Porque é que o Google Chrome lhe permite mostrar palavras-passe guardadas?

[Divulgação: Eu trabalho para AgileBits, os criadores de 1Password]

Suspeito que você está fazendo duas perguntas separadas.

1. Em que circunstâncias é que os seus dados de palavra-passe estão "bloqueados"? (E porquê?)
2. li>Porquê pode facilmente ver as palavras-passe quando os dados estão desbloqueados?

Posso responder à segunda pergunta porque 1Password e Google Chrome têm a mesma abordagem. Como a primeira pergunta é diferente, é melhor para alguém como Glen Murphy abordar essa questão. No entanto, alguma compreensão da primeira pergunta (em geral) é necessária para uma resposta completa à segunda.

O que quero dizer com "locked"

>br>Gerentes de palavras-passe como o do Google Chrome e 1Password geralmente armazenam os dados da sua palavra-passe encriptados se for definida uma palavra-passe mestra. (1Senha requer que você defina uma senha mestra; eu não'não conheço o comportamento atual no Chrome). Bloquear seus dados é realmente jogar fora a chave que é necessária para descriptografá-los, e essa chave é derivada da sua Senha Mestra.

1Palavra-passe é bastante agressiva sobre o bloqueio de dados. Nós temos pessoas nos pedindo para permitir um tipo de opção "nunca solicitar a Senha Mestra" ou "Manter sempre desbloqueada", mas até agora nós não cedemos a esses pedidos. Há tempos atrás nós tínhamos uma opção "Never prompt for Master Password", mas eliminamos essa opção por uma série de razões.

Visualizar quando desbloqueado

>br>Por padrão 1Password (e acredito que o Chrome) não exibirá o conteúdo das senhas mesmo quando desbloqueado. Isto é para reduzir o perigo representado pelos "surfistas de ombro". No 1Password isto pode ser desligado (para que as senhas sejam sempre exibidas) ou pode-se escolher exibir as coisas temporariamente.

A capacidade de exibir as coisas quando desbloqueadas faz todo o sentido. Porque as senhas podem ser copiadas ou preenchidas em um formulário web significa que quando os dados são desbloqueados, eles estão acessíveis para a pessoa que está sentada na máquina. E, é claro que às vezes é útil ver as senhas; por exemplo, se você salvou algo que você precisa digitar em algum outro sistema.

O essencial a lembrar é que esconder senhas desbloqueadas é apenas para frustrar os surfistas que estão no ombro. Ele não fornece a segurança que o travamento faz.

O difícil que enfrentamos com a ocultação de senhas quando desbloqueadas é que as pessoas podem pensar que seus dados estão mais fortemente protegidos do que estão. E assim até mesmo algo que parece ser uma decisão de segurança bastante clara pode se tornar mais sutil do que a maioria das pessoas possam imaginar.

uma imagem

>br>Na captura de tela aqui, as coisas na caixa laranja/amarelada lidam com o travamento e as coisas na caixa azul lidam com a ocultação de senhas quando desbloqueadas.

>br>Um estojo para travamento menos agressivo?

>br> Como eu disse, 1Senha é bastante agressiva em relação ao travamento, e naturalmente pensamos que nós'tomamos a melhor abordagem. (Também precisávamos resolver uma série de problemas técnicos para permitir uma sincronia eficiente dos dados de fundo para permitir uma sincronia eficiente e um travamento agressivo). Mas um caso pode ser feito para um travamento menos agressivo.

Uma pessoa que está sentada no seu computador quando o sistema está logado, pois você tem uma potência enorme. Na maioria das vezes, eles podem substituir o software que você está executando por sua própria cópia maliciosa (Isto está ficando mais difícil de fazer, pois os sistemas operacionais insistem em assinaturas de código para aplicativos, mas ainda é possível, particularmente se você é um usuário "admin" no seu computador.)

Então, dado um atacante que tem alguns minutos no seu computador quando ele está rodando, pois você tem um poder tão enorme, há pouco um único programa (Chrome ou 1Password) pode fazer contra alguém que está pronto para usar totalmente esse poder. Então confiar no gerenciador de senhas para bloquear seus dados pode ser um erro, já que o atacante pode simplesmente substituir seu software por sua própria versão maliciosa.

Em equilíbrio eu ainda acho que travamento agressivo é uma boa idéia, mas esta é uma chamada de julgamento complicado que requer um pensamento muito cuidadoso sobre modelos de ameaça. É't uma surpresa que diferentes sistemas de gerenciamento de senhas tenham abordagens diferentes.