SID-500

Home » Security » Windows 10: Browser Passwörter auslesen (Chrome, Edge …)

Windows 10: Browser Passwörter auslesen (Chrome, Edge …)

Es ist ein Fluch und Segen zugleich: Das Speichern der Anmeldeinformationen in Windows 7/8/10 und Google Chrome. Kennwörter für Web-Dienste wie Google, Netflix, Amazon und dem Zugang zum Bankkonto werden – wenn der Benutzer zustimmt –  gespeichert – und können im nachhinein im Klartext ausgelesen werden.

Das Google Passwort vergessen? Kein Problem. Einfach nachsehen und zwar  in Systemsteuerung – Benutzerkonten – Anmeldeinformationsverwaltung:

1 (2).JPG

Klickt man nun bei Kennwort auf Einblenden, dann muss das Kennwort des Windows Benutzerkontos eingegeben werden.

2.JPG

Danach wird das Kennwort im Klartext angezeigt.

Auch Google Chrome speichert die gespeicherten Anmeldedaten, zu finden in den Einstellungen – Erweitere Einstellungen.

3.JPG

Das Ganze hat bei aller Benutzerfreundlichkeit und Komfort einen Haken:

Ist das System kompromittiert, dann liegen alle Kennwörter des Benutzers offen. Besonders in Umgebungen wo Benutzer das gleiche Login benutzen, wie es in vielen Schulungsräumen vorzufinden ist, stellt die automatische Speicherung der Kennwörter ein Sicherheitsrisiko dar. Der nächste Teilnehmer liest die Kennwörter des vorigen Teilnehmers aus.

Komfort verträgt sich nicht mit Sicherheit: Das Security Triangle: Komfort vs. Funktionalität vs. Sicherheit


1 Comment

  1. […] von Browsern, welche das Auslesen von Browser-Passwörtern, wie in meinem Beitrag Windows 10: Browser Passwörter auslesen (Chrome, Edge …) beschrieben, möglich […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com