symmetrisch verschlüsselt werden. Da der Algorithmus (wie auch in Firefox) für jeden einsichtig ist, da OpenSource, ist es kein großes Geheimnis, die Passworte zu entschlüsseln.
Anders ist es bei einer reinen Passwortüberprüfung, wie beim Anmelden. Hier wird nur ein Hash gespeichert und beim Login der erneut berechnete Hash mit dem gespeicherten verglichen. Hierbei wird das Passwort selbst nie gespeichert.
Praktisches Tool:)
@ Tuvok: man kann aus jedem Browser die Passwörter auslesen, wie sollte Chrome sonst die Einstellungen (und halt auch Passwörter) von Firefox und IE auslesen könne, oder andersrum Firefox von IE o.ä.
Also völlig in Ordnung;)
Aber wieso bietet mir Firefox dann an, die Passwörter mit einem Masterpasswort zu sichern? Ich hoffe mal, dass dieses MP den Schlüssel z.B. für eine AES-Verschlüsselung darstellt. So sollte dann niemand an meine Passwörter rankommen, da nur ich das MP besitze. (Oder es dauert zumindest eine Weile, um die AES-Verschlüsselung zu knacken. In der Zeit kann ich mir ja neue Passwörter machen, falls mir auffällt, dass die Passwortliste in fremde Hände gefallen ist.)
Unterstützt Chrome denn ein Masterpasswort?
@Rainer: Soweit ich weiß, hat Chrome kein Masterpasswort. Das ist für mich der Hauptgrund, wieso ich noch nicht umgestiegen bin.
Es ist ja keiner gezwungen den Original Chrome zu nutzen. Es gibt inzwischen zwei sehr gute Alternativen die den Source nutzen. Iron und Chromeplus. Browserpasswörter sind eh so eine Sache. Ich möchte auch bezweifeln das wirklich ein Masterpasswort hilft. Solange es nicht AES verschlüsselt wird nützt ein MP eh nichts.
Für FF gibt es ja guter Alternativen. Roboform oder kostenlos Lastpass. Für Chrome wird es sowas bestimmt dann auch geben.
Nachtrag: Es gibt aber eine sehr gute Alternative.
Chrome Portable auf einen U3 oder mit Truecrypt verschlüsselten Stick kopieren. Ohne Passwort für den Stick nützt das ganze Entschlüsselungstool nichts
Gibts so ein Tool zufällig auch für Opera?
Es ist zwar kein Problem eine bestehende „Wand“-Datei in eine andere Opera-Installation umzupflanzen,
aber auslesen kann man sie nicht.
Die Datei ist verschlüsselt, und Opera zeigt die Passworte nicht an.
http://www.nirsoft.net/utils/chromepass.html
http://opera-fansite.de/wiki/Passwortmanager#Kann_man_Passw.C3.B6rter_aus_Wand_auslesen.3F
@Dragonhunter
Opera kann die anzeigen und zwar hiermit http://opera-fansite.de/wiki/Passwortmanager
Es gibt irgendwo ein Programm was das auch macht nur ist das Shareware.
Das JS reicht wollkommen aus
Hallo, gibt es so ein Tool auch zum Entschlüsseln des Masterkennworts für Thunderbird?
Lieber portable KeePass für USB-Stick verwenden. Eine WWW Gruppe erstellen mit allen Internet Logindaten. Sicherer und mobil.
@Tach
Die Frage wäre, ist sowas überhaupt, noch nach der heutigen Gesetzeslage, legal das Masterpasswort zu entschlüsseln?
Keepass auf USB sollte klar sein, am besten einen U3 Stick mit PWD. Doppelt gesichert hält besser. Dann noch die das Email Prog auf dem U3 Stick und fertig
Ist irgendeinem hier eigentlich pwdhash.com ein Begriff ? Gibt es auch als Plugin für den Firefox. Bei Chrome muss man das halt noch über copy/paste machen, geht aber auch 1a.
Hahaha. Seine bei Chrome gespeicherten Passwörter kann man doch bei Bedarf bei jedem russischen Hacker kaufen.
Wer seine Passwörter in Chrome speichert muss ja wohl total hirnamputiert sein. Warum nimmt der nicht gleich „password“ für jedes Passwort?