Безопасность хранения логинов-паролей в браузерах
 

Всегда нажимал кнопку "нет" при предложении браузера сохранить логин - пароль для автозаполнения.

С одной стороны удобно, с другой стороны безопасно ли?

Все важные пароли (банковские, платежные, хостинговые и прочие) я привык хранить на отдельном файлике и при необходимости просматривать его.

Ведь если кто-нибудь проникнет в мою систему, он первым делом полезет туда, где я храню данные для автозаполнения.. Найти файлик же - все равно что найти иголку в стоге сена.

Может я зря переживаю? Может там все как-нибудь шифруется?

Могу сказать только за ff: по умолчанию всё доступно кому угодно, но можно завести дополнительный мастер-пароль "пароль на пароли", и при каждом запуске фф при первой надобности в автозаполнении он будет запрошен. Когда он включён - всё шифруется.

Хоть сейчас вбивай в поиск по городским локалкам wand.dat и имей себе пароли юзеров.

к слову : когда я забываю, что за пароль там, за звёздочками, я открываю FireBug, инспектирую это поле ввода и ввожу в консоль $0.value, в итоге получая пароль.

Вывод ? вирусы на сайте, может быть, могут примерно так же воровать пароли.

melky,
объясни пожалуйста что то я не понял

вкратце : при автозаполнении полей их значения может считывать любой скрипт, в том числе возможный скрипт-кейлоггер, установленный на странице (вирус).

Вирусов бояться - в интернет не ходить.)

Maxmaxmахimus,

и там наверняка чтобы зайтив этот мастер ключей нужно каждый раз вводить пароль :)

идеальным решением было бы, если б в каждом браузере был шифратор и дешифратор логина и пароля с индивидуальным набором алгоритмов шифрования..

или както так.. жаль такого пока нет, буду хранить важные пароли на листочках :)

Но чтоб спиздить файлик этот не обязательно "попадать на комп", хватит и просто по невнимательности расшарить папочку с браузером.
Ну и попасть к неким любителям винды зверь можно, используя лаймскан. Стабильно раньше в день мог получать полный доступ к компам этак штук 5-10 нифига не делая, считай.
Переписывался в окошечках, играл с ними в приведения, включал порнуху... Адекватным говорил, где у них дыра и что рипаки_венды_от_вавана -- говно и уходил с миром, буйным иногда винт форматировал.

Шарить папки зло. Надо все лить по фтп на сервер яши.

Локальные городские сети требуют расшарить некий обьем инфы принудительно же.
Другой вопрос, что они нинужны.

ты сейчас случайно не о DC++?
Если да, то сами себе ебанные мудаки
Не, ну насколько надо быть тупорылым, чтобы в попытке расшарить 15 обяхательных гектар, шарить свою систему?!
Или сейчас у всех винты по 15 гектар, и чтобы расшарить 15 ГБ обязатыльных в данном хабе, стало недостаточно взять и расшарить только люимую музыку?

мало того расшаривать папку с настройками браузера, надо ещё C:/Windows расшарить!

Да.
Насчет остального: тем не менее, с пол года назад в каждой такой локалке находил штук по 10 wand.dat, не знаю, что там сейчас. Попробуй поищи в своей, если подключен.

И что там? Логи ихних порнопохождений и темпы от ворда?

Да в нем как-раз ничегог особо интересного почти нету - в основном бинарники разных прог и утилит
но с другой стороны - считай аккуратно составленный список обовлений ОС, и актуальных zero-day уязвимостей

Да я знаю, что там.
то же самое было и пару лет назад, и арнее

В своей искать не стану - сейчас в сетке без DC

но это не меняет сути дела
Идиоты продолжают шарить пароли
ККроме wand.dat вспоминуются ключи в torrent-файлах

короче, что о них говорить-то?сами себе мудаки