В хроме пароли храню, там при входе с нового пк просит авторизоваться для синхронизации, т.е вроде как без авторизации с gmail нельзя доступ к паролям получить. Если вирус подхватить то там пароль от gmail и к база паролей хрома не будут стырены? Пароль от почты gmail тоже в базе хранится, но ведь к нему что бы доступ получить нужно будет с ним же синхронизироваться на новом устройстве.
Нет не безопасно. Если есть доступ к целевой системе, то вытащить пароли будет достаточно просто, достаточно знать пароль администратора или просто перенести 1 дополнительную папку из системы если пользователь уже авторизован.
Ну просто так к windows как подключиться создатель вируса? Это если с вирусом схватишь удаленный доступ, такое реально? А kaspersky password manager лучше встроенного в хром хранилища?
Совершенно верно, если будет удаленный доступ, то все пароли как на ладони. Шифрование идет, через дополнительную папку в профиле системы, подробнее можно узнать тут: https://www.nirsoft.net/utils/chromepass.html KeePass Password Safe + включить усиленный режим авторизации (которые исключает перехват пароля другим нелегитимным ПО).
https://xakep.ru/2014/09/08/password-manager-pentest/ Почитайте, может немного понимания придет, о том, что надежно.
Разве не придётся авторизоваться в моей учетной записи gmail стырившему с нового устройства что бы получить доступ к базе? У меня то на gmail двухфакторка стоит или доступ к паролям можно получить без авторизации в gmail?
Cookie с вашего ПК + ваш пароль = обход 2FA. По крайней мере, если есть все Cookie с другого ПК, то Google запрашивает только пароль, при этом не замечая подозрительные действия.
нужно юзать браузеры китайские, среди них есть намного круче хромов и прочих яндексов которые очень много жрут оперативки.
