Cara Mengekstrak Kata Sandi Chrome yang Tersimpan - Ketika Anda Tahu Kata Sandi Akun PC

770kata ·4menit
https://id.andytips.com/security/chrome-password-extraction-with-pc-password/
Konten Halaman

Ini adalah Bagian 2 dari Seri Peretasan Kata Sandi Chrome.

Fitur pengisian otomatis kata sandi Chrome memang praktis, tetapi kemudahan itu dapat menyembunyikan kelemahan kritis.
Jika seseorang mengetahui kata sandi akun PC Anda, itu berarti seluruh kumpulan kata sandi yang tersimpan di Chrome Anda terungkap.

Ini bukan peretasan jarak jauh.
Ini adalah serangan lokal, yang dilakukan oleh seseorang yang dapat duduk sebentar di depan PC Anda yang tidak terkunci.

Kerentanan dalam Pengisian Otomatis Kata Sandi Chrome

Fitur pengisian otomatis Chrome mengurangi hambatan login dan banyak digunakan, tetapi dari perspektif keamanan,
fitur ini sangat bergantung pada kata sandi akun Windows untuk perlindungan.

Dalam artikel ini, kita akan melihat bagaimana seseorang yang mengetahui kata sandi akun PC Anda dapat melihat dan mengekstrak semua kata sandi yang tersimpan di Chrome.
Sebelum itu, mari kita lihat langkah-langkah dasar yang ditawarkan Chrome untuk melihat kata sandi yang tersimpan.

Mengapa Kata Sandi Akun PC Penting

Chrome memerlukan kata sandi akun Windows Anda saat mengungkapkan kata sandi yang tersimpan dalam teks biasa.
Ini tampak seperti langkah autentikasi tambahan, tetapi dalam praktiknya, mekanisme ini sepenuhnya bergantung pada kata sandi akun PC.

Siapa pun yang mengetahui kata sandi login PC Anda dapat:

  • Mengakses pengelola kata sandi Chrome
  • Melihat kata sandi individual dalam teks biasa
  • Mengekspor semua kata sandi yang tersimpan sekaligus

Tidak diperlukan alat khusus atau keterampilan teknis.

Jika Anda pernah membagikan kata sandi PC Anda dengan rekan kerja,
atau jika anggota keluarga mengetahui kata sandi komputer rumah Anda,
Anda harus berasumsi bahwa kata sandi Chrome yang tersimpan dapat diakses.

Metode 1: Melihat Kata Sandi Individual

Metode ini mengungkapkan setiap kata sandi yang tersimpan di Chrome satu per satu.
Langkah-langkahnya sederhana:

  1. Klik tiga titik (Lainnya) di sudut kanan atas Chrome.
  2. Pilih Setelan dari menu.
  3. Di panel kiri, pilih Isi otomatis dan sandi atau Isi otomatis.
  4. Klik Pengelola Sandi Google atau Sandi untuk membuka daftar tersimpan Anda.
  5. Pilih situs yang kata sandinya ingin Anda periksa.
  6. Klik ikon mata di sebelah kolom kata sandi yang tersembunyi.
  7. Kotak dialog Windows akan muncul meminta kata sandi akun PC Anda.
  8. Setelah memasukkannya, kata sandi akan ditampilkan dalam teks biasa.

Ini adalah proses sederhana yang dapat dilakukan dalam waktu kurang dari satu menit.

Metode 2: Mengekspor Semua Kata Sandi Sekaligus

Chrome juga menyediakan fitur untuk mengekspor semua kata sandi yang tersimpan sebagai file CSV.
Fitur ini dimaksudkan untuk kemudahan pengguna, tetapi menjadi kerentanan besar di tangan yang salah.

Begini cara kerjanya:

  1. Buka Pengelola Sandi:
    SetelanIsi otomatis dan sandiPengelola Sandi Google
  2. Klik ikon roda gigi di sudut kanan atas.
  3. Pilih Ekspor sandi.
  4. Abaikan peringatan keamanan dengan memilih Lanjutkan.
  5. Masukkan kata sandi akun PC Anda saat diminta.
  6. Chrome akan mengunduh file seperti passwords.csv.

File CSV ini berisi semua informasi login yang tersimpan — URL situs, nama pengguna, dan kata sandi — semuanya disimpan dalam teks biasa.

Menyalin file ini ke drive USB atau mengirimnya melalui email ke tempat lain memungkinkan penyerang untuk menghapus seluruh kumpulan kata sandi Anda dari sistem dalam hitungan detik.

Batasan Fitur Kemudahan Chrome

Penampil kata sandi bawaan Chrome dan alat ekspor tidak memerlukan alat peretasan apa pun.
Seseorang dengan akses fisik ke PC Anda dan pengetahuan tentang kata sandi login Anda dapat mengungkapkan semua yang tersimpan di Chrome.

Karena prosesnya sangat sederhana, beberapa orang mungkin mempertanyakan apakah ini bahkan dapat dikategorikan sebagai peretasan.
Tetapi dalam praktiknya, hasilnya identik dengan pengambilalihan akun penuh.

Di rumah tangga di mana kata sandi dibagikan, atau di lingkungan kantor dengan akses fisik yang santai,
penyimpanan kata sandi Chrome tidak boleh dianggap sebagai fitur keamanan.

Ini semata-mata fungsi kemudahan, dan mengandalkannya untuk perlindungan yang kuat adalah berisiko.

Di artikel berikutnya, kita akan melihat skenario yang berbeda:
bagaimana kata sandi Chrome yang tersimpan dapat bocor bahkan ketika penyerang tidak mengetahui kata sandi akun PC,
selama layar tidak terkunci.

Daftar Seri:

💡 Artikel terkait

Apakah Pengisian Otomatis Kata Sandi Chrome Benar-Benar Aman? Risiko Nyata dari Kata Sandi yang Tersimpan

Fitur pengisian otomatis Chrome memang praktis, tetapi kata sandi yang tersimpan bisa terungkap lebih mudah dari yang Anda kira.
Artikel ini menjelaskan struktur pengisian otomatis dan kerentanan keamanan, sementara artikel berikutnya merinci proses kebocoran aktual langkah demi langkah.

💡 Artikel terkait

Cara Mengekstrak Kata Sandi Chrome yang Tersimpan - Ketika Anda Tidak Tahu Kata Sandi Akun PC

Jika layar Anda tidak terkunci, kata sandi Chrome dapat terungkap bahkan tanpa mengetahui kata sandi PC.
Dua metode dijelaskan: menggunakan Developer Tools dan fitur impor Firefox.

💡 Artikel terkait

Manajemen Kata Sandi dengan KeePassXC - Cara yang Jauh Lebih Aman untuk Mengelola Kata Sandi

Menggunakan KeePassXC memungkinkan Anda menggunakan pengisian otomatis kata sandi situs web dengan jauh lebih aman.
Tetapkan kata sandi master untuk mengelola semua kata sandi Anda dengan aman.