Der Entwickler Elliott Kember wies am Dienstag auf seiner Website darauf hin, dass unter Google Chrome alle Passwörter im Klartext gespeichert werden. Anders als bei allen anderen Browsern können die Passwörter nicht zusätzlich mit einem Masterpasswort geschützt werden. Die Folge: Wer den Zugriff auf einen fremden PC erhält, kann in Windeseile vertrauliche Passwörter ermitteln. Beim Weg über die Einstellungen werden dazu nur wenige Schritte benötigt. Noch schneller geht es, wie auch Kember erklärt, wenn man in der Adresszeile unter Chrome
chrome://settings/passwords
eingibt. Es öffnet sich ein Fenster, in dem fein säuberlich alle Websites gelistet werden, zu denen Chrome Passwörter gespeichert hat. Ein Klick auf “Anzeigen” und Chrome zeigt das gespeicherte Passwort im Klartext an. Über das “Passwörter suchen”-Eingabefeld gelangt man so auch schneller zum gewünschten Passwort, beispielsweise für Facebook.
Die Reaktion seitens Google ließ nicht lange auf sich warten: Justin Schuh, bei Google für die Sicherheit bei Chrome verantwortlich, verteidigte auf Y Combinator das Vorgehen, die Passwörter in Chrome nicht zusätzlich zu sichern. Das Hauptargument: Sobald ein Fremder oder Angreifer einen physikalischen Zugriff auf einen Rechner erhält, habe der betreffende Anwender ohnehin “das Spiel verloren”. Man habe sich seitens Google auch nicht für die Einführung eines Masterpassworts entschieden, um die User nicht in falscher Sicherheit zu wiegen. Für einen Angreifer, der direkten Zugriff auf den angegriffenen Rechner habe, sei die Umgehung dieses Schutzmechanismus eine Leichtigkeit.
Tim Berners-Lee, der Erfinder des WWW, äußerte sich auf Twitter enttäuscht von der Erklärung von Google. Es handele sich um eine sehr enttäuschende Erklärung vom Chrome-Team, so Berners-Lee in folgendem Tweet :
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.