Passwörter in Google Chrome unsicher

8. August 2013, 09:38
138 Postings

Sicherheitslücke führt zu einfachem Auslesen von Passwörtern in Chrome

Wie der Designer Elliott Kember auf seinem Blog anmerkt, hat er beim Importieren seiner Browser-Einstellungen von Safari nach Chrome bemerkt, dass die gespeicherten Passwörter obligatorisch mitübertragen werden. Entgehen könne man dieser "Schein-Auswahl" nicht, so Kember.

Passwörter im Klartext

Das sei aber nicht der einzige Sicherheitsmangel. Passwörter in Google Chrome könnten einfach in den Einstellungen angezeigt werden. Sollte sich jemand also an den Computer setzen und Google Chrome öffnen, könne er völlig problemlos sämtliche Passwörter anzeigen lassen, die in dem Browser gespeichert sind - im Klartext.

Falscher Eindruck

Bemängelt wird aber vor allem, dass Google User nicht darüber informiert, dass ihre gespeicherten Passwörter auch im Klartext einzusehen sind. Gerade durch Wörter wie "vertrauliche Information" und "Schlüsselbund" würde der Eindruck erweckt werden, es handle sich um eine sichere Speicherung der Passwörter.

Googles Antwort

Google argumentiert, dass bei einem physischen Zugriff auf den Computer "das Spiel ohnehin verloren" wäre. Angreifer würden dann nämlich ohnehin bekommen was sie wollen, so Justin Shuh, Googles Chrome Security Chef. Ein Master-Passwort könnte aber dennoch zumindest den Zugriff auf bestimmte Accounts verhindern. Bei Safari und Internet Explorer wird das System-Passwort verlangt, Firefox empfiehlt die Einstellung eines Master-Passwortes. Dieses ist vor allem dann sinnvoll, wenn sich mehrere User einen Rechner teilen. Wie "The Verge" schreibt, hat Tim Berners-Lee die Antwort von Justin Schuh auf Twitter als "enttäuschend" bezeichnet. (red, derStandard.at, 8.8.2013)

  • Googles Chrome-Browser zeigt Passwörter im Klartext an
    screenshot: google chrome

    Googles Chrome-Browser zeigt Passwörter im Klartext an

Share if you care.