谷歌员工可以看到我在谷歌浏览器中保存的密码吗？

Question

我知道我们真的很想将密码保存在 Google Chrome 中。可能的好处是双重的，

• 您不需要（记住和）输入那些又长又神秘的密码。
• 登录 Google 帐户后，无论您身在何处，都可以使用这些内容。

最后一点引起了我的怀疑。由于密码在任何地方都可用，因此存储必须在某个中心位置，而这应该在 Google。

现在，我的简单问题是，Google 员工可以看到我的密码吗？

在互联网上搜索发现了几篇文章/消息。

• 你会在 Chrome 中保存密码吗？也许您应该重新考虑：谈论您的密码被有权访问您的计算机帐户的人窃取。没有提到中央存储安全性和漏洞。Chrome 浏览器安全技术负责人甚至就第一个问题做出了回应。
• Chrome 疯狂的密码安全策略：大部分都在同一条线上。如果您可以访问计算机帐户，则可以从某人那里窃取密码。
• 如何盗取密码保存在谷歌浏览器在5个简单步骤：教你如何实际执行行为前两提到的，当你有机会获得别人的账户。

还有更多（包括这个站点上的这个），大多是沿着同一条线，观点，反对观点，巨大的辩论。我在这里不提及它们，如果您想找到它们，只需进行搜索即可。

回到我最初的查询，Google 员工可以看到我的密码吗？由于我可以使用一个简单的按钮查看密码，因此即使加密，它们也绝对可以不被散列（解密）。这与保存在类 Unix 操作系统中的密码大不相同，其中保存的密码永远不会以纯文本形式显示。

他们使用一种单向加密算法来加密您的密码。然后将此加密密码存储在 passwd 或影子文件中。当您尝试登录时，您输入的密码会再次加密，并与存储您密码的文件中的条目进行比较。如果它们匹配，则密码必须相同，您才可以访问。因此，超级用户可以更改我的密码，可以阻止我的帐户，但他永远看不到我的密码。

Answer 1

简短回答：否^*

存储在本地计算机上的密码可以被 Chrome 解密，只要您的操作系统用户帐户已登录。然后您就可以以纯文本形式查看这些密码。起初这看起来很可怕，但你认为自动填充是如何工作的？当该密码字段被填写时，Chrome 必须将真实密码插入 HTML 表单元素 - 否则页面将无法正常工作，您将无法提交表单。如果与网站的连接不是通过 HTTPS，则纯文本将通过 Internet 发送。换句话说，如果chrome无法获得纯文本密码，那么它们就完全没有用了。单向散列不好，因为我们需要使用它们。

现在密码实际上是加密的，将它们恢复为纯文本的唯一方法是拥有解密密钥。该密钥是您的 Google 密码，或者您可以设置的辅助密钥。当您登录 Chrome 并同步时，Google 服务器会将加密的密码、设置、书签、自动填充等传输到您的本地计算机。在这里 Chrome 将解密信息并能够使用它。

在谷歌的一端，所有这些信息都以加密状态存储，他们没有解密它的密钥。您的帐户密码会根据哈希值进行检查以登录 Google，即使您让 chrome 记住它，该加密版本也与其他密码隐藏在同一个包中，无法访问。因此，员工可能会抓取加密数据的转储，但这对他们没有任何好处，因为他们无法使用它。^*

所以不，谷歌员工不能^**访问您的密码，因为他们在他们的服务器上加密。

^{* 但是，请不要忘记，任何可以被授权用户访问的系统都可以被未经授权的用户访问。有些系统比其他系统更容易被破坏，但没有一个是防故障的。. . 话虽如此，我想我会相信谷歌和他们在安全系统上花费的数百万美元，而不是任何其他密码存储解决方案。而赫克，我是一个懦弱的书呆子，它会更容易击败的密码了我比突破谷歌的加密。}

^{** 我还假设没有一个恰好在 Google 工作的人能够访问您的本地机器。在那种情况下，你被搞砸了，但在谷歌的就业实际上不再是一个因素。寓意：命中Win+L离开机器前。}

Answer 2

实际上，从大多数浏览器中检索密码非常简单。疯狂的密码安全文章是由主要使用 Safari 的人撰写的，并且似乎认为这是正确的方法。这是默默无闻的用户级安全性。谁提出了这个问题的人是开发商谁做主要的iOS，OS X和网络的发展，没有安全的发展，你可能想读谷歌的counterarguement太

在 Windows 上，Nirsoft 的这个工具让我可以轻松地从多个浏览器中窃取您的所有密码。如果有人可以物理访问您的系统，则为时已晚。

不，谷歌不太可能允许其员工查看您的密码 - 浏览器的实际同步部分是加密的 - 使用您的登录凭据或您自己的密码。谷歌本身没有您密码的未加密副本。这是一个很好的做法，因为它可以防止上述密码泄露，防止做一些loveint的诱惑，以及政府要求谷歌交出密码。你不能谈论你不知道的事情。

如果您真的很担心，只需使用第三方密码管理器并以您信任的任何方式同步它，或者使用带有主密码的不太常见的网络浏览器（这些工具不支持）。尽管如此，在GPU 加速密码破解可用的日子里，纯文本密码存储并不是很有用的论点。

Answer 3

理论上不会。有关更多详细信息，请参阅https://support.google.com/chrome/answer/1181035，但基本上您的同步数据（密码、书签、历史记录等）在发送到 Google 的服务器之前都会进行加密。加密使用您的 Google 帐户密码或您为同步目的而选择的单独密码。为了保持同步而不必一直输入该密码，同步密码必须存储在您的本地计算机上。

要让 Google 员工看到您的密码（假设他们无权访问您的本地计算机），他们必须知道 Google 帐户密码或您的同步密码。我假设 Google 帐户密码以某种散列形式存储在他们身边，这样他们就不会轻易解密您的同步数据。

需要明确的是，Chrome 存在两个不同的密码存储问题。一个是密码如何在本地存储，您的各种链接都讨论了如果有人可以访问您的本地帐户，如何轻松查看这些密码。另一个问题是我上面讨论的问题，即密码如何发送到 Google 的服务器，以便它们可以在多个 Chrome 安装中使用。