Abo
  • Services:
Anzeige
Chrome zeigt gespeicherte Passwörter im Klartext an.
Chrome zeigt gespeicherte Passwörter im Klartext an. (Bild: Elliott Kember)

Klartext Kontroverse zu Chromes Umgang mit Passwörten

Der Softwareentwickler Elliott Kember hat eine Diskussion über Chromes Umgang mit gespeicherten Passwörtern angestoßen und kritisiert, dass Chrome diese im Klartext anzeigt. Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, sieht darin kein Problem.

Anzeige

Googles Browser Chrome zeigt gespeicherte Passwörter auf Wunsch im Klartext an, ohne dass der Nutzer dazu ein Passwort eingeben oder sich am Browser anmelden muss. Es genügt ein Klick auf "Show" neben dem jeweiligen Eintrag. Elliott Kember hält dies für ein Sicherheitsrisiko, schließlich kann so jeder, der Zugriff auf den Account hat, alle gespeicherten Passwörter leicht ausspähen. Kember hat darüber gebloggt und viel Zustimmung bekommen.

Google-Entwickler Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, weist in einem Eintrag auf Hacker News die Kritik von Kember zurück. Eingeschränkte Rechte für Nutzeraccounts seien der einzige wirksame Schutz gegen das Ausspähen der Passwörter, wenn jemand Zugriff auf den Nutzeraccount habe. Daher nutzte Chrome die vom Betriebssystem zur Verfügung gestellten Möglichkeiten, Passwörter verschlüsselt zu speichern, so dass kein anderer Nutzer, der sich auf dem System anmeldet, darauf zugreifen kann. Alle anderen Schutzmaßnahmen innerhalb eines Nutzeraccounts seien nicht verlässlich und "meist nur Theater", so Schuh.

Sobald sich ein Angreifer Zugang zu einem Nutzeraccount verschafft hat, könne er alle Session-Cookies und den Verlauf kopieren oder Schadsoftware installieren, um alles, was der Nutzer macht, abzufangen. Dem Angreifer stehen in einer solchen Situation viele Wege offen, um zu bekommen, was er will.

Das Chrome-Team habe sich daher entschieden, dem Nutzer keine falsche Sicherheit vorzuspielen und so gegebenenfalls ein riskantes Verhalten zu fördern. Es gehe darum deutlich zu machen, dass ein Angreifer, der Zugriff auf einen Nutzeraccount hat, Zugriff auf alle Daten dieses Nutzers habe.

Es ist also nicht davon auszugehen, dass Google hier eine Änderung plant.


eye home zur Startseite
katzenpisse 08. Aug 2013

Sehe ich genauso.

der kleine boss 07. Aug 2013

stimmt, das waren glaube ich gerade mal 2 dateien, die man benötigte, schnell kopiert und...

ThiefMaster 07. Aug 2013

Das sollte bei bei Windows im Profilverzeichnis aber standardmäßig der Fall sein.

Anonymer Nutzer 07. Aug 2013

Wer seinen Computer mit anderen mitbenutzt sollte ein eigenes Konto haben oder die...

SoniX 07. Aug 2013

Ja, das schon. Es wäre aber sehr schön wenn man sie auf Wunsch mit einem Masterpasswort...



Anzeige

Stellenmarkt
  1. Eurofins NSC Finance Germany GmbH, Wesseling, Köln
  2. Allianz Deutschland AG, Unterföhring
  3. Bosch Software Innovations GmbH, Waiblingen
  4. Südwestrundfunk, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. ROG Strix GTX1080-8G-Gaming, ROG Strix GTX1070-8G-Gaming u. ROG Strix Radeon RX 460 OC)
  2. 79,90€ inkl. Versand

Folgen Sie uns
       


  1. Zero G

    Schwerelos im Quadrocopter

  2. Streaming

    Youtube hat 1 Milliarde US-Dollar an Musikindustrie gezahlt

  3. US-Wahl 2016

    Nein, Big Data erklärt Donald Trumps Wahlsieg nicht

  4. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  5. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  6. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  7. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  8. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  9. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  10. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: Bullshit!

    Opferwurst | 22:36

  2. wer glaubt das der durchbruch im autonomen fahren

    RaistlinMuc | 22:30

  3. Re: Manipulation erkennen

    M. | 22:16

  4. Re: Ok IT Forum aber wieso im so digital im Denken?

    Der Spatz | 22:12

  5. Re: Und dann ist es vorbei ...

    david_rieger | 22:09


  1. 18:49

  2. 17:38

  3. 17:20

  4. 16:42

  5. 15:05

  6. 14:54

  7. 14:50

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel