วิธีดึงรหัสผ่านที่บันทึกไว้ของ Chrome - เมื่อคุณรู้รหัสผ่านบัญชี PC

นี่คือตอนที่ 2 ของซีรีส์การแฮ็กรหัสผ่าน Chrome

ฟีเจอร์การกรอกรหัสผ่านอัตโนมัติของ Chrome สะดวก แต่ความสะดวกนั้นอาจซ่อนจุดอ่อนที่สำคัญ
หากมีใครรู้รหัสผ่านบัญชี PC ของคุณ มันหมายความว่ารหัสผ่านทั้งหมดที่เก็บไว้ใน Chrome ของคุณถูกเปิดเผยอย่างมีประสิทธิภาพ

นี่ไม่ใช่การแฮ็กระยะไกล
เป็น การโจมตีในท้องถิ่น ที่ดำเนินการโดยใครบางคนที่สามารถนั่งต่อหน้า PC ที่ไม่ล็อกของคุณได้ชั่วขณะหนึ่ง

ช่องโหว่ในการกรอกรหัสผ่านอัตโนมัติของ Chrome

ฟังก์ชันการกรอกอัตโนมัติของ Chrome ช่วยลดความยุ่งยากในการเข้าสู่ระบบและถูกใช้อย่างแพร่หลาย แต่จากมุมมองด้านความปลอดภัย
ฟีเจอร์นี้พึ่งพารหัสผ่านบัญชี Windows อย่างมากเพื่อการป้องกัน

ในบทความนี้ เราจะดูว่าใครบางคนที่รู้รหัสผ่านบัญชี PC ของคุณสามารถดูและดึงรหัสผ่านทั้งหมดที่เก็บไว้ใน Chrome ได้อย่างไร
ก่อนหน้านั้น มาดูขั้นตอนพื้นฐานที่ Chrome เสนอสำหรับการดูรหัสผ่านที่บันทึกไว้กัน

เหตุใดรหัสผ่านบัญชี PC จึงสำคัญ

Chrome ต้องการรหัสผ่านบัญชี Windows ของคุณเมื่อเปิดเผยรหัสผ่านที่บันทึกไว้ในข้อความธรรมดา
ดูเหมือนจะเป็นขั้นตอนการรับรองความถูกต้องเพิ่มเติม แต่ในทางปฏิบัติ กลไกนี้ขึ้นอยู่กับรหัสผ่านบัญชี PC ทั้งหมด

ใครก็ตามที่รู้รหัสผ่านเข้าสู่ระบบ PC ของคุณสามารถ:

• เข้าถึงตัวจัดการรหัสผ่านของ Chrome
• ดูรหัสผ่านแต่ละรายการเป็นข้อความธรรมดา
• ส่งออกรหัสผ่านที่เก็บไว้ทั้งหมดพร้อมกัน

ไม่จำเป็นต้องใช้เครื่องมือพิเศษหรือทักษะทางเทคนิค

หากคุณเคยแชร์รหัสผ่าน PC ของคุณกับเพื่อนร่วมงาน
หรือหากสมาชิกในครอบครัวรู้รหัสผ่านคอมพิวเตอร์บ้านของคุณ
คุณควรสันนิษฐานว่ารหัสผ่าน Chrome ที่บันทึกไว้ของคุณสามารถเข้าถึงได้

วิธีที่ 1: ดูรหัสผ่านแต่ละรายการ

วิธีนี้เปิดเผยรหัสผ่านแต่ละรายการที่บันทึกไว้ใน Chrome ทีละรายการ
ขั้นตอนนั้นง่ายมาก:

1. คลิกที่ จุดสามจุด (เพิ่มเติม) ที่มุมขวาบนของ Chrome
2. เลือก การตั้งค่า จากเมนู
3. ในแผงด้านซ้าย เลือก การกรอกอัตโนมัติและรหัสผ่าน หรือ การกรอกอัตโนมัติ
4. คลิก ตัวจัดการรหัสผ่านของ Google หรือ รหัสผ่าน เพื่อเปิดรายการที่บันทึกไว้ของคุณ
5. เลือกเว็บไซต์ที่คุณต้องการตรวจสอบรหัสผ่าน
6. คลิก ไอคอนรูปดวงตา ถัดจากช่องรหัสผ่านที่ซ่อนอยู่
7. กล่องโต้ตอบของ Windows จะปรากฏขึ้นโดยขอ รหัสผ่านบัญชี PC ของคุณ
8. หลังจากป้อนแล้ว รหัสผ่านจะแสดงเป็นข้อความธรรมดา

เป็นกระบวนการที่เรียบง่ายและสามารถทำได้ในเวลาไม่ถึงหนึ่งนาที

วิธีที่ 2: ส่งออกรหัสผ่านทั้งหมดพร้อมกัน

Chrome ยังมีฟีเจอร์สำหรับ ส่งออกรหัสผ่านที่บันทึกไว้ทั้งหมดเป็นไฟล์ CSV
ฟังก์ชันนี้มีไว้เพื่อความสะดวกของผู้ใช้ แต่กลายเป็นช่องโหว่ที่สำคัญในมือที่ผิด

นี่คือวิธีการทำงาน:

1. ไปที่ ตัวจัดการรหัสผ่าน:
   การตั้งค่า → การกรอกอัตโนมัติและรหัสผ่าน → ตัวจัดการรหัสผ่านของ Google
2. คลิก ไอคอนเกียร์ ที่มุมขวาบน
3. เลือก ส่งออกรหัสผ่าน
4. ยกเลิกคำเตือนด้านความปลอดภัยโดยเลือกดำเนินการต่อ
5. ป้อน รหัสผ่านบัญชี PC ของคุณเมื่อได้รับแจ้ง
6. Chrome จะดาวน์โหลดไฟล์เช่น passwords.csv

ไฟล์ CSV นี้ประกอบด้วยข้อมูลการเข้าสู่ระบบที่บันทึกไว้ทั้งหมด — URL ของเว็บไซต์ ชื่อผู้ใช้ และรหัสผ่าน — ทั้งหมดจัดเก็บเป็นข้อความธรรมดา

การคัดลอกไฟล์นี้ไปยังไดรฟ์ USB หรือส่งอีเมลไปที่อื่นช่วยให้ผู้โจมตีสามารถลบรหัสผ่านทั้งชุดของคุณออกจากระบบได้ภายในไม่กี่วินาที

ข้อจำกัดของฟีเจอร์ความสะดวกของ Chrome

โปรแกรมดูรหัสผ่านที่ติดตั้งมาของ Chrome และเครื่องมือส่งออกไม่จำเป็นต้องใช้เครื่องมือแฮ็กใดๆ เลย
บุคคลที่มีการเข้าถึงทางกายภาพไปยัง PC ของคุณและความรู้เกี่ยวกับรหัสผ่านเข้าสู่ระบบของคุณสามารถเปิดเผยทุกสิ่งที่เก็บไว้ใน Chrome ได้

เนื่องจากกระบวนการนั้นง่ายมาก บางคนอาจตั้งคำถามว่านี่เข้าข่ายเป็นการแฮ็กหรือไม่
แต่ในทางปฏิบัติ ผลลัพธ์นั้นเหมือนกับการยึดครองบัญชีอย่างสมบูรณ์

ในครัวเรือนที่รหัสผ่านถูกแชร์ หรือในสภาพแวดล้อมสำนักงานที่มีการเข้าถึงทางกายภาพที่ผ่อนคลาย
การจัดเก็บรหัสผ่านของ Chrome ไม่ควรถือว่าเป็นฟีเจอร์ด้านความปลอดภัย

มันเป็นเพียง ฟังก์ชันความสะดวก และการพึ่งพามันเพื่อการป้องกันที่แข็งแกร่งนั้นมีความเสี่ยง

ในบทความถัดไป เราจะดูสถานการณ์ที่แตกต่าง:
รหัสผ่านที่เก็บไว้ของ Chrome สามารถรั่วไหลได้อย่างไรแม้ว่าผู้โจมตีไม่รู้รหัสผ่านบัญชี PC
ตราบใดที่หน้าจอไม่ล็อก

รายการซีรีส์: