Google Chrome wahnsinnig öffnen Kennwort Sicherheitsstrategie
Chrom hat etwas Interessantes beim erstmaligen Ausführen. Neulich war ich Chrome in der Entwicklung für eine Ember.js-app verwenden. Ich benutze Safari für das tägliche Surfen, aber es hat die Angewohnheit aggressiv Dateien zwischenspeichern, wenn ich am wenigsten erwarten sie also von Zeit zu Zeit, die ich auf Chrome wechseln.
Ich beschloss, klicke auf "Jetzt importieren von Lesezeichen" Link, Chrome und sehen, ob ich meiner Bookmarklets aus Safari importieren könnte, so Dinge schön und zwischen den beiden Browsern konsistent wäre. Ich hatte nicht erwartet, dies:
Das erschien mir als besonders merkwürdig. Warum ist die "Gespeicherte Passwörter" heraus, und obligatorische ausgegraut? Warum ein Kontrollkästchen haben? Dies ist die Illusion der Wahl. Ich denke, es ist zutiefst irreführend und deshalb:
Dies ist eine Seite in Chrome Einstellungen:
Sehen Sie die Schaltfläche "anzeigen"? Es tut, was Sie denken, dass dies der Fall ist.
Es gibt kein master-Passwort, keine Sicherheit, nicht einmal eine Meldung, dass "diese Passwörter sichtbar sind". Besuchen Sie Chrome://settings/passwords in Chrom, wenn Sie mir nicht glauben.
Es gibt zwei Seiten dazu. Der Entwickler Seite, und der Benutzer auf dieser Seite. Beide Rollen haben sehr unterschiedliche Meinungen darüber, wie der Computer funktioniert. Jedes Mal wenn ich versuche, darauf aufmerksam zu machen bekomme ich die üblichen Antworten von Technikern:
-
Benutzen Sie einfach 1Pass
-
Der Computer ist bereits unsicher, sobald Sie den physischen Zugang haben
-
So funktioniert nur Passwort-management
Während alle diese Punkte gültig sind, nicht dieses Problem anzugehen, das eigentliche Problem: Google ist nicht klar, über ihren Passwort-Sicherheit.
In einer Welt, wo Google seinen Browser auf YouTube, in Kino-Pre-Rolls und auf Plakaten, fördert, ist das klare Publikum nicht Entwickler. Es ist den Massenmarkt - Benutzer. Die überwältigende Mehrheit. Sie wissen nicht, dass es funktioniert wie folgt. Sie erwarten nicht, dass es so einfach, ihre Kennwörter zu sehen sein. Jeden Tag sparen Millionen von normalen, täglichen Benutzer ihre Kennwörter in Chrome. Dies ist nicht in Ordnung.
Dieser Dialog ist noch irreführend. Durch Verwendung von Worten wie "vertrauliche Informationen" und "in Ihrem Schlüsselbund gespeichert", beschreibt OSX den Zustand des aktuellen Sicherheit das gespeicherte Kennwort. Es ist die Sicherheit, die Chrome, indem Sie Ihre Passwörter im Klartext vor Ihrem Schlüsselbund, ohne ein Kennwort anzeigen umgehen soll. Wenn Sie eine Website besuchen, fordert Chrome für jedes Passwort, was es für diese Domäne finden kann.
Heute, nach oben zu jemand nichttechnische. Fragen Sie ihren Computer zu leihen. Visitchrome://Settings/passwords und klicken Sie auf "anzeigen" auf ein paar Zeilen. Sehen Sie, was sie zu sagen haben.
Ich wette, es wird nicht "So funktioniert Passwort-Management".
Update: Justin Schuh, Chrome Sicherheitschef, sagt ich falsch liege, und dass das nicht ändern wird.
Dieser Beitrag erschien auf elliottkember.com und ist mit freundlicher Genehmigung veröffentlicht. Sie können ihn hier auf Twitter folgen.