Vlákno názorů k článku Hesla uložená v prohlížeči Chrome lze získat „až překvapivě snadno“ od Michal - Master password ani šifrování není řešením. Popsal jsem...

Master password ani šifrování není řešením. Popsal jsem to tu:
http://blog.horejsek.com/ulozena-hesla-v-prohlizeci-rozhodne-nejsou-v-bezpeci

Hezká odpověď :)
Ale zatímco děti, barák a desítky let života (no, to ještě ne) sdílím jen se svou ženou, tak za důvěryhodné považuji i další osoby (tj. důvěryhodné na to, abych je pustil na svůj počítač pod svým účtem).
Jo, a co se týče hesel, ty si navzájem nesvěřujeme ani se ženou :)

Jenze tady je problem prece uplne v necem jinem, hesla jsou sice sifrovana (crypto win api vazane na credentials aktualniho uctu), nicmene, kdyby byla v plaintextu, bylo by to to same, protoze jedine co takto provedene sifrovani resi je binarni neprenositelnost mezi ucty.
Z pohledu skudce, je tedy naprosto irelevantni, zda se k datum dostanu tak, ze si prectu textak a nebo tak, ze si napisu program, ktery dany textak vytvori.
"Master password" by mel primarne resit to, ze se sice SW treti strany dostane k zasifrovanym heslum, ale bez "master password" je nebude schopen rozsifrovat.

A co ked mame barak len jeden? ;-)

Podle čeho poznáte ne-cizí důvěryhodnou osobu? Myslím spolehlivě - aby se nikdy nestalo, že po čase zjistíte, že ta osoba si tu důvěru nezasloužila?

Normalni clovek ocekava, ze uloziste hesel je alespon minimalne zabezpeceno.

pokud na počítači pracuje více lidí, tak si nemáte hesla ukládat do prohlížeče!

Ani bych nerek, na pocitaci muze pracovat vic lidi a vetsinou je to zcela bezne. A vazne neni moc fajn, kdyz byt jen zprdele/omylem nekdo neco nekam napise pod cizim acc.

Pouštět k počítači s přihlášeným vlastním účtem cizí nedůvěryhodné osoby a stěžovat si na to, že Chrome nemá master password na hesla, je asi tak stejné jako pověsit na odemčené dveře od bytu cedulku "Račte dál, je odemčeno a já jsem pryč." a stěžovat si na to, že šuplíky u pracovního stolu nejsou zamykatelné.

Jenže neexistence master password je "by design", neotřesitelné rozhodnutí přímo tvůrců Chrome.

Už od doby vzniku Chrome lidé zakládají "bugy" s požadavky na mastar password a vždycky jim autoři nafuckujou, že tahle fíčura nikdy nebude. Viz třeba http://productforums.google.com/forum/#!topic/chrome/pf-DSpWjAvQ a desítky dalších.

Nejspíš jde o nějaké rozhodnutí "seshora", někdo má zájem na tom, aby uživatelé byli zranitelní.