Abo
  • Services:

Klartext: Kontroverse zu Chromes Umgang mit Passwörten

Der Softwareentwickler Elliott Kember hat eine Diskussion über Chromes Umgang mit gespeicherten Passwörtern angestoßen und kritisiert, dass Chrome diese im Klartext anzeigt. Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, sieht darin kein Problem.

Artikel veröffentlicht am ,
Chrome zeigt gespeicherte Passwörter im Klartext an.
Chrome zeigt gespeicherte Passwörter im Klartext an. (Bild: Elliott Kember)

Googles Browser Chrome zeigt gespeicherte Passwörter auf Wunsch im Klartext an, ohne dass der Nutzer dazu ein Passwort eingeben oder sich am Browser anmelden muss. Es genügt ein Klick auf "Show" neben dem jeweiligen Eintrag. Elliott Kember hält dies für ein Sicherheitsrisiko, schließlich kann so jeder, der Zugriff auf den Account hat, alle gespeicherten Passwörter leicht ausspähen. Kember hat darüber gebloggt und viel Zustimmung bekommen.

Stellenmarkt
  1. TeamBank AG, Nürnberg
  2. GK Software SE, Sankt Ingbert, Köln, Schöneck

Google-Entwickler Justin Schuh, der für die Sicherheit von Chrome verantwortlich ist, weist in einem Eintrag auf Hacker News die Kritik von Kember zurück. Eingeschränkte Rechte für Nutzeraccounts seien der einzige wirksame Schutz gegen das Ausspähen der Passwörter, wenn jemand Zugriff auf den Nutzeraccount habe. Daher nutzte Chrome die vom Betriebssystem zur Verfügung gestellten Möglichkeiten, Passwörter verschlüsselt zu speichern, so dass kein anderer Nutzer, der sich auf dem System anmeldet, darauf zugreifen kann. Alle anderen Schutzmaßnahmen innerhalb eines Nutzeraccounts seien nicht verlässlich und "meist nur Theater", so Schuh.

Sobald sich ein Angreifer Zugang zu einem Nutzeraccount verschafft hat, könne er alle Session-Cookies und den Verlauf kopieren oder Schadsoftware installieren, um alles, was der Nutzer macht, abzufangen. Dem Angreifer stehen in einer solchen Situation viele Wege offen, um zu bekommen, was er will.

Das Chrome-Team habe sich daher entschieden, dem Nutzer keine falsche Sicherheit vorzuspielen und so gegebenenfalls ein riskantes Verhalten zu fördern. Es gehe darum deutlich zu machen, dass ein Angreifer, der Zugriff auf einen Nutzeraccount hat, Zugriff auf alle Daten dieses Nutzers habe.

Es ist also nicht davon auszugehen, dass Google hier eine Änderung plant.



Anzeige
Spiele-Angebote
  1. 2,99€
  2. 4,99€
  3. 9,95€

katzenpisse 08. Aug 2013

Sehe ich genauso.

der kleine boss 07. Aug 2013

stimmt, das waren glaube ich gerade mal 2 dateien, die man benötigte, schnell kopiert und...

ThiefMaster 07. Aug 2013

Das sollte bei bei Windows im Profilverzeichnis aber standardmäßig der Fall sein.

Anonymer Nutzer 07. Aug 2013

Wer seinen Computer mit anderen mitbenutzt sollte ein eigenes Konto haben oder die...

SoniX 07. Aug 2013

Ja, das schon. Es wäre aber sehr schön wenn man sie auf Wunsch mit einem Masterpasswort...


Folgen Sie uns
       


Apple Mac Mini (Late 2018) - Test

Apple Mac Mini (Late 2018) ist ein kompaktes System mit Quadcore- oder Hexacore-Chip. Uns gefällt die Anschlussvielfalt mit klassischem USB und Thunderbolt 3, zudem arbeitet der Rechner sparsam und sehr leise. Die Zielgruppe erscheint uns aber klein, da der Mac Mini mindestens 900 Euro, aber nur eine integrierter Grafikeinheit aufweist.

Apple Mac Mini (Late 2018) - Test Video aufrufen
Apple Mac Mini (Late 2018) im Test: Tolles teures Teil - aber für wen?
Apple Mac Mini (Late 2018) im Test
Tolles teures Teil - aber für wen?

Der Mac Mini ist ein gutes Gerät, wenngleich der Preis für die Einstiegsvariante von Apple arg hoch angesetzt wurde und mehr Speicher(platz) viel Geld kostet. Für 4K-Videoschnitt eignet sich der Mac Mini nur selten und generell fragen wir uns, wer ihn kaufen soll.
Ein Test von Marc Sauter

  1. Apple Mac Mini wird grau und schnell
  2. Neue Produkte Apple will Mac Mini und Macbook Air neu auflegen

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /