গুগল ক্রোম কীভাবে পাসওয়ার্ড সঞ্চয় করে?


28

এগুলি কি ডিস্কে এনক্রিপ্ট করা আছে? কিভাবে? তারা কি নিরাপদ, উদাহরণস্বরূপ, কেউ যখন কোনও লাইভ সিডি থেকে বুট করে এবং হার্ড ডিস্কটি মাউন্ট করার ঘটনা ঘটে?

এনক্রিপশন কী কীভাবে উত্পন্ন হয়? এটি কি উইন্ডোজ এবং লিনাক্সে আলাদা?


নোট করুন যে গুগল একটি মাস্টার পাসওয়ার্ড (যেমন ফায়ারফক্সের রয়েছে) প্রয়োগ করতে অস্বীকার করেছিল কারণ এটি সুরক্ষার একটি মিথ্যা ধারণা তৈরি করবে এবং ব্যবহারকারী লগইন করা থাকলে ক্রমপাসের মতো সরঞ্জাম রয়েছে যা পাসওয়ার্ডের ডাটাবেসটি ডিক্রিপ্ট করতে পারে
ড্যান ড্যাসক্লেস্কু

সম্পর্কিত: Askubuntu.com/q/525019/472560
dskrvk

উত্তর:


25

আপনি ক্রোমে পাসওয়ার্ডগুলি এনক্রিপ্ট করতে ব্যবহৃত কী সম্পর্কে বিশেষত কৌতূহলী বলে মনে হচ্ছে।

উত্তর:

প্রতিটি পাসওয়ার্ড একটি পৃথক এলোমেলো কী দিয়ে এনক্রিপ্ট করা হয়।

এবং তারপরে এনক্রিপ্ট করা পাসওয়ার্ডটি এসকিউএল ডাটাবেস ফাইলে সংরক্ষণ করা হয়:

%LocalAppData%\Google\Chrome\User Data\Default\Login Data

এটি দেখতে আপনি এসকিউএল ডাটাবেস ব্রাউজার বা এসকিউএলাইট মায়েস্ট্রোর মতো কিছু ব্যবহার করতে পারেন । আমার Login Dataফাইল থেকে একটি স্নিপেট এখানে :

origin_url                                username_value               password_value
========================================  ==============               ========================
http://thepiratebay.org/register          JolineBlomqvist@example.com  01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA

আপনি লক্ষ্য করবেন যে পাসওয়ার্ডটি একটি এনক্রিপ্টড ব্লব। একটি নতুন পাসওয়ার্ড এনক্রিপ্ট করার আনুমানিক অ্যালগরিদম হ'ল:

  • একটি নতুন এলোমেলো সেশন কী উত্পন্ন করুন
  • সেশন কী দিয়ে পাসওয়ার্ডটি এনক্রিপ্ট করুন
  • ব্যবহারকারীর আরএসএ পাবলিক কী দিয়ে সেশন কী এনক্রিপ্ট করুন
  • এনক্রিপ্ট করা ডেটার জন্য একটি বার্তা প্রমাণীকরণ কোড (এইচএমএসি) উত্পন্ন করুন
  • এনক্রিপ্ট করা সেশন কী, এনক্রিপ্ট করা পাসওয়ার্ড এবং ম্যাককে একত্রিত করুন

এবং ক্রোম তার ব্লগটি তার এসকিউএল ডাটাবেজে সংরক্ষণ করে।

তবে আপনার প্রশ্নের উত্তর দেওয়ার জন্য: এনক্রিপশন কীটি এসেছে?

প্রতিটি পাসওয়ার্ড একটি এলোমেলোভাবে উত্পন্ন কী সহ এনক্রিপ্ট করা হয়

প্রযুক্তিগত বিবরণ

অবশ্যই আমি প্রযুক্তিগত বিবরণ বাদ দিয়েছি। Chrome আপনার পাসওয়ার্ডগুলি নিজেই এনক্রিপ্ট করে না। Chrome এ কোনও কিছু এনক্রিপ্ট করার জন্য ব্যবহৃত একটি মাস্টার কী নেই। ক্রোম এনক্রিপশন করে না। উইন্ডোজ দেয়।

একটি উইন্ডোজ ফাংশন রয়েছে, CryptProtectDataযা আপনার পছন্দসই যেকোন স্বেচ্ছাচারিত ডেটা এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। এটিকে কল করার বিশদটি কম গুরুত্বপূর্ণ। তবে আমি যদি কোনও ছদ্ম-ভাষা উদ্ভাবন করি যা কোনও প্রোগ্রামিং ল্যাঙ্গুজের মতো কিছুটা হ্রাসযোগ্য হয়, ক্রোম কল করে:

CryptProtectData(
      { cbData: 28, pbData: "correct battery horse staple" },
      "The password for superuser.com and all the glee therein",
      null, //optional entropy
      null, //reserved
      null, //prompt options
      0, //flags
      { cbData:   pbData:  }); //where the encrypted data will go

