Cách Trích Xuất Mật Khẩu Đã Lưu của Chrome - Khi Bạn Biết Mật Khẩu Tài Khoản PC

1153từ ·6phút
https://vi.andytips.com/security/chrome-password-extraction-with-pc-password/
Mục lục

Đây là Phần 2 của Chuỗi bài về Tấn Công Mật Khẩu Chrome.

Tính năng tự động điền mật khẩu của Chrome rất tiện lợi, nhưng sự tiện lợi đó có thể che giấu một điểm yếu nghiêm trọng.
Nếu ai đó biết mật khẩu tài khoản PC của bạn, điều đó có nghĩa là toàn bộ tập hợp mật khẩu được lưu trữ trong Chrome của bạn đã bị lộ.

Đây không phải là một cuộc tấn công từ xa.
Đây là một cuộc tấn công cục bộ, được thực hiện bởi ai đó có thể ngồi một lúc ngắn trước PC không khóa của bạn.

Lỗ Hổng trong Tự Động Điền Mật Khẩu của Chrome

Chức năng tự động điền của Chrome giảm ma sát đăng nhập và được sử dụng rộng rãi, nhưng từ góc độ bảo mật,
tính năng này phụ thuộc rất nhiều vào mật khẩu tài khoản Windows để bảo vệ.

Trong bài viết này, chúng tôi sẽ xem xét cách ai đó biết mật khẩu tài khoản PC của bạn có thể xem và trích xuất tất cả mật khẩu được lưu trữ trong Chrome.
Trước đó, hãy xem qua các bước cơ bản mà Chrome cung cấp để xem mật khẩu đã lưu.

Tại Sao Mật Khẩu Tài Khoản PC Lại Quan Trọng

Chrome yêu cầu mật khẩu tài khoản Windows của bạn khi tiết lộ mật khẩu đã lưu dưới dạng văn bản thuần túy.
Có vẻ như đó là một bước xác thực bổ sung, nhưng trên thực tế, cơ chế này phụ thuộc hoàn toàn vào mật khẩu tài khoản PC.

Bất kỳ ai biết mật khẩu đăng nhập PC của bạn đều có thể:

  • Truy cập trình quản lý mật khẩu của Chrome
  • Xem mật khẩu riêng lẻ dưới dạng văn bản thuần túy
  • Xuất tất cả mật khẩu được lưu trữ cùng một lúc

Không cần công cụ đặc biệt hoặc kỹ năng kỹ thuật.

Nếu bạn đã từng chia sẻ mật khẩu PC của mình với đồng nghiệp,
hoặc nếu các thành viên trong gia đình biết mật khẩu máy tính ở nhà của bạn,
bạn nên cho rằng mật khẩu Chrome đã lưu của bạn có thể được truy cập.

Phương Pháp 1: Xem Mật Khẩu Riêng Lẻ

Phương pháp này tiết lộ từng mật khẩu đã lưu trong Chrome từng cái một.
Các bước rất đơn giản:

  1. Nhấp vào ba chấm (Thêm) ở góc trên bên phải của Chrome.
  2. Chọn Cài đặt từ menu.
  3. Trong bảng bên trái, chọn Tự động điền và mật khẩu hoặc Tự động điền.
  4. Nhấp vào Trình quản lý mật khẩu của Google hoặc Mật khẩu để mở danh sách đã lưu của bạn.
  5. Chọn trang web có mật khẩu bạn muốn kiểm tra.
  6. Nhấp vào biểu tượng con mắt bên cạnh trường mật khẩu bị ẩn.
  7. Một hộp thoại của Windows sẽ xuất hiện yêu cầu mật khẩu tài khoản PC của bạn.
  8. Sau khi nhập, mật khẩu sẽ được hiển thị dưới dạng văn bản thuần túy.

Đây là một quy trình đơn giản và có thể hoàn thành trong vòng chưa đầy một phút.

