Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Nie od dzis wiadomo ze przegladarki internetowe oferuja funkcje zapamietywania hasel, wszystko po to aby latwiej nam bylo korzystac na codzien z roznego rodzaju serwisow spolecznosciowych, for dyskusyjnych, poczty elektronicznej, itp.
Faktem mniej znanym jest kwestia bezpieczenstwa przechowywanych hasel przez roznego rodzaju przegladarki, a w konsekwencji - mozliwej utraty naszych prywatnych danych poprzez istniejace luki bezpieczenstwa.
Najczesciej uzywane przegladarki internetowe przetestowane na 21 probkach:
[Aby zobaczyć linki, zarejestruj się tutaj]
źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
Zapamiętywanie haseł ma swoje wady i zalety.
- hasła takie mogą być łatwym łupem dla potencjalnych włamywaczy
- przyzwyczajają do wygody i niezapamiętywania haseł.
zalety
- wygoda
- hasła nie są wpisywane i nie padną łupem keyloggerów.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Serafin napisał(a):(...)
zalety
- wygoda
- hasła nie są wpisywane i nie padną łupem keyloggerów.
Co do tej ostatniej zalety polemizowalbym - kilka miesiecy temu sprawdzalem pod tym katem Opere przy uzyciu Zemana Keylogger - mimo triggera w postaci Ctrl+Enter - haslo zostalo znak po znaku przechwycone przez Keyloggera.
Podobnie przetestowalem program KeePass 1.x - niestety to samo - haslo przechwycone mimo uzycia triggera.
Nastepnie zabralem sie za wersje Alpha KeePass 2.05 (aktualnie jest to Beta 2.07) - dzieki uzyciu nowego mechanizmu oraz zasotosowaniu metody Two-Channel Auto-Type Obfuscation - test zaliczony - uzycie triggera i 0 wyciekow wprowadzonego hasla.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 850
Liczba wątków: 12
Dołączył: 15.07.2006
Reputacja:
0
CreerA próbowałeś z firefoxem? Po za tym ma on zabezpieczenie na hasła, aby je uzyskać trzeba wpisać hasło główne.
"Nie jestem konsumentem mieszczącym się w standardzie
Nie jestem gatunkiem skazanym na wymarcie
Nie jestem obiektem medialnego hałasu
Jestem nielegalnym zabójcą czasu"
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
lunaticdreams napisał(a):ja przechowuję wszystkie hasła w najbezpieczniejszym miejscu a mianowicie w głowie,co ciekawe pamiętam wszystkie hasła do meili,stron i td a jest tego dużo,dodatkowym plusem zapamiętywania haseł w głowie jest ćwiczenie pamięci.
To sie sprawdza ale przy uzyciu hasel generowanych automatycznie wg wyznaczonych przez Ciebie regul, ta metoda niestety jest zawodna. Wyobraz sobie ze masz kilka roznych hasel w stylu:
ar?HZGbv45D8F*1andShwMN\"B;iCPeg
URm7W\tRsqDAUc\rZYuG?cC^LlQ?eX8t
#edloW52ErXtZ%ODSoe.H''WqE#t5ZN+V
MRM8Frslvt6tk?QdKw''yPLw%CgzVb&ap
:$q7=!\3eW9Q$TFkspiyxwDR!.=o%@/K
(hasla wygenerowane przez KeePass)
...ciezko to zapamietac
Serafin napisał(a): CreerA próbowałeś z firefoxem? Po za tym ma on zabezpieczenie na hasła, aby je uzyskać trzeba wpisać hasło główne.
Nie, testowalem tylko Opere
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 2 658
Liczba wątków: 101
Dołączył: 22.04.2007
Reputacja:
2
A ja wam napiszę tak, wszystkie hasła mam przechowywane w przeglądarce (obecnie z 20, przed formatem 150), jednak ja się nie boję o nie gdyż włamywacze mnie nie lubią
).
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
Liczba postów: 779
Liczba wątków: 32
Dołączył: 29.01.2009
Reputacja:
0
Ja rzadko korzystam z funkcji zapamiętywania haseł chyba że do forum.
Avast 8, Sandboxie 4.01.02 (beta), Online Armor Free