সুতরাং পাসওয়ার্ড:

  • সরলতা :correct battery horse staple
  • এনক্রিপ্ট করা :01000000D08C9DDF0115D1118C7A00C04FC297EB01000000BB0E1F4548ADC84A82EC0873552BCB460000000002000000000003660000C0000000100000006811169334524F33D880DE0C842B9BBB0000000004800000A00000001000000043C8E23979F5CC5499D73610B969A92A08000000EE07953DEC9F7CA01400000098B5F0F01E35B0DC6BBAFC53A9B1254AC999F4FA

আপনি লক্ষ্য করবেন যে আমার কখনও পাসওয়ার্ড সরবরাহ করার প্রয়োজন ছিল না। কারণ উইন্ডোজ সে সবের যত্ন নেয়। শেষে:

  • পাসওয়ার্ডটি এনক্রিপ্ট করার জন্য একটি এলোমেলো পাসওয়ার্ড তৈরি করা হয়
  • এই পাসওয়ার্ডটি এলোমেলো পাসওয়ার্ড সহ এনক্রিপ্ট করা আছে
  • এই পাসওয়ার্ডটি আপনার উইন্ডোজ পাসওয়ার্ড সহ এনক্রিপ্ট করা আছে

সুতরাং কেউ যদি আপনার পাসওয়ার্ড জানতে পারে তবে তার পাসওয়ার্ড জানার একমাত্র উপায় know


সঞ্চিত পাসওয়ার্ডটি ডিক্রিপ্ট করার জন্য ক্রোম কীভাবে কী এটি ব্যবহার করতে সক্ষম তা জানতে পারে?
ব্রুনোইস

1
@ ব্রুনোইস ক্রোম পাসওয়ার্ডগুলি এনক্রিপ্ট করার জন্য ব্যবহৃত কীটি জানেন না। ক্রোম সেগুলি ডিক্রিপ্ট করে না - উইন্ডোজ করে।
ইয়ান বয়ড

আহ, ঠিক আছে. সুতরাং যদি কোনও দূষিত প্রোগ্রাম কম্পিউটারে আসে তবে সেই প্রোগ্রামটির জন্য পাসওয়ার্ডগুলি সম্পূর্ণরূপে উপলব্ধ আছে, তাই না?
ব্রুনোইস

1
@ ব্রুনোইস কেবলমাত্র আপনি নিজের পাসওয়ার্ড টাইপ করলে। দুর্ভাগ্যক্রমে এটি এনক্রিপশনের একটি মৌলিক সীমাবদ্ধতা: ডেটা ডিক্রিপ্ট করার পরে এটি ডিক্রিপ্ট করা হয়।
ইয়ান বয়ড

ধন্যবাদ। ক্রোম আমার পাসওয়ার্ডগুলি স্মরণ করা বন্ধ করে দিয়েছে (এটি তাদের সংরক্ষণের প্রস্তাব দেয়, তবে কখনই তা পুনরুদ্ধার করে না), আমি বুঝতে পারি যে পাসওয়ার্ডের ডাটাবেসটি দূষিত হয়েছিল। মুছে ফেলার মাধ্যমে সমাধান করা হয়েছে%LocalAppData%\Google\Chrome\User Data\Default\Login Data
কর্নেল প্যানিক

8

পাসওয়ার্ডগুলি এনক্রিপ্ট করা হয় এবং একটি এসকিউএল ডাটাবেসে সংরক্ষণ করা হয়:

এখানে গুরুত্বপূর্ণ অংশটি হ'ল CryptProtectData, যা ডেটা এনক্রিপ্ট করার জন্য একটি উইন্ডোজ এপিআই ফাংশন। এই ফাংশনটির সাথে এনক্রিপ্ট করা ডেটা বেশ শক্ত। এটি কেবল একই মেশিনে এবং একই ব্যবহারকারীর দ্বারা এটি প্রথম স্থানে এনক্রিপ্ট করা ডিক্রিপ্ট করা যেতে পারে।


তবে এনক্রিপশন কী কীভাবে উত্পন্ন হয়? এর উপর নির্ভর করে আমি স্কিমটি কম বেশি সুরক্ষিত বিবেচনা করব। এবং লিনাক্স সম্পর্কে কি?
ইস্কর

@ এসকার: উইন্ডোজে, CryptProtectDataআপনার উইন্ডোজ শংসাপত্রগুলি (পাসওয়ার্ড নয়, তবে কিছু অন্যান্য ডেটা) কী হিসাবে ব্যবহার করে। আফাইক, এটি আপনার শংসাপত্রগুলি, নেটওয়ার্ক শংসাপত্রগুলি এবং সমস্ত জিনিস রক্ষা করতে একই ফাংশন।
মাধ্যাকর্ষণ

