Google员工可以查看保存在Google Chrome中的我的密码吗？

我了解我们真的很想将密码保存在Google Chrome中。可能的好处是双重的，

您不需要（记忆和）输入那些冗长而隐秘的密码。
登录Google帐户后，无论身在何处，都可以使用这些功能。

最后一点引起了我的怀疑。由于密码在任何地方都可用，因此存储必须位于某个中央位置，并且应该在Google处。

现在，我的简单问题是，Google员工可以看到我的密码吗？

通过Internet搜索发现了几篇文章/消息。

您是否在Chrome中保存密码？也许您应该重新考虑：讨论您的密码被有权访问您的计算机帐户的人窃取。没有提到中央存储的安全性和漏洞。Chrome浏览器安全技术负责人甚至就第一个问题做出了回应。
Chrome的疯狂密码安全策略：大致相同。如果您有权访问计算机帐户，则可以从他人那里窃取密码。
如何盗取密码保存在谷歌浏览器在5个简单步骤：教你如何实际执行行为前两提到的，当你有机会获得别人的账户。

还有更多（包括这一次在这个网站），大多是在同一直线上，点，反点，巨大的争论。我不会在这里提及它们，如果您想找到它们，只需进行搜索即可。

回到我的原始查询，Google员工可以看到我的密码吗？因为我可以使用一个简单的按钮查看密码，所以即使加密了，也可以将它们取消哈希（解密）。这与在类似Unix的OS中保存的密码非常不同，在后者中，保存的密码永远无法以纯文本形式显示。

他们使用单向加密算法来加密您的密码。然后，此加密的密码存储在passwd或影子文件中。尝试登录时，您输入的密码将再次加密，并与存储密码的文件中的条目进行比较。如果它们匹配，则必须使用相同的密码，并且允许您访问。因此，超级用户可以更改我的密码，可以阻止我的帐户，但是他永远看不到我的密码。

— Masroor
source

您不能““散列””字符串。反向加密是哈希加密函数设计的一种单向方式，即无法实现（即，花很长时间才能做到这一点，就不再重要了）。* nix““单向加密算法””是一个哈希函数。

— Blacklight Shining

谢谢，不知何故我被带走了。我的意思是解密。

— Masroor 2013年

只要这些密码也不会在Android上用于WiFi，就应该保存。我必须说这是因为Google知道您的WiFi通行证已在Android上使用。

— 2013年

@math您想详细说明一下吗？莫名其妙地无法完全理解。

— Masroor，2013年

有很多新闻网站都在处理这个主题，只需使用一台搜索机即可：“ Wifi passwords google android”完成。例如gizmodo.com/…–

— 数学

Answers:

简短答案：否^*

只要您登录了OS用户帐户，Chrome便可以解密存储在本地计算机上的密码。然后您就可以用纯文本格式查看密码。起初，这看起来很可怕，但是您认为自动填充的工作原理如何？填写该密码字段后，Chrome浏览器必须将真实密码插入HTML表单元素-否则该页面将无法正常工作，并且您无法提交该表单。如果与网站的连接不是通过HTTPS进行的，则纯文本随后将通过Internet发送。换句话说，如果chrome无法获得纯文本密码，那么它们完全没有用。单向散列是不好的，因为我们需要使用它们。

现在，密码实际上已被加密，使它们恢复为纯文本的唯一方法是拥有解密密钥。该密钥是您的Google密码，或者您可以设置的辅助密钥。当您登录Chrome并进行同步时，Google服务器会将加密的密码，设置，书签，自动填充等内容传输到本地计算机。Chrome会在此处解密信息并能够使用它。

在Google的末端，所有这些信息都以加密状态存储，并且它们没有解密它的密钥。系统会根据哈希值对您的帐户密码进行检查，以登录Google，即使您让chrome记住它，该加密版本也会与其他密码一起隐藏在同一捆绑包中，无法访问。因此，员工可能会抓取加密数据的转储，但是这样做不会有任何好处，因为他们将无法使用它。^*

不能，Google员工无法^**访问您的密码，因为它们是在服务器上加密的。

^{*但是，请不要忘记，未授权用户可以访问授权用户可以访问的任何系统。一些系统比其他系统更容易破坏，但没有一个能保证故障。。。话虽如此，我想我会相信Google以及他们在安全系统上花费的数百万美元，而不是任何其他密码存储解决方案。而赫克，我是一个懦弱的书呆子，它会更容易击败的密码了我比突破谷歌的加密。}

^{**我还假设没有一个刚好在Google工作的人获得您本地计算机的访问权限。在这种情况下，您很费劲，但是在Google就业实际上不再是一个因素。寓意：命中Win+ L离开机器前。}

— 泽尔
source

Win + L对我不起作用，因为我是Linux用户。但是，谢谢，我习惯在离开时永远不要锁定机器。

— Masroor

好吧，重要的是情感。对于非Windows用户，我敢肯定有一种简单的方法来创建锁定热键。

— zeel

大多数Linux使用Ctl-Alt-L锁定计算机。我什至以前都没有使用过通过锁定蓝牙来检测手机是否存在的实用程序。

— 德雷克·克拉里斯（

如果我的Google密码是用于解密Google为我存储的其他密码的密钥，那么当他们每次自动填写我的其他密码之一时，Google不必要求我提供Google密码吗？由于他们不这样做，因此我认为我的Google密码不是密钥，因为Google可能不会将我的实际Google密码存储在任何地方。那么关键是什么？

— 克里斯·莫里斯

您的Chrome本地实例会保留所有密码的副本。对于该系统的工作方式，我不是专家，并且随着时间的流逝，它可能会发生重大变化。据我所知，当您首次初始化Chrome安装程序时，需要使用您的Google密码（或其他密码，如果您设置了密码）来解密数据。我假设您的机器存储了密码或密钥以备将来使用，因此您无需重新输入它，但它不会存储在Google的服务器上。

— zeel

实际上，从大多数浏览器中检索密码很简单。疯狂的密码安全性文章是由主要使用Safari的人撰写的，似乎认为HAS是正确的方法。这是模糊的用户级别安全性。谁提出了这个问题的人是开发商谁做主要的iOS，OS X和网络的发展，没有安全的发展，你可能想读谷歌的counterarguement太

在Windows上，来自Nirsoft的此工具可让我轻松地从多个浏览器中收集所有密码。如果有人可以物理访问您的系统，那就太迟了。

不，Google不太可能允许其员工使用您的登录凭据或您自己的密码来查看您的密码-浏览器的实际同步部分已加密。谷歌本身没有密码的未加密副本。这是很好的做法，因为它可以防止表示密码泄漏的诱惑，做一个小loveint，并从政府，要求谷歌交出密码。您无法品尝不知道的东西。

如果您真的很担心，只需使用第三方密码管理器并以您信任的方式对其进行同步，或者使用不太常用的Web浏览器（这些工具不支持）与主密码进行同步。但是，在存在GPU加速密码破解功能的那天，纯文本密码存储的用处不大。

— 游侠怪胎
source

从理论上讲不是。有关更多详细信息，请参见https://support.google.com/chrome/answer/1181035，但基本上，已同步的数据（密码，书签，历史记录等）在发送到Google的服务器之前都已加密。加密使用您的Google帐户密码，或您选择仅用于同步目的的单独密码。为了保持同步，而不必一直输入该密码，同步密码必须存储在本地计算机上。

为了让Google员工查看您的密码（假设他们无权访问您的本地计算机），他们必须知道Google帐户密码或您的同步密码。我假设Google帐户密码以某种哈希形式存储在他们的身边，以免让他们轻易地解密您的同步数据。

需要明确的是，Chrome涉及两个不同的密码存储问题。一种是密码在本地存储的方式，您的各种链接都讨论了如果有人可以访问您的本地帐户，那么如何轻松查看这些密码。另一个问题是我上面讨论的内容，即如何将密码发送到Google的服务器，以便可以在多个Chrome安装中使用它们。

— 吉林
source

为了增加jjlin的回答是：这并不意味着物理访问，它只是意味着以某种方式，让你的计算机上的人访问文件（如病毒）的访问

— 乔恩·