Форум

dmitry111 · #1 (**permalink**) 27.09.2012, 22:04

Всегда нажимал кнопку "нет" при предложении браузера сохранить логин - пароль для автозаполнения.

С одной стороны удобно, с другой стороны безопасно ли?

Все важные пароли (банковские, платежные, хостинговые и прочие) я привык хранить на отдельном файлике и при необходимости просматривать его.

Ведь если кто-нибудь проникнет в мою систему, он первым делом полезет туда, где я храню данные для автозаполнения.. Найти файлик же - все равно что найти иголку в стоге сена.

Может я зря переживаю? Может там все как-нибудь шифруется?

Aetae · #2 (**permalink**) 27.09.2012, 22:11

Могу сказать только за ff: по умолчанию всё доступно кому угодно, но можно завести дополнительный мастер-пароль "пароль на пароли", и при каждом запуске фф при первой надобности в автозаполнении он будет запрошен. Когда он включён - всё шифруется.

PashPP · #3 (**permalink**) 27.09.2012, 23:36

Хоть сейчас вбивай в поиск по городским локалкам wand.dat и имей себе пароли юзеров.

melky · #4 (**permalink**) 28.09.2012, 00:59

Сообщение от dmitry111

Может я зря переживаю? Может там все как-нибудь шифруется?

к слову : когда я забываю, что за пароль там, за звёздочками, я открываю FireBug, инспектирую это поле ввода и ввожу в консоль $0.value, в итоге получая пароль.

Вывод ? вирусы на сайте, может быть, могут примерно так же воровать пароли.

Dim@ · #5 (**permalink**) 28.09.2012, 01:06

melky,
объясни пожалуйста что то я не понял

melky · #6 (**permalink**) 28.09.2012, 01:47

Сообщение от Dim@

melky,
объясни пожалуйста что то я не понял

вкратце : при автозаполнении полей их значения может считывать любой скрипт, в том числе возможный скрипт-кейлоггер, установленный на странице (вирус).

Aetae · #7 (**permalink**) 28.09.2012, 02:13

Вирусов бояться - в интернет не ходить.)

dmitry111 · #8 (**permalink**) 28.09.2012, 14:06

Maxmaxmахimus,

и там наверняка чтобы зайтив этот мастер ключей нужно каждый раз вводить пароль

dmitry111 · #9 (**permalink**) 28.09.2012, 14:14

идеальным решением было бы, если б в каждом браузере был шифратор и дешифратор логина и пароля с индивидуальным набором алгоритмов шифрования..

или както так.. жаль такого пока нет, буду хранить важные пароли на листочках

PashPP · #10 (**permalink**) 28.09.2012, 16:14

Сообщение от Maxmaxmахimus

но с другой стороны если к те чел на комп попал

Но чтоб спиздить файлик этот не обязательно "попадать на комп", хватит и просто по невнимательности расшарить папочку с браузером.
Ну и попасть к неким любителям винды зверь можно, используя лаймскан. Стабильно раньше в день мог получать полный доступ к компам этак штук 5-10 нифига не делая, считай.
Переписывался в окошечках, играл с ними в приведения, включал порнуху... Адекватным говорил, где у них дыра и что рипаки_венды_от_вавана -- говно и уходил с миром, буйным иногда винт форматировал.

Форум

Справочник

Discord чат

Курсы javascript