А что это каждый вот так в пароли может залезть?

lupus23ua · №1

При установке браузера Chrome возможен простой импорт настроек, закладок и паролей. Т.е. хром просто берет и невозбранно копирует все сохраненные пароли из фаерфокса. Это получается, что сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?

=Agasfer= · №2

lupus23ua пишет

сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?

Также, как и пароли [ie] [ie7] [opera] [chrome] [safari]

Rosenfeld · №3

Для того, чтобы пароли вот так вот легко не сканировались, не извлекались (и не передавались открытым текстом) из браузера, необходимо, чтобы удовлетворялись следующие условия безопасности:

1. Браузер должен быть инсталлирован в "нестандартное" место. Оптимальный вариант - вообще быть установленным в Portable-варианте (т.е. не прописываясь в реестр), причем - в криптоконтейнер.

2. Пароли должны быть зашифрованы мастер-паролем, как это делается в том же ФФ алгоритмом Triple DES (3DES).

3. При запросе с сайта вместо пароля должна использоваться не сам пароль, а хэш-функция.

4. При создании резервных копий паролей БД должна шифроваться.

5. Оптимальный вариант: вообще не хранить пароли в браузере.

См. также: http://forum.mozilla-russia.org/viewtop … 28#p342128

Отредактировано Rosenfeld (30-11-2009 23:39:40)

Полезная информация

№130-11-2009 23:17:41

А что это каждый вот так в пароли может залезть?

№230-11-2009 23:20:33

Re: А что это каждый вот так в пароли может залезть?

№330-11-2009 23:34:27

Re: А что это каждый вот так в пароли может залезть?

Board footer