Abo
  • Services:
Anzeige
Chrome zeigt gespeicherte Passwörter im Klartext an.
Chrome zeigt gespeicherte Passwörter im Klartext an. (Bild: Elliott Kember)

Klartext Kontroverse zu Chromes Umgang mit Passwörten

Der Softwareentwickler Elliott Kember hat eine Diskussion über Chromes Umgang mit gespeicherten Passwörtern angestoßen und kritisiert, dass Chrome diese im Klartext anzeigt. Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, sieht darin kein Problem.

Anzeige

Googles Browser Chrome zeigt gespeicherte Passwörter auf Wunsch im Klartext an, ohne dass der Nutzer dazu ein Passwort eingeben oder sich am Browser anmelden muss. Es genügt ein Klick auf "Show" neben dem jeweiligen Eintrag. Elliott Kember hält dies für ein Sicherheitsrisiko, schließlich kann so jeder, der Zugriff auf den Account hat, alle gespeicherten Passwörter leicht ausspähen. Kember hat darüber gebloggt und viel Zustimmung bekommen.

Google-Entwickler Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, weist in einem Eintrag auf Hacker News die Kritik von Kember zurück. Eingeschränkte Rechte für Nutzeraccounts seien der einzige wirksame Schutz gegen das Ausspähen der Passwörter, wenn jemand Zugriff auf den Nutzeraccount habe. Daher nutzte Chrome die vom Betriebssystem zur Verfügung gestellten Möglichkeiten, Passwörter verschlüsselt zu speichern, so dass kein anderer Nutzer, der sich auf dem System anmeldet, darauf zugreifen kann. Alle anderen Schutzmaßnahmen innerhalb eines Nutzeraccounts seien nicht verlässlich und "meist nur Theater", so Schuh.

Sobald sich ein Angreifer Zugang zu einem Nutzeraccount verschafft hat, könne er alle Session-Cookies und den Verlauf kopieren oder Schadsoftware installieren, um alles, was der Nutzer macht, abzufangen. Dem Angreifer stehen in einer solchen Situation viele Wege offen, um zu bekommen, was er will.

Das Chrome-Team habe sich daher entschieden, dem Nutzer keine falsche Sicherheit vorzuspielen und so gegebenenfalls ein riskantes Verhalten zu fördern. Es gehe darum deutlich zu machen, dass ein Angreifer, der Zugriff auf einen Nutzeraccount hat, Zugriff auf alle Daten dieses Nutzers habe.

Es ist also nicht davon auszugehen, dass Google hier eine Änderung plant.


eye home zur Startseite
katzenpisse 08. Aug 2013

Sehe ich genauso.

der kleine boss 07. Aug 2013

stimmt, das waren glaube ich gerade mal 2 dateien, die man benötigte, schnell kopiert und...

ThiefMaster 07. Aug 2013

Das sollte bei bei Windows im Profilverzeichnis aber standardmäßig der Fall sein.

Anonymer Nutzer 07. Aug 2013

Wer seinen Computer mit anderen mitbenutzt sollte ein eigenes Konto haben oder die...

SoniX 07. Aug 2013

Ja, das schon. Es wäre aber sehr schön wenn man sie auf Wunsch mit einem Masterpasswort...



Anzeige

Stellenmarkt
  1. twocream, Wuppertal
  2. Robert Bosch GmbH, Leonberg
  3. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  4. Jobware Online-Service GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. täglich neue Deals
  2. 444,00€ + 4,99€ Versand
  3. und bis zu 60€ Steam-Guthaben erhalten

Folgen Sie uns
       


  1. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  2. Marketplace

    Amazon spricht bei Sperrungen von "Prozessen zum Schutz"

  3. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  4. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  5. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  6. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  7. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  8. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  9. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel

  10. Razer Core im Test

    Grafikbox + Ultrabook = Gaming-System



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Was mich grundsätzlich bei WaKü stört...

    Schattenwerk | 17:29

  2. Re: Kann nicht sein!!!

    throgh | 17:28

  3. Re: Surface Book 2017

    Bouncy | 17:28

  4. Re: Teure und nur eingeschränkt nutzbare Spielerei

    Suppenpulver | 17:25

  5. Re: Unterschied OLED zu QLED

    kayozz | 17:25


  1. 17:20

  2. 16:59

  3. 16:30

  4. 15:40

  5. 15:32

  6. 15:20

  7. 14:59

  8. 13:22


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel