Bislang geht Chrome mit gespeicherten Passwörtern nachlässig um: Durch Eingabe von chrome://settings/passwords und anschließendes Anklicken von "Anzeigen" lassen sich die Passwörter ohne weitere Nachfrage sichtbar machen. Das gefährdet Nutzer, die während ihrer Abwesenheit den Rechner nicht sperren. Justin Schuh, Sicherheitschef von Chrome, verteidigte noch vor drei Monaten diese Einstellung: "Wenn der Bösewicht erst Zugang zu Deinem Account hat, ist das Spiel ohnehin verloren, weil es zu viele Möglichkeiten gibt, mit denen er das Gewünschte bekommen kann."

Einige Entwickler sehen offenbar das nun anders. Es gibt die Möglichkeit in der aktuellen Mac-Version der freien Chrome-Variante Chromium, die im Browser gespeicherten Passwörter erst nach Eingabe des Benutzerkennworts anzeigen zu lassen. Hierzu muss mit chrome://flags/#enable-password-manager-reauthentication anfangs ein Flag gesetzt werden. Chromium fragt anschließend das Benutzerkennwort des aktiven Accounts ab, bevor er ein gespeichertes Passwort im Klartext anzeigt. Nur eine Minute hält diese Abfrage vor, danach erfolgt sie erneut.

Unter OS X nutzt Chromium zum Speichern der Passwörter dessen zentralen Schlüsselbund, der sie verschlüsselt aufbewahrt. Jedoch lassen sie sich, ohne das Benutzerkennwort einzugeben, daraus lesen. Noch unklar ist, ob die jetzige Änderung auch auf andere Plattformen ausgedehnt wird.

(hs, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE