Passwörter in Google Chrome unsicher

    8. August 2013, 09:38
    138 Postings

    Sicherheitslücke führt zu einfachem Auslesen von Passwörtern in Chrome

    Wie der Designer Elliott Kember auf seinem Blog anmerkt, hat er beim Importieren seiner Browser-Einstellungen von Safari nach Chrome bemerkt, dass die gespeicherten Passwörter obligatorisch mitübertragen werden. Entgehen könne man dieser "Schein-Auswahl" nicht, so Kember.

    Passwörter im Klartext

    Das sei aber nicht der einzige Sicherheitsmangel. Passwörter in Google Chrome könnten einfach in den Einstellungen angezeigt werden. Sollte sich jemand also an den Computer setzen und Google Chrome öffnen, könne er völlig problemlos sämtliche Passwörter anzeigen lassen, die in dem Browser gespeichert sind - im Klartext.

    Falscher Eindruck

    Bemängelt wird aber vor allem, dass Google User nicht darüber informiert, dass ihre gespeicherten Passwörter auch im Klartext einzusehen sind. Gerade durch Wörter wie "vertrauliche Information" und "Schlüsselbund" würde der Eindruck erweckt werden, es handle sich um eine sichere Speicherung der Passwörter.

    Googles Antwort

    Google argumentiert, dass bei einem physischen Zugriff auf den Computer "das Spiel ohnehin verloren" wäre. Angreifer würden dann nämlich ohnehin bekommen was sie wollen, so Justin Shuh, Googles Chrome Security Chef. Ein Master-Passwort könnte aber dennoch zumindest den Zugriff auf bestimmte Accounts verhindern. Bei Safari und Internet Explorer wird das System-Passwort verlangt, Firefox empfiehlt die Einstellung eines Master-Passwortes. Dieses ist vor allem dann sinnvoll, wenn sich mehrere User einen Rechner teilen. Wie "The Verge" schreibt, hat Tim Berners-Lee die Antwort von Justin Schuh auf Twitter als "enttäuschend" bezeichnet. (red, derStandard.at, 8.8.2013)

    • Googles Chrome-Browser zeigt Passwörter im Klartext an
      screenshot: google chrome

      Googles Chrome-Browser zeigt Passwörter im Klartext an

    Share if you care.