Offen wie ein Scheunentor? Google Chrome speichert Passwörter im Klartext

Nach einem Bericht des Guardian speichert Googles Browser Chrome Passwörter für verschiedene Dienste, welche über den Browser genutzt werden, im Klartext ab. Die Folge: jede Person die Zugriff auf den Computer und die Einstellungen im Chrome Browser besitzt, kann diese Passwörter einsehen, kopieren, versenden etc.

Um die im Browser gespeicherten Passwörter, etwa für E-Mail Dienste oder soziale Netzwerke, einzusehen, muss man nur in die Einstellungen des Browsers gehen. Dort werden gespeicherte Passwörter zwar zunächst unkenntlich dargestellt. Jedoch erlaubt es ein Knopf neben dem Passwort, den Klartext anzuzeigen (hier ein Beispiel).

Nun könnte man meinen, dass dies ein nicht erkannter Fehler von Google sei und es ja irgendeine Möglichkeit geben muss, zumindest so etwas wie ein Masterpasswort festzulegen, um überhaupt die verschiedenen Passwörter einsehen zu können. Doch dem ist nicht so. Im Forum von Hacker News äußerte sich der sicherheitstechnische Leiter des Chrome Browsers bei Google zu dem Thema. Nach seiner Einschätzung ist der einzige vernünftige Schutz derjenige, den das Betriebssystem des PCs dem Nutzer bietet (also die Anmeldung mit einem Passwort im Windowskonto oder etwa im Sperrbildschirm). Zwar sei bei Google über die Möglichkeit eines Masterpasswortes nachgedacht, jedoch am Ende verworfen worden.

Mit dieser Einstellung in Bezug auf die „Sicherheit“ der gespeicherten Passwörter macht es sich Google recht einfach und wälzt eine (aus der Sicht vieler, vor allem technisch unerfahrener Nutzer dem Unternehmen obliegende) Verantwortung auf den User bzw. das verwendete Betriebssystem und dessen Einstellungen ab. Zudem wird es Dritten, die etwa an die gespeicherten Passwörter gelangen möchten, damit zumindest definitiv nicht schwerer gemacht (auch wenn man sicher argumentieren kann, dass ein hundertprozentiger Schutz nie möglich ist).

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>