3
@ এসকার: লিনাক্সে, Encryptor::EncryptString কিছু করে না । জিনোম কেরিং এবং কেডিএ ওয়ালেট ব্যবহারের জন্য কোড রয়েছে বলে মনে হচ্ছে।
মাধ্যাকর্ষণ

সঠিক। লিনাক্সে, কেডিএ ওয়ালেট, জিনোম কেরিং বা অন্য কোনও সমর্থিত নেটিভ পাসওয়ার্ড স্টোর (যা আমি ভুলে যাচ্ছি) ব্যবহার করা হয়।
মাইকেল হ্যাম্পটন

1
সুতরাং ... মনে হচ্ছে এটির আর একটি পৃথক অ্যাপ থাকা সম্ভব যা আপনি ইতিমধ্যে লগইন হয়ে গিয়েছিলেন এবং এটি আপনার হিসাবে চলমান থাকলে আপনার ক্রোম পাসওয়ার্ডগুলি স্নুপ করে দেয়?
রজারডপ্যাক

4

এগুলি "এনক্রিপ্ট করা" তবে এটি একটি उलटযোগ্য এনক্রিপশন। ক্রোমকে কাঁচা পাসওয়ার্ডটি সেই সাইটে সংরক্ষণ করা হয়েছিল যার জন্য এটি সঞ্চিত ছিল, তাই যদি ক্রোম এটি ডিক্রিপ্ট করে ব্যবহার করতে পারে তবে অন্য লোকেরাও তা করতে পারে। পাসওয়ার্ড সংরক্ষণ করা কখনই 100% নিরাপদ থাকে না।


তবে কোনটি এনক্রিপশন কী?
ইস্কর

2
Sblair এর উত্তর চেক করুন। নোট করুন যে ডিক্রিপশন হওয়ার সম্ভাবনা রয়েছে, এটি কীভাবে সঞ্চিত হয় তা নয়। সঠিক সফ্টওয়্যার দ্বারা, যে কেউ এটি ডিক্রিপ্ট করতে পারে। আপনি লগ আউট করার মুহুর্ত পর্যন্ত আপনি যখন আপনার উইন্ডোজ অ্যাকাউন্টে লগইন করেছেন, আপনার পাসওয়ার্ডগুলি সম্পূর্ণ ব্যবহারযোগ্য এবং সম্পূর্ণরূপে দৃশ্যমান। কেবল ইঙ্গিত দিচ্ছে যে ব্রাউজারের পাসওয়ার্ডগুলি সংরক্ষণ করার 100% নিরাপদ সমাধান নেই।
ব্লাডফিলিয়া

1
না তবে যদি আপনার কম্পিউটার হাইজ্যাক / সংক্রামিত হয় তবে ব্রাউজারের পাসওয়ার্ডগুলি আপনাকে লক্ষ্য না করেই সহজেই পুনরুদ্ধার করা যেতে পারে। আবার, আমি যা দেখিয়েছি তা হ'ল ব্রাউজারগুলির জন্য কোনও 100% ব্যর্থহীন পাসওয়ার্ড স্টোরেজ নেই ... কেবলমাত্র তাদের প্রশ্নের সুরক্ষা সম্পর্কে আপনার প্রশ্নের জবাব দিন।
ব্লাডফিলিয়া

1
কোনও "মাস্টার পাসওয়ার্ড" নেই। CryptProtectDataএকটি উইন্ডোজ এপিআই, উইন্ডোজ আসলে সমস্ত এনক্রিপশন এবং পুনরুদ্ধার করে, এনক্রিপশন কীটি আপনার ব্যবহারকারী অ্যাকাউন্ট এবং সিস্টেমের উপর নির্ভরশীল।
ব্লাডফিলিয়া

1
এটি আপনাকে এর কার্যকারিতাটির একটি ব্যাখ্যা সরবরাহ করবে: এমএসডিএন.মাইক্রোসফট.ইন.উস
লাইবারি

2

গুগল ক্রোম পাসওয়ার্ডগুলি এনক্রিপ্ট করে এবং সেগুলিকে এসকিউএল ডিবিতে সঞ্চয় করে তবে তারা সহজেই বিশেষ পাসওয়ার্ড পুনরুদ্ধারের অ্যাপ্লিকেশন যেমন ChromePass ( http://www.nirsoft.net/utils/chromepass.html ) বা সিকিউরপ্যাসওয়ার্ড কিট ( HTTP: // ) দিয়ে সহজেই দেখতে পেত could www.getsecurepassword.com/ )


1

ম্যাকে, উইন্ডোজের ক্রিপ্টপ্রোটেক্টডাটা সমতুল্য হ'ল ওএস এক্স এর কীচেইনে "ক্রোম সেফ স্টোরেজ" এর পাসওয়ার্ড অ্যাক্সেস করা।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.