Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 27.09.2012, 22:04
Аватар для dmitry111
Профессор
Отправить личное сообщение для dmitry111 Посмотреть профиль Найти все сообщения от dmitry111
 
Регистрация: 26.03.2012
Сообщений: 823

Безопасность хранения логинов-паролей в браузерах
Всегда нажимал кнопку "нет" при предложении браузера сохранить логин - пароль для автозаполнения.

С одной стороны удобно, с другой стороны безопасно ли?

Все важные пароли (банковские, платежные, хостинговые и прочие) я привык хранить на отдельном файлике и при необходимости просматривать его.

Ведь если кто-нибудь проникнет в мою систему, он первым делом полезет туда, где я храню данные для автозаполнения.. Найти файлик же - все равно что найти иголку в стоге сена.

Может я зря переживаю? Может там все как-нибудь шифруется?
Ответить с цитированием
  #2 (permalink)  
Старый 27.09.2012, 22:11
Аватар для Aetae
Тлен
Отправить личное сообщение для Aetae Посмотреть профиль Найти все сообщения от Aetae
 
Регистрация: 02.01.2010
Сообщений: 6,590

Могу сказать только за ff: по умолчанию всё доступно кому угодно, но можно завести дополнительный мастер-пароль "пароль на пароли", и при каждом запуске фф при первой надобности в автозаполнении он будет запрошен. Когда он включён - всё шифруется.
__________________
29375, 35
Ответить с цитированием
  #3 (permalink)  
Старый 27.09.2012, 23:36
Профессор
Отправить личное сообщение для PashPP Посмотреть профиль Найти все сообщения от PashPP
 
Регистрация: 26.07.2012
Сообщений: 281

Хоть сейчас вбивай в поиск по городским локалкам wand.dat и имей себе пароли юзеров.
Ответить с цитированием
  #4 (permalink)  
Старый 28.09.2012, 00:59
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от dmitry111
Может я зря переживаю? Может там все как-нибудь шифруется?
к слову : когда я забываю, что за пароль там, за звёздочками, я открываю FireBug, инспектирую это поле ввода и ввожу в консоль $0.value, в итоге получая пароль.

Вывод ? вирусы на сайте, может быть, могут примерно так же воровать пароли.
Ответить с цитированием
  #5 (permalink)  
Старый 28.09.2012, 01:06
Аватар для Dim@
Профессор
Отправить личное сообщение для Dim@ Посмотреть профиль Найти все сообщения от Dim@
 
Регистрация: 21.04.2012
Сообщений: 951

melky,
объясни пожалуйста что то я не понял
Ответить с цитированием
  #6 (permalink)  
Старый 28.09.2012, 01:47
sinistral
Посмотреть профиль Найти все сообщения от melky
 
Регистрация: 28.03.2011
Сообщений: 5,418

Сообщение от Dim@ Посмотреть сообщение
melky,
объясни пожалуйста что то я не понял
вкратце : при автозаполнении полей их значения может считывать любой скрипт, в том числе возможный скрипт-кейлоггер, установленный на странице (вирус).
Ответить с цитированием
  #7 (permalink)  
Старый 28.09.2012, 02:13
Аватар для Aetae
Тлен
Отправить личное сообщение для Aetae Посмотреть профиль Найти все сообщения от Aetae
 
Регистрация: 02.01.2010
Сообщений: 6,590

Вирусов бояться - в интернет не ходить.)
__________________
29375, 35
Ответить с цитированием
  #8 (permalink)  
Старый 28.09.2012, 14:06
Аватар для dmitry111
Профессор
Отправить личное сообщение для dmitry111 Посмотреть профиль Найти все сообщения от dmitry111
 
Регистрация: 26.03.2012
Сообщений: 823

Maxmaxmахimus,

и там наверняка чтобы зайтив этот мастер ключей нужно каждый раз вводить пароль
Ответить с цитированием
  #9 (permalink)  
Старый 28.09.2012, 14:14
Аватар для dmitry111
Профессор
Отправить личное сообщение для dmitry111 Посмотреть профиль Найти все сообщения от dmitry111
 
Регистрация: 26.03.2012
Сообщений: 823

идеальным решением было бы, если б в каждом браузере был шифратор и дешифратор логина и пароля с индивидуальным набором алгоритмов шифрования..

или както так.. жаль такого пока нет, буду хранить важные пароли на листочках
Ответить с цитированием
  #10 (permalink)  
Старый 28.09.2012, 16:14
Профессор
Отправить личное сообщение для PashPP Посмотреть профиль Найти все сообщения от PashPP
 
Регистрация: 26.07.2012
Сообщений: 281

Сообщение от Maxmaxmахimus
но с другой стороны если к те чел на комп попал
Но чтоб спиздить файлик этот не обязательно "попадать на комп", хватит и просто по невнимательности расшарить папочку с браузером.
Ну и попасть к неким любителям винды зверь можно, используя лаймскан. Стабильно раньше в день мог получать полный доступ к компам этак штук 5-10 нифига не делая, считай.
Переписывался в окошечках, играл с ними в приведения, включал порнуху... Адекватным говорил, где у них дыра и что рипаки_венды_от_вавана -- говно и уходил с миром, буйным иногда винт форматировал.
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск