ChromePass

Ve svém zatím marném hledání browseru, který by mi vyhovoval, jsem narazil také na Google Chrome a z něj odvozené browsery (Opera od verze 15, například). Protože jsem si jeden čas myslel, že je budu ochoten používat, napsal jsem si několik nástrojů, které mi měly tuto činnost ulehčit. Jedním z nich je ChromePass – nástroj na zálohování uložených hesel do XML souboru a na následné obnovení do databáze Chrome.

Hlavním důvodem, proč jsem si napsal tento program, je to, že Chrome ukládá hesla do své databáze způsobem, který je pevně svázaný s konkrétním počítačem a konkrétním uživatelským účtem. Přenesete-li databázi na jiný počítač nebo i pod jiný uživatelský účet, nebudou vám fungovat. To ovšem činí případné zálohy profilu Chrome omezeně použitelnými, protože hesla z nich budou v případě, že budete muset přeinstalovat Windows (ať už kvůli virům nebo kvůli upgradu), ztracena. Tomu ale já neříkám záloha.

Druhý důvod byl ten, že chci hesla naťukat do Chrome jen jednou a pak je používat na všech svých počítačích. Toto není se standardním Chrome realizovatelné jinak než přes jeho online synchronizaci, na kterou ovšem nejsem dostatečně důvěřivý ani lehkomyslný.

 

Program funguje velmi jednoduše: Zadáte mu cestu k databázi s uloženými hesly Chromu (naleznete ji v profilu Chrome pod názvem Login Data) a on z ní v zálohovacím režimu vytáhne všechna hesla a uloží je do XML souboru, respektive v obnovovacím režimu smaže její obsah (volitelně) a nasype do ní hesla z XML souboru.

Exportovaný XML soubor je volně čitelný a můžete ho libovolně upravovat – například měnit cesty k formulářům nebo některé záznamy mazat (to se hodí v případě, že některá méně podstatná hesla chcete přinést ze soukromého počítače na nějaký méně soukromý, třeba do práce).

Volitelně lze hesla v XML chránit heslem. V tom případě budou zašifrována a pokud jste zvolili silné heslo, nemělo by být možné se k jejich skutečnému obsahu dostat bez znalosti tohoto hesla.

K dispozici je jak grafická verze, tak verze ovládaná z příkazového řádku, která umožňuje bezzásahovou funkci – například v rámci automatických zálohovacích skriptů.

Licence

Program je k dispozici včetně zdrojového kódu pod zjednodušenou (tříbodovou) BSD licencí (viz můj článek Free licenci, ale kterou? 2.).

Download

  • Verze 0.02 (24.5.2015, 1219 KB, zdroják) – Všechny položky v exportovaném seznamu jsou nyní samostatné, je možné je mazat a v omezené míře i přesouvat (musí být zachováno stejné heslo napříč soubory).

  • Verze 0.01 (21.8.2014) – první veřejná verze.

Podobné příspěvky:

12 komentářů “ChromePass”

  1. avatar pepak napsal:

    Kri: The command line version uses argument -i to denote an import. The GUI version has an Import panel.

  2. avatar Kri napsal:

    How to import passwords.xml back to Chrome?

  3. avatar pepak napsal:

    Michal Zobec: Jak se to vezme. Tenhle nástroj mi umožňuje docela dobře synchronizovat hesla napříč počítači s tím, že některé počítače mají jen omezenou množinu hesel.

  4. avatar Michal Zobec napsal:

    ahoj, nechci úplně narušovat toto téma, ale není lepší pro tyto účely spravovat hesla v KeePass spolu s nějakým integračním pluginem do prohlížeče třeba ChromeIPass (případně bez něj)? Výhodou je nezávislost na prohlížeči, loginy můžu mít ve „všech“ prohlížečích a další výhody související s použitím KeePass jako password manageru.

  5. avatar Bebe napsal:

    Tam je další skvělý podobný software:
    http://www.sterjosoft.com/chrome-passwords.html

  6. avatar pepak napsal:

    MarekP: Záleží, co je bezpečné a relativně vůčí čemu to je bezpečné.

    Je bezpečné ukládat hesla? Když se k těm heslům někdo dostane, tak to bezpečné není, ale když se k nim nedostane, tak je jistě lepší ukládat silná hesla pro každý web jiná než neukládat jedno slabé heslo společné pro všechny weby.

    Je bezpečné ukládat tu zálohu? Je to další možný vektor útoku, na druhou stranu když ti odejde disk, tak bez zálohy o všechna hesla přijdeš.

    Život je plný kompromisů…

  7. avatar MarekP napsal:

    Asi jsem ještě větší paranoik, než ty, protože ukládání hesel kamkoliv nevěřím. Je to bezpečné?

  8. avatar pepak napsal:

    1Rosomak: Proces je zdokumentován ve zdrojáku mé aplikace 🙂

  9. avatar 1Rosomak napsal:

    Taky jsem na to narazil. Od jiste verze ma Chrome/Chromium desifrovani umoznene pouze jednomu danemu uzivateli (vlastnikovi), process neznam. Drive to slo a bylo to nekolikrat na internetu vyzdvihovano, jak nebezpecne to vlastne je. Jsem vlastne rad, ze je to takhle spravene.
    Je tu vsak moznost ziskat zpatky alespon uzivatelska jmena, kdyz uz ne hesla.

  10. avatar pepak napsal:

    Poznámka: Toto není článek o výhodách nebo nevýhodách jednotlivých browserů. Příspěvky na podobné téma zde nejsou vítány. Díky za pochopení. Diskutovat je možné ve fóru.
    https://forum.pepak.net/index.php?topic=815.0

  11. avatar pepak napsal:

    A-37cc: To, co chcete, se bohužel udělat nedá. Hesla jsou v Chrome uložena způsobem, který je pevně svazuje s konkrétním uživatelským účtem. Pokud už ten účet neexistuje nebo není dostupný, nedají se data z uložených souborů Chrome dostat. K tomu právě slouží ta moje aplikace, aby šlo hesla zazálohovat způsobem, který na účtu závislý nebude. Ale to je samozřejmě nutné udělat předtím, než je ten účet zničen…

  12. avatar A-37cc napsal:

    Dobrý den, byl jsem nadšený, když jsem narazil na tuto Vaši aplikaci, jelikož potřebuji dostat ze zálohy svá hesla k Chromu. Bohužel při spuštění obnovy se mi zobrazí chybová hláška: Failed to decrypt password, row=0, cool=password_value. Můžete mi poradit co s tím?
    Děkuji

Leave a Reply

Themocracy iconWordPress Themes

css.php