Google forsvarer klartekst-password i Chrome

Illustration: leowolfert/Bigstock
Der bliver ikke lavet om på, at man med få klik kan se alle passwords, der er gemt i browseren Chrome. Beskytter man passwords med et masterpassword, ville det blot være falsk sikkerhed, siger Google-ansat.

De færreste orker at indtaste brugernavn og password, hver gang de besøger deres webmail eller andre webtjenester. I stedet vælger mange at lade browseren huske passwordet, så man kan logge ind lynhurtigt.

Men de fleste 'almindelige' mennesker, som ikke har bevæget sig meget rundt i Chromes indre, vil blive overraskede - måske ligefrem chokerede - over, hvor nemt man kan få disse passwords at se. Det mener den amerikanske udvikler Elliott Kember, som i et blogindlæg har skrevet om sin forundring over, hvor dårlig beskyttelse Google har valgt af disse passwords.

Ved at skrive chrome://settings/passwords - eller bare gå den normale vej via 'Indstillinger' - kan enhver, der har adgang til computeren, få alle gemte passwords at se. Det kræver blot, at man klikker 'vis' ud for hvert enkelt password.

Muligheden er ikke ny, men har eksisteret i årevis, og konkurrerende browsere har en tilsvarende funktion. I Firefox er det dog muligt at vælge at beskytte sine passwords med et masterpassword, mens Safari og Internet Explorer som standard kræver et systempassword, før man kan kigge på hele rækken af brugte passwords.

Men Google kan ikke se, at der er et problem i den måde, Chrome håndterer passwords på. Justin Schuh, som har ansvaret for sikkerheden i Chrome, svarer Eliott Kember i en debattråd på Y Combinator, at løsningen bygger på mange overvejelser og brugerundersøgelser.

Kort fortalt er hans forklaring, at den eneste sikkerhed, der er til at stole på, er når man logger på sin brugerkonto på computeren med sit password. Er man først forbi den barriere, har man som hacker frie hænder.

»Vi er blevet spurgt igen og igen, hvorfor vi ikke bare giver mulighed for et masterpassword, eller noget lignende, selvom vi ikke tror, det virker. Vi har diskuteret det mange gange, men vi nåede altid til den konklusion, at vi ikke ville give brugerne en falsk fornemmelse af tryghed og opfordre til usikker opførsel,« skriver Justin Schuh fra Google i debattråden.

I sit blogindlæg mener Eliott Kember dog ikke, at Google har været særligt gode til at fortælle brugerne om den risiko eller gøre det klart, at alle med adgang til browseren kan se dine fortrolige koder. Og det er her, problemet ligger - at det aldrig er blevet fortalt åbent, mener han.

I debatten på Y Combinator og Twitter er de fleste enige med kritikken af Chrome, selvom Googles ræson i princippet kan være korrekt.

Men i dagligt brug vil mange - især ikke-it-folk - være væk fra deres computer eller låne den ud til andre i perioder, uden at låse brugerkontoen og oprette en ny til gæster. At det er så hurtigt og nemt at se alle gemte passwords i Chrome vil overraske de fleste, lyder den generelle vurdering.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (20)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Benni Bennetsen

Det tager jo kun 2 sek, at finde et program, der kan hente gemte kodeord ud fra IE eller FF.. Man kan så måske mere diskutere om de burde ligge lokal, eller blot ligge i google's sky og så de blev hentet herfra, såfrem man er logget ind med en konto. Så ville man også føle sig sikker når man loggede ud. Kræver så folk vil have deres login gemt i skyen, samt at det jo så skal være teknisk muligt mit luftige forslag :=)

Christoffer Kelm Kjeldgaard

Hash de lokale koder med f. eks. SHA512 og tag enten en kombination af ens brugernavn, password + timestamp til Google services som salt. ulempen ved det, er at du skal være logget ind med din google konto for at kunne tilgå gemte passwords lokalt, og den hashede streng skal så verificeres hver gang den benyttes.

Man kunne også gøre chrome://settings/passwords kun i stand til at ændre gemte adgangskoder, ikke vise dem - Det er den fremgangsmåde der bruges de fleste steder, hvor lokal adgang kan variere afhængigt af brugerkonto.

Der er ikke behov for et master password for at lave en sikker opbevaring af passwords lokalt - i option 1 er det nødvendigt at kende den specifikke implementation for at kunne bryde salten, i option 2 kan man ikke se koderne, hvilket for nogen er et problem, men jeg tror det sikkerhedsmæssige aspekt vejer tungere.

Henrik Pedersen

Det er styresystemets opgave at håndtere mine data og at sikre de ikke kommer uvedkommende ved.
Giver jeg en anden person adgang til min computer så beder jeg selv om det.

Skal mit mail program også have et password så man ikke kan se beskeder i min indbakke, og skal Finder (Explorer?) så også havde muligheden for at låse mapper ned med et password?

Det skaber bare en falsk fornemmelse af sikkerhed, som jeg er enig i skader mere end den gavner.
Hvis det er en vigtig hjemmeside, så lad være med at gemme kodeordet, så simpelt er det.

I øvrigt, så kan jeg varmt anbefale "Autocomplete = on" så man kan gemme sine passwords på de sider som ikke tillader det (f.eks. Lectio).
https://chrome.google.com/webstore/detail/autocomplete-on/ecpgkdflcnofdb...

Esben Madsen

Personligt bruger jeg udviddelsen "Passter" til chrome (eller rettere chromium), da jeg netop ikke vil have mine password SÅ let tilgængelige i klar tekst i tilfælde af at jeg lige en enkelt gang glemmer at låse PC'en eller en eller anden lige får lov at tjekke sin mail/facebook... den kan enten gemme krypterede passwords lokalt eller på google drive og kan også sættes til at glemme nøglen når den ikke bruges et stykke tid...

til thunderbird bruger jeg desuden "Master Password+" opsat så man skal taste sit (hoved)password inden TB overhovedet starter...

Hvis en hacker først har adgang til min PC er der absolut intet der forhindrer opsnapning af alle sagerne (cachet mail ligger også i klar tekst), men derfor behøver det jo ikke være let for tilfældige folk at tilgå oplysningerne under normal brug...

uanset hvad, så synes jeg det er RIGTIG dumt at chrome (chromium) ikke kommer med en advarsel om at passwords gemmes i klar tekst og er lette for enhver at tilgå uden teknisk kendskab... dertil kommer i øvrigt det helt forfejlede i at den også gerne vil gemme oplysninger om kreditkort og i øvrigt prøver at lokke dig til at synce det hele på tværs af maskiner...

Sune Marcher

Det tager jo kun 2 sek, at finde et program, der kan hente gemte kodeord ud fra IE eller FF


Også fra ildræven når der er brugt master password?

Både Chrome og IE burde klare sig nogenlunde mod cold attacks, eftersom de bruger windows protected storage (den er ikke perfekt, men heller ikke så slem som den kunne være - reverse-engineerede detaljer. Men lige så snart du kører i kontekst af en bruger der er logget ind, har du fuld adgang til alle passwords - b00m.

Jeg foretrækker klart FireFox med master password. Selvom nogen skulle være i stand til at eksfiltrere password-fil eller køre kode på min indloggede bruger, får de svært ved at få adgang til de data (...med mindre de smider en keylogger eller andet malware på, men det er kinda en anden diskussion).

Uffe Seerup

kender denne "Security lead" fra Google åbenbart ikke til.

Hvorfor skal man overhovedet kunne se sine passwords i klartekst? Hvad nytte har man af det? Den mulige nytteværdi (?) står da i hvert fald ikke mål med risikoen, givet at mange benytter samme password eller variationer over samme tema til flere sites.

Og man har jo hørt om at en browserproces er blevet overtaget af en angriber gennem en sårbarhed. Så er angriberen også en lokal bruger, ovenikøbet med shell code i Chrome.

Henrik Pedersen

Jeg prøvede den teknik, med herre lange passwords. Det er sjovt lige indtil den da noget går galt og alle passwords er glemt, og man er nødt til at nulstille hele vejen rundt.

Jeg tager en "zone" tilgang hvor jeg husker omtrent 5 passwords, hvor de svageste er 6 tegn og den stærkeste som kun bruges til konfidentielle ting er på (latterlige) 52 tegn som jeg har formået at lære uden af.

Flemming Frøkjær

Hvorfor skal man overhovedet kunne se sine passwords i klartekst?
....
Og man har jo hørt om at en browserproces er blevet overtaget af en angriber gennem en sårbarhed.


For ikke at villede folk til at tro at et husket password er sikkert. Det lyder til at de fleste her inde glemmer at alle browsere gemmer password i klar tekst. Ellers ville de ikke være i stand til sende det når du skal logge ind på en side. At kryptere passwords hjælper ikke noget da nøglen til at dekryptere med nødvendigvis må være kendt af browseren, ellers kan den jo ikke dekryptere passwords for at sende dem når den skal bruge dem.

Det eneste google gør er at vise at passwords ligger tilgængelige for browseren.

Ole Knudsen

Det er godt du anvender et højt sikkerhedsniveau på din brugerkonto. Sådan gør jeg også.

Børn deler gladeligt deres PC med deres venner.

Mine børn bruger Firefox med masterpasswords. Det forhindrede ikke vennerne i at lave sjov med sønnens Facebook, men han var ude og hente snacks. I venners lag mente han ikke det var nødvendigt at låse PC eller lukke Firefox.

Firefox med masterpassword forhindrede trods alt at vennerne uden videre kunne stjæle hans passwords og lave sjov fra en anden PC på et senere tidspunkt (måske når de blev uvenner?)

Google har teknisk set ret i at "fuld adgang til PC = fuld adgang til data". Her er det ikke teknik, men social engineering det handler om.

Google burde i det mindste tilbyde mulighed for masterpassword, der skal indtastes hver eneste gang man vil se gemte passwords i klar tekst.

Den sikkerhedsbevidste IT specialist kan så vælge at lade være med at bruge det.

Måske handler det for Google mere om at sikre sig imod sagsanlæg fra almindelige PC brugere, der har fået afluret passwords brugerne troede var sikret med masterpasswords.

Google er trods alt en del af NSA, hov jeg mener USA ...

Rasmus Rask

Det er styresystemets opgave at håndtere mine data og at sikre de ikke kommer uvedkommende ved.
Giver jeg en anden person adgang til min computer så beder jeg selv om det.

Det synes jeg er lidt unuanceret. Der er masse af scenarier hvor andre kan have adgang til folks data, og hvor fuld-disk kryptering er way overkill.

En laptop kan blive glemt når man er på farten (dumt, men det sker). Alle PC'er kan blive stjålet, eller gå i stykker og blive sendt til rep. Mange PC'er bruges i firma regi, hvor IT-afdelingen typisk vil have adgang til filsystemet. Find selv på flere eksempler.

Mange af scenarierne rammer givetvis ikke dig, da du sikkert er langt mere påpasselig end gennemsnittet, men Chrome er jo en browser for alle.

Det skaber bare en falsk fornemmelse af sikkerhed, som jeg er enig i skader mere end den gavner.
Hvis det er en vigtig hjemmeside, så lad være med at gemme kodeordet, så simpelt er det.

Tja, men hvorfor skal det egentlig være sådan? Hvorfor skal jeg ikke kunne gemme passwords til de sider jeg ofte bruger OG vide at de er godt beskyttet (hvis jeg bruger et ordentligt master-password).

KeePass kan jo f.eks. godt finde ud af det. Jeg kan ikke se hvorfor en tilsvarende, underliggende funktion ikke skulle kunne implementeres i Chrome.

Sune Foldager

Hash de lokale koder med f. eks. SHA512 og tag enten en kombination af ens brugernavn, password + timestamp til Google services som salt.

Men browseren har jo brug for passwordsne i klartekst, så den kan sende dem til diverse sites hvor man logger ind. Det nytter jo ikke noget at de kun findes som hash. Man kunne kryptere dem, men så skal browseren enten selv kende nøglen så den kan dekryptere dem på egen hånd, eller prompte brugeren hvert gang hvorved det bliver mere belastende at bruge.

Sune Marcher

Jeg prøvede den teknik, med herre lange passwords. Det er sjovt lige indtil den da noget går galt og alle passwords er glemt, og man er nødt til at nulstille hele vejen rundt.


Backups <3 - og så eventuelt noget med ikke KUN at gemme sine passwords i browseren (hvadenten man så bruger en 3rd-party password manager, eller bruger browserens huske-funktion plus et krypteret tekst-dokument).

Heine Sørensen

Og hvad så når teknikeren fra TDC lige skal på en families computer for at afhjælpe et problem enten fysisk eller remote? Eller naboen der er ovre og hjælpe med at sætte den nye printer op? Eller mail?

Selvfølgelig skal passwords ikke vises, uanset applikation, uden en form for autentificering! Husk på det er ikke alle der er IT eksperter så glem den med at brugerprofilen er sikkerhed nok. Den bliver brugt i mange hjem af andre end brugeren selv.

Log ind eller Opret konto for at kommentere