+43 699 / 18199463
office@itexperst.at

Google verteidigt Chrome-Passwort-Manager

Ein Softwareentwickler war sehr überrascht, als er heraus fand, dass Google Chrome es jedem Zugangsberechtigten zu einem bestimmten Computer ermöglicht, die Plaintext Passwörter zu lesen, die der Browser gespeichert hat. Google wiederum hatte diese Eigenschaft des Browsers von Anfang an nicht verheimlicht und besteht weiterhin darauf, dass es sich hierbei nicht um eine Sicherheitsschwachstelle handelt.

Google erklärte hierzu, dass Sicherheits-Grenzen im OS-Anwender-Konto einfach nicht verlässlich seien und dass das Unternehmen “seinen Anwendern keine falschen Sicherheitsversprechen geben wolle”, indem man zum Beispiel ein Master-Passwort unterstützt, das nicht wirklich funktioniert.

“Wenn man jemandem Zugang zu deinem OS-Anwender-Konto gibt, kann dieser alles möglich anstellen.”

Google denkt insofern eigentlich wie ein IT-Sicherheits-Architekt und hat völlig recht. Sicherheitsexperten denken, der Computer sei ein Atomkraftwerk mit strahlungssicheren Abteilungen um den Kern. Das Browser-Fenster und die gespeicherten Passwörter sind in denselben Abteilungen untergebracht, damit Chrome sie erkennen und einsetzen kann. Daher wäre ein Master-Passwort irreführend aus Sicht der Sicherheit. Andererseits könnte Google wenigstens eine Trockenwand in dem Atomkraftwerk aufbauen und am Ende würde es wahrscheinlich eher nutzen als schaden.

Die meisten Chrome-User hätten im Alltag womöglich nur den “ungelernten” Angreifer zu fürchten, den eifersüchtigen Freund, der Facebook-Nachrichten lesen möchte, oder den Sohn, der die Passwörter für die pornografischen Webseiten sucht.

Artikel von wired.com, 07.08.2013: Why Everyone Is Pissed Off About Google Chrome’s Sound Security
Artikel in scmagazine.com, 07.08.2013: Chrome saved passwords in plain text not a flaw, according to Google

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen