1810261

Chrome speichert Passwörter im Klartext

07.08.2013 | 16:11 Uhr |

Alle Passwörter werden in Chrome im Klartext gespeichert. Nachdem ein Entwickler im Web darüber schrieb, verteidigt Google dieses Vorgehen. Und der Erfinder des WWW ist enttäuscht von Google.

Der Entwickler Elliott Kember wies am Dienstag auf seiner Website darauf hin, dass unter Google Chrome alle Passwörter im Klartext gespeichert werden. Anders als bei allen anderen Browsern können die Passwörter nicht zusätzlich mit einem Masterpasswort geschützt werden. Die Folge: Wer den Zugriff auf einen fremden PC erhält, kann in Windeseile vertrauliche Passwörter ermitteln. Beim Weg über die Einstellungen werden dazu nur wenige Schritte benötigt. Noch schneller geht es, wie auch Kember erklärt, wenn man in der Adresszeile unter Chrome

chrome://settings/passwords

eingibt. Es öffnet sich ein Fenster, in dem fein säuberlich alle Websites gelistet werden, zu denen Chrome Passwörter gespeichert hat. Ein Klick auf "Anzeigen" und Chrome zeigt das gespeicherte Passwort im Klartext an. Über das "Passwörter suchen"-Eingabefeld gelangt man so auch schneller zum gewünschten Passwort, beispielsweise für Facebook.

Die Reaktion seitens Google ließ nicht lange auf sich warten: Justin Schuh, bei Google für die Sicherheit bei Chrome verantwortlich, verteidigte auf Y Combinator das Vorgehen, die Passwörter in Chrome nicht zusätzlich zu sichern. Das Hauptargument: Sobald ein Fremder oder Angreifer einen physikalischen Zugriff auf einen Rechner erhält, habe der betreffende Anwender ohnehin "das Spiel verloren". Man habe sich seitens Google auch nicht für die Einführung eines Masterpassworts entschieden, um die User nicht in falscher Sicherheit zu wiegen. Für einen Angreifer, der direkten Zugriff auf den angegriffenen Rechner habe, sei die Umgehung dieses Schutzmechanismus eine Leichtigkeit.

Tim Berners-Lee, der Erfinder des WWW, äußerte sich auf Twitter enttäuscht von der Erklärung von Google. Es handele sich um eine sehr enttäuschende Erklärung vom Chrome-Team, so Berners-Lee in folgendem Tweet :

0 Kommentare zu diesem Artikel
1810261