Hasła zapamiętane w Chrome mogą być bezpieczniejsze

Dlaczego Google Chrome nie chroni zapamiętanych haseł przed niepowołanymi osobami, które mają dostęp do komputera? Odpowiedź koncernu na to pytanie jest zaskakująco prosta: chodzi o podkreślenie faktu, że użytkownicy nigdy nie powinni usypiać swojej czujności. Nie chcemy dawać fałszywego poczucia bezpieczeństwa czy zachęcać ludzi do ryzykownych zachowań — wyjaśnił kilka miesięcy temu Justin Schuh, członek zespołu odpowiedzialnego za zabezpieczenia przeglądarki. Sprawa jednak nie została zamknięta, trwają bowiem prace nad dodatkową warstwą uwierzytelniania.

Na razie odczytanie haseł jest banalnie proste — wystarczy tylko przejść do adresu chrome://settings/passwords lub ręcznie znaleźć stosowną opcję w zaawansowanych ustawieniach przeglądarki. Wkrótce może się to zmienić za sprawą eksperymentalnej flagi enable-password-manager-reauthentication, którą François Beaufort odkrył w najnowszym wydaniu Chromium dla OS X. Po jej aktywacji, użytkownik próbujący odsłonić zapamiętane hasło zostaje poproszony o dodatkową weryfikację przy pomocy hasła systemowego. Dopiero po jego wpisaniu można przez minutę bez skrępowania zarządzać zapisanymi ciągami znaków.

Oczywiście zaproponowana w Chromium ochrona jest w zasadzie iluzoryczna i wystarczy do powstrzymania chyba tylko wścibskiego rodzeństwa. Niemniej jednak to i tak więcej niż obecnie, zwłaszcza że przeglądarka nigdy wyraźnie nie informowała, iż ktokolwiek mający dostęp do komputera może bardzo łatwo podejrzeć zapamiętane hasła. Wciąż natomiast nie wiadomo, czy i kiedy funkcja pojawi się w stabilnej wersji Chrome.