Chrome soll Passwörter besser schützen

Noch kann jedermann mit Zugriff auf Chrome sich die vom Browser gespeicherten Passwörter im Klartext anzeigen lassen. Das könnte in Zukunft nicht mehr möglich sein, wie eine aktuelle Chromium-Version für OS X zeigt.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Mit gespeicherten Passwörtern geht Chrome bislang nachlässig um: Ohne weitere Nachfrage lassen sie durch Eingabe von chrome://settings/passwords und anschließendes Anklicken von "Anzeigen" sichtbar machen. Das gefährdet Nutzer, die den Rechner während ihrer Abwesenheit nicht sperren. Justin Schuh, Sicherheitschef von Chrome, verteidigte diese Einstellung noch vor drei Monaten: "Wenn der Bösewicht erst Zugang zu Deinem Account hat, ist das Spiel ohnehin verloren, weil es zu viele Möglichkeiten gibt, mit denen er das Gewünschte bekommen kann."

Offenbar sehen einige Entwickler das nun anders. In der aktuellen Mac-Version der freien Chrome-Variante Chromium gibt es die Möglichkeit, die im Browser gespeicherten Passwörter erst nach Eingabe des Benutzerkennworts anzeigen zu lassen. Dazu muss mit chrome://flags/#enable-password-manager-reauthentication zunächst ein Flag gesetzt werden. Anschließend fragt Chromium das Benutzerkennwort des aktiven Accounts ab, bevor er ein gespeichertes Passwort im Klartext anzeigt. Diese Abfrage hält nur eine Minute vor, danach erfolgt sie erneut.

Zum Speichern der Passwörter nutzt Chromium unter OS X dessen zentralen Schlüsselbund, der sie verschlüsselt aufbewahrt. Daraus lassen sie sich jedoch lesen, ohne das Benutzerkennwort einzugeben. Ob die jetzige Änderung auch auf andere Plattformen ausgedehnt wird, ist noch unklar. (ck)