Kommentare zu: Google Chrome: Passwörter vergessen?

Von: Lachmuskel

Lachmuskel — Sat, 23 Jan 2010 03:59:52 +0000

Hahaha. Seine bei Chrome gespeicherten Passwörter kann man doch bei Bedarf bei jedem russischen Hacker kaufen.
Wer seine Passwörter in Chrome speichert muss ja wohl total hirnamputiert sein. Warum nimmt der nicht gleich “password” für jedes Passwort?

Von: leosmutter

leosmutter — Sat, 26 Sep 2009 14:51:50 +0000

Ist irgendeinem hier eigentlich pwdhash.com ein Begriff ? Gibt es auch als Plugin für den Firefox. Bei Chrome muss man das halt noch über copy/paste machen, geht aber auch 1a.

Von: Dirk Paehl

Dirk Paehl — Fri, 25 Sep 2009 07:32:20 +0000

@Tach
Die Frage wäre, ist sowas überhaupt, noch nach der heutigen Gesetzeslage, legal das Masterpasswort zu entschlüsseln?

Keepass auf USB sollte klar sein, am besten einen U3 Stick mit PWD. Doppelt gesichert hält besser. Dann noch die das Email Prog auf dem U3 Stick und fertig

Von: TrackBack

TrackBack — Fri, 25 Sep 2009 01:27:21 +0000

Lieber portable KeePass für USB-Stick verwenden. Eine WWW Gruppe erstellen mit allen Internet Logindaten. Sicherer und mobil.

Von: Tach

Tach — Thu, 24 Sep 2009 18:30:55 +0000

Hallo, gibt es so ein Tool auch zum Entschlüsseln des Masterkennworts für Thunderbird?

Von: Dirk Paehl

Dirk Paehl — Thu, 24 Sep 2009 17:12:17 +0000

@Dragonhunter

Opera kann die anzeigen und zwar hiermit http://opera-fansite.de/wiki/Passwortmanager
Es gibt irgendwo ein Programm was das auch macht nur ist das Shareware.
Das JS reicht wollkommen aus

Von: FPA

FPA — Thu, 24 Sep 2009 17:10:30 +0000

http://www.nirsoft.net/utils/chromepass.html

http://opera-fansite.de/wiki/P.....uslesen.3F

Von: DragonHunter

DragonHunter — Thu, 24 Sep 2009 16:23:01 +0000

Gibts so ein Tool zufällig auch für Opera?
Es ist zwar kein Problem eine bestehende “Wand”-Datei in eine andere Opera-Installation umzupflanzen,
aber auslesen kann man sie nicht.
Die Datei ist verschlüsselt, und Opera zeigt die Passworte nicht an.

Von: Dirk Paehl

Dirk Paehl — Thu, 24 Sep 2009 15:52:35 +0000

Es ist ja keiner gezwungen den Original Chrome zu nutzen. Es gibt inzwischen zwei sehr gute Alternativen die den Source nutzen. Iron und Chromeplus. Browserpasswörter sind eh so eine Sache. Ich möchte auch bezweifeln das wirklich ein Masterpasswort hilft. Solange es nicht AES verschlüsselt wird nützt ein MP eh nichts.
Für FF gibt es ja guter Alternativen. Roboform oder kostenlos Lastpass. Für Chrome wird es sowas bestimmt dann auch geben.

Nachtrag: Es gibt aber eine sehr gute Alternative.
Chrome Portable auf einen U3 oder mit Truecrypt verschlüsselten Stick kopieren. Ohne Passwort für den Stick nützt das ganze Entschlüsselungstool nichts

Von: WongKit

WongKit — Thu, 24 Sep 2009 15:29:18 +0000

@Rainer: Soweit ich weiß, hat Chrome kein Masterpasswort. Das ist für mich der Hauptgrund, wieso ich noch nicht umgestiegen bin.

Von: Rainer

Rainer — Thu, 24 Sep 2009 14:39:13 +0000

Aber wieso bietet mir Firefox dann an, die Passwörter mit einem Masterpasswort zu sichern? Ich hoffe mal, dass dieses MP den Schlüssel z.B. für eine AES-Verschlüsselung darstellt. So sollte dann niemand an meine Passwörter rankommen, da nur ich das MP besitze. (Oder es dauert zumindest eine Weile, um die AES-Verschlüsselung zu knacken. In der Zeit kann ich mir ja neue Passwörter machen, falls mir auffällt, dass die Passwortliste in fremde Hände gefallen ist.)

Unterstützt Chrome denn ein Masterpasswort?

Von: Alexander Nähring

Alexander Nähring — Thu, 24 Sep 2009 13:59:30 +0000

Praktisches Tool:)
@ Tuvok: man kann aus jedem Browser die Passwörter auslesen, wie sollte Chrome sonst die Einstellungen (und halt auch Passwörter) von Firefox und IE auslesen könne, oder andersrum Firefox von IE o.ä.
Also völlig in Ordnung;)

Von: Christian Ide

Christian Ide — Thu, 24 Sep 2009 13:31:20 +0000

@Tuvok: Nein, da der Browser die Passworte ja auslesen können muss, müssen sie natürlich symmetrisch verschlüsselt werden. Da der Algorithmus (wie auch in Firefox) für jeden einsichtig ist, da OpenSource, ist es kein großes Geheimnis, die Passworte zu entschlüsseln.

Anders ist es bei einer reinen Passwortüberprüfung, wie beim Anmelden. Hier wird nur ein Hash gespeichert und beim Login der erneut berechnete Hash mit dem gespeicherten verglichen. Hierbei wird das Passwort selbst nie gespeichert.

Von: Tuvok

Tuvok — Thu, 24 Sep 2009 13:10:11 +0000

Ist ja wirklich super – sollten die Kennwörter nicht so verschlüsselt gespeichert werden, dass sie eben nicht so einfach wieder dechiffriert werden können? Ok, Chrome ist nett, aber noch weit davon entfernt, ein vertrauenswürdiges Produkt zu werden (was bei Googles Datensammelwut ohnehin eine schwer zu realisierende Forderung sein dürfte).