Phương Pháp 2: Xuất Tất Cả Mật Khẩu Cùng Một Lúc

Chrome cũng cung cấp một tính năng để xuất tất cả mật khẩu đã lưu dưới dạng tệp CSV.
Chức năng này nhằm mục đích tiện lợi cho người dùng, nhưng trở thành một lỗ hổng lớn trong tay sai.

Đây là cách nó hoạt động:

  1. Truy cập Trình quản lý mật khẩu:
    Cài đặtTự động điền và mật khẩuTrình quản lý mật khẩu của Google
  2. Nhấp vào biểu tượng bánh răng ở góc trên bên phải.
  3. Chọn Xuất mật khẩu.
  4. Bỏ qua cảnh báo bảo mật bằng cách chọn Tiếp tục.
  5. Nhập mật khẩu tài khoản PC của bạn khi được nhắc.
  6. Chrome sẽ tải xuống một tệp như passwords.csv.

Tệp CSV này chứa tất cả thông tin đăng nhập đã lưu — URL trang web, tên người dùng và mật khẩu — tất cả được lưu trữ dưới dạng văn bản thuần túy.

Sao chép tệp này vào ổ USB hoặc gửi email đi nơi khác cho phép kẻ tấn công xóa toàn bộ tập hợp mật khẩu của bạn khỏi hệ thống trong vài giây.

Giới Hạn của Các Tính Năng Tiện Lợi của Chrome

Trình xem mật khẩu tích hợp của Chrome và công cụ xuất không yêu cầu bất kỳ công cụ hack nào.
Một người có quyền truy cập vật lý vào PC của bạn và biết mật khẩu đăng nhập của bạn có thể phơi bày mọi thứ được lưu trữ trong Chrome.

Vì quy trình rất đơn giản, một số người có thể đặt câu hỏi liệu điều này có đủ điều kiện là hack hay không.
Nhưng trên thực tế, kết quả giống hệt với việc chiếm đoạt tài khoản hoàn toàn.

Trong các hộ gia đình nơi mật khẩu được chia sẻ, hoặc trong môi trường văn phòng có quyền truy cập vật lý thoải mái,
lưu trữ mật khẩu của Chrome không nên được coi là một tính năng bảo mật.

Đó hoàn toàn là một chức năng tiện lợi, và việc dựa vào nó để bảo vệ mạnh mẽ là rủi ro.

Trong bài viết tiếp theo, chúng tôi sẽ xem xét một tình huống khác:
mật khẩu được lưu trữ của Chrome có thể bị rò rỉ như thế nào ngay cả khi kẻ tấn công không biết mật khẩu tài khoản PC,
miễn là màn hình không bị khóa.

Danh Sách Chuỗi Bài:

💡 Bài viết liên quan

Tính Năng Tự Động Điền Mật Khẩu của Chrome Có Thực Sự An Toàn? Những Rủi Ro Thực Sự của Mật Khẩu Đã Lưu

Tính năng tự động điền của Chrome rất tiện lợi, nhưng mật khẩu đã lưu có thể bị lộ dễ dàng hơn bạn nghĩ.
Bài viết này giải thích cấu trúc tự động điền và các lỗ hổng bảo mật, trong khi bài viết tiếp theo chi tiết quy trình rò rỉ thực tế từng bước.

💡 Bài viết liên quan

Cách Trích Xuất Mật Khẩu Đã Lưu của Chrome - Khi Bạn Không Biết Mật Khẩu Tài Khoản PC

Nếu màn hình của bạn không bị khóa, mật khẩu Chrome có thể bị lộ ngay cả khi không biết mật khẩu PC.
Hai phương pháp được mô tả: sử dụng Công cụ Dành cho Nhà phát triển và tính năng nhập của Firefox.

💡 Bài viết liên quan

Quản Lý Mật Khẩu với KeePassXC - Cách An Toàn Hơn Nhiều để Quản Lý Mật Khẩu

Sử dụng KeePassXC cho phép bạn sử dụng tính năng tự động điền mật khẩu trang web an toàn hơn nhiều.
Đặt mật khẩu chính để quản lý tất cả mật khẩu của bạn một cách an toàn.