Hackers: Quão seguro é permitir que o Gerenciador de senhas do Google Chrome salve todas as minhas senhas? Artboard

It is'nem sequer foi projetado para ser seguro - anteriormente ele permitia que você apenas pressionasse "mostrar senhas" na interface de configuração para revelar todas as senhas, como uma forma de sublinhar o fato de que ele não foi projetado para manter suas senhas seguras. As pessoas se assustaram com isso, então esconderam as senhas, mas você sempre pode visualizá-las com uma ferramenta como o Chrome Browser Password Recovery (o primeiro resultado para "ler senhas cromadas"). Ele requer acesso ao seu PC, mas se você for infectado por algo, você pode ter certeza de que ele irá minar o armazenamento de senhas do Chrome's (assim como do Firefox's se você o fez't definir uma senha mestra lá). Mesmo o malware mais pouco sofisticado vai tentar fazer isso. Sobre a sincronização com os servidores do Google's, o arquivo armazenado nos servidores do Google's pode ser criptografado, mas a loja local de senhas pode't AFAIK.

P.S. Se você're usa o Chrome, você'não está quase paranóico o suficiente. Mesmo Chromium deve ser suspeito, e você não tem o direito de usar um chapéu de alumínio se você'não está usando Firefox com os add-ons NoScript/Ghostery/AdBlock :)

P.P.S. Google'a lógica do Google para não adicionar segurança é que você pode't realmente torná-lo seguro. Se alguém tem acesso local ao seu PC, pode executar um keylogger, pode monitorar a memória dos processos e a área de transferência, etc., então até LastPass/KeePass é't realmente seguro. Mas pelo menos teria de ser um ataque mais direccionado, e alguém teria de ler todo o texto em vez de obter um dump.

P.P.P.S. No Linux pode usar o Keyring GNOME e o KWallet, no entanto - LinuxPasswordStorage - chromium - Armazenar palavras-passe de forma segura no Linux. - Um projeto open-source para ajudar a fazer a web avançar. - Google Project Hosting