Anzeige

Chrome bekommt zusätzliches Authentifizierungssystem zum Schutz der Passwörter

Google Chrome bekommt in der Zukunft ein neues Sicherheits-Feature spendiert. Bislang ist es so, dass jeder Nutzer die gespeicherten Passwörter an einer Chrome-Installation unter OS X einsehen kann. Die Seiten mit den gespeicherten Passwörtern lassen sich einsehen, wenn man zum Beispiel chrome://settings/passwords besucht.

c5CpdVP

Hier liegen sie zwar verdeckt vor, können per Klick aber sichtbar gemacht werden. The Guardian strickte im August um diese Tatsache eine wilde Story. Eine zusätzliche Sicherheitsfunktion hat aber nun bereits in Chromium für den Mac Einzug gehalten. Will man die Passwörter im Klartext sehen, so muss man sich mit dem Account-Passwort des OS X-Benutzers anmelden. Dann sind die Passwörter für eine Minute sichtbar, danach muss man sich wieder neu authentifizieren. Bin gespannt, wie dies auf anderen Plattformen realisiert wird, hier ist das Auslesen von Passwörtern ja eigentlich relativ einfach mit den entsprechenden Tools.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

7 Kommentare

  1. Nur für Mac oder auch Windows und für die Linuxfraktion??

  2. Nur Mac, siehe letzter Satz

  3. hmmm – Google hat doch dieses hervorragende 2-Stufen-Login-System… Warum macht man das auch hier nicht einfach mit einem Google-Authenticator-Code?
    Die Passwörter sind ja schließlich auch per serverseitiger Verschlüsselung synchronisiert – und für die ohne Sync muss man ja nur die Authenticator-Codes abgleichen und gut ist.

    Für die Programmierer: Eventbasiertes Einmalpasswort – Nutzer gibt code ein, google server gleicht ab, schickt über einen anderen Algorithmus das zeitbasierte Einmalpasswort zurück womit dann die lokale Datenbank auch entschlüsselt wird. Müsste ja eigentlich auch im Interesse von Google sein

  4. Gespeicherte Passwörter sind doch immer ein „Risiko“ da bringt das auch nicht so viel. Wenn man seinen Windows Arbeitsplatz verlässt Windows + L schon sind die Passwörter geschützt.

  5. Panther Pander says:

    Also unter Windows ist das schon lange *sicher* implementiert ! Die Daten sind sogar verschlüsselt. Die Überschrift suggeriert das es ein neues Feature ist, aber es ist wie Cachy geschrieben hat nur IOS!!!

  6. Tja schöne sache hoffentlich auch bald für andere Systeme besser noch ein Master Passwort so wie in Opera bis verison 12.16 da konnte man Passwörter noch verschlüsseln Masterpasswort nur einmal eingeben alles gut. Schade das so ein guter Browser dermaßen abgebaut hat, und ein Weltkonzern nicht mal so einfache Funktionen wie verschlüsselt abgelegte Passwörter realisieren kann.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.