12 Августа, 2013

Неустраненная уязвимость - истерия для масс

Роман Идов
Все вы, я думаю, уже успели узнать о новостях с Chrome и Safari , которые, без сомнения, стали самыми заметными ИБ-событиями прошедшей недели. Интерес к подобным новостям, в принципе, всегда понятен - всё-таки Chrome - один из популярнейших браузеров, который делает не кто-нибудь, а Корпорация Добра, которой приятно перемыть кости. Что непонятно, так это почему поднялась паника вокруг этого заурядного события.
Вообще-то про эту функцию подавляющего большинства браузеров (а не только "Хрома") известно любому более-менее продвинутому пользователю. Идем в настройки того же Firefox, нажимаем "Защита", потом "Сохраненные  пароли" и смотрим их точно так же, как в случае с Chrome  по ссылке выше. Вот мы и стали злостными хакерами, ура-ура!
Продолжаем "взломы". Запускаем менее известный на Западе, но очень популярный у нас браузер Opera. Штатным  средством посика Windows ищем файл "wand.dat". В нём Opera хранит пароли - не поверите - в зашифрованном виде. Заходим в Google (для этого и нужно было запускать "Оперу"), ищем и находим по первой же ссылке утилитку "Unwand", ноторой скармливаем найденный файл. И что бы вы думали? Опять-таки, видим все пароли.
В общем, технология, я думаю, понятна. Понятно и то, что ни один браузер "не заботится о нашей безопасности". Страх и ужас.
Только еще понятно, что хранить пароли в браузере тому, кому на них не наплевать - последнее дело, как и вагонные споры.  Есть специальные программы для хранения  паролей, а вообще, лучше пароли запоминать в голове, а не на компьютере. У меня, к примеру, нет в браузере ни одного сохраненного пароля, при том, что для всех сайтов они разные, и это не 111, 222, 333 и так  далее.
Так что никакой новости для тех, кто "в теме", все эти истерические сообщения по поводу Chrome и других браузеров не несут. Они рассчитаны на массу безграмотных пользователей, которые и понятия не имели, что там дальше происходит после нажатия но кнопку "запомнить пароль". Так что, пользуясь случаем, хочу напомнить вам, чтобы вы напомнили ИМ про то, как НЕ следует хранить пароли :)
или введите имя

CAPTCHA
Ad-Min
13 Августа, 2013
Проблема в удобстве для пользователя. Многим удобно сразу проходить авторизацию, не вспоминая каждый раз пароль. А держать все в голове - не каждый может. Память и нагрузка на голову у всех разная. Я вот как и вы все храню в голове. Но при этом, все пароли подчиняются одной и той же логике. Таким образом паролей много, но даже помня один, я могу подобрать забытый. Главное хранить "логику" в тайне и она не должна быть простой.
0 |
  • Поделиться
  • Ссылка
чпечерицо
13 Августа, 2013
Как говорится, нет способа проще, чтобы забыть пароль, чем кнопка "Запомнить пароль" Я аналогичные "правила" придумываю для паролей. Можно частушку матерную на другой раскладке забить, например. Или придумать собственную запоминалку из разряда "Rаждый Bнсайдер :елает Pнать, Uде Cидит <аран". Получаем "RB:P,UC<".
0 |
Местный
13 Августа, 2013
Суть в том, что новость не новость. А пароли лучше на листочке записывать, а потом сжигать:))
0 |
чепчерицо
13 Августа, 2013
Само собой. Но повторение - мать заикания. Вон, сегодня ещё одну "тайну" раскопали журналисты. Оказывается мордокнига секретные профили собирает на людей, которые в ней не зареганы. Меж тем, "новость" эта ещё с 2011 года как не новость -___-
0 |
soarin
15 Августа, 2013
В опере можно поставить мастер пароль на пароли
0 |
  • Поделиться
  • Ссылка
чепчерицо
15 Августа, 2013
в FF тоже, только, имхо, знающий пользователь не хранит пароли в браузере, а незнающий не будет это делать, т.к. "зачем усложнять?" и "ну кому ныжны мои пароли?".
0 |