Способы раскрытия сохраненных паролей Chrome - когда известен пароль учетной записи ПК

Это вторая часть серии о взломе паролей Chrome.

Функция автозаполнения паролей браузера Chrome очень удобна,
но может быть раскрыта удивительно легко.

Если кто-то знает пароль вашей учетной записи ПК, это все равно что делиться всеми паролями Chrome.
Эта атака - не удаленная, а локальная атака (Local Attack), совершаемая кем-то из вашего окружения.

Уязвимости автозаполнения паролей Chrome

Функция автозаполнения Chrome значительно снижает неудобства при входе в систему.
Однако при внимательном рассмотрении структуры этой функции она имеет значительные уязвимости с точки зрения безопасности.

Эта статья объясняет, когда кто-то знает пароль учетной записи ПК,
насколько легко просмотреть пароли, сохраненные в Chrome,
и как быстро они могут быть раскрыты вовне.

Чтобы понять, насколько опасной может быть функция автозаполнения Chrome,
давайте сначала пошагово рассмотрим основные методы манипуляции.

Важность пароля учетной записи ПК

Chrome защищает сохраненные пароли, запрашивая пароль учетной записи Windows
при попытке просмотра пароля в виде текста.
На первый взгляд кажется, что есть дополнительный шаг аутентификации, но на самом деле эта структура полностью зависит от пароля учетной записи ПК.

То есть любой, кто знает пароль учетной записи ПК,
может просмотреть в виде текста все пароли, сохраненные в Chrome, без каких-либо инструментов взлома или технических навыков.

Если вы делитесь паролем учетной записи между членами семьи дома,
или иногда даете пароль от своего ПК другому сотруднику на работе,
вы должны считать, что все пароли, сохраненные в Chrome, могут быть раскрыты.

Метод 1: Просмотр отдельных паролей

Вот как просмотреть в виде текста пароли, сохраненные в Chrome.
Это очень просто, это может сделать кто угодно.

1. В Chrome нажмите на три точки (значок “Ещё”) в правом верхнем углу.
2. Когда откроется меню, нажмите Настройки.
3. В настройках посмотрите на левое меню, там будет пункт Автозаполнение и пароли или Автозаполнение.
   Название может немного отличаться в зависимости от версии Chrome, выберите этот пункт.
4. Нажмите на меню Менеджер паролей Google или Пароли.
   Отобразятся все сайты, которые вы сохранили до сих пор.
5. Найдите сайт, который хотите проверить, в списке.
   Адрес домена и имя пользователя отображаются вместе.
6. Нажмите на этот элемент, чтобы открыть экран с подробной информацией.
   Там вы увидите адрес сайта, имя пользователя и поле пароля.
7. Нажмите на значок глаза справа от пароля.
   В этот момент пароль все еще скрыт звездочками.
8. Windows покажет окно с запросом пароля учетной записи ПК.
   Затем введите пароль учетной записи ПК.
9. После завершения ввода пароля,
   пароль, который был скрыт звездочками, отобразится в виде текста.

Метод 2: Извлечение всех паролей сразу

Chrome предлагает функцию экспорта всех сохраненных паролей в файл CSV для удобства пользователей.
Благодаря этой функции десятки или сотни паролей могут быть извлечены всего за несколько секунд.

И если этот файл скопировать на USB-накопитель или передать онлайн,
после незаметного копирования можно спокойно изучить все пароли в другом месте.
Поэтому, если кто-то знает пароль учетной записи ПК, пароли могут быть раскрыты в любой момент.

Теперь давайте посмотрим, как извлечь все пароли.

1. Перейдите к экрану управления паролями в настройках Chrome следующим образом:
   Настройки → Автозаполнение и пароли → Менеджер паролей Google
2. На экране списка паролей
   нажмите на значок шестеренки (значок настроек) в правом верхнем углу.
3. В меню настроек
   выберите опцию Экспортировать пароли или Export passwords.
4. Может появиться предупреждающее сообщение один раз.
   Это просто указание на то, что эта функция экспорта касается конфиденциальной информации.
   Выберите продолжить.
5. Windows снова покажет
   окно с запросом пароля учетной записи ПК.
   Введите пароль учетной записи ПК.
6. После завершения ввода
   будет загружен CSV-файл с именем типа passwords.csv.

В этом CSV-файле адрес каждого сайта, пользователь и пароль сохранены в виде текста.
Если открыть его в Excel или Блокноте, вся информация об учетных записях появится четко организованной.

Просто скопировав этот файл на USB-накопитель или отправив его по электронной почте,
все пароли, сохраненные на ПК, можно вынести наружу.

Ограничения функции удобства Chrome

Процесс проверки паролей Chrome не требует каких-либо профессиональных инструментов взлома.
Только с базовыми функциями, предоставляемыми Chrome, выполняя манипуляции на уровне исследования настроек обычным пользователем,
все сохраненные пароли можно просмотреть в виде текста.

Это также базовая функция Chrome и выглядит настолько простой, что некоторые могут спросить, является ли это вообще взломом.
Но на самом деле взлом и утечка информации часто происходят от самых близких людей.

В любом случае, если кто-то знает пароль учетной записи ПК, вся информация об учетных записях, сохраненная в Chrome, может быть раскрыта за один раз,
и с точки зрения реального ущерба это не отличается от классического захвата учетной записи.

В домашней среде, где делятся паролями учетных записей, или в офисной среде, где легко получить физический доступ,
можно считать, что функция сохранения паролей Chrome на самом деле не играет защитной роли.

Это очень полезная функция, созданная для удобства входа в систему,
но мы должны четко понимать, что она не обеспечивает достаточную защиту с точки зрения безопасности.

В следующей статье мы пойдем еще дальше, чтобы показать вам, как,
даже не зная пароля учетной записи ПК,
пароли могут быть раскрыты при выполнении определенных условий.

Список серии: