Полезная информация
№104-10-2010 15:25:50
опасения по поводу паролей
1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?
2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?
3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?
4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?
5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?
6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?
Отредактировано trtr (04-10-2010 15:47:45)
Отсутствует
№204-10-2010 17:17:37
Re: опасения по поводу паролей
1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?
Часто. Насколько часто — смотри сам. Мой провайдер, например, рекомендует раз в месяц.
2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?
Да. Мастер-пароль обеспечивает шифрование файла с паролями. Если верить Rosenfeld'у, по алгоритму Triple DES.
3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?
Да запросто. Дополнения вообще имеют полный доступ к любым данным браузера. Пусть меня поправят, если я не прав. Выход — устанавливать дополнения только с официального сайта и только проверенные Mozilla. Фактически, так оно обычно и бывает.
4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?
Sync шифрует данные перед отправкой на сервер. Так что даже если злоумышленник узнает твой логин и пароль к учётке Sync, ему это ничего не даст без секретной фразы, которую знать должен только ты (и ещё в менеджере паролей она запоминается). Про другие сервисы ничего не могу сказать, кроме того, что для них нужно иметь свой собственный сервер.
5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?
Это паранойя, но опять же Sync, потому что все данные шифруются на твоей стороне. К тому же это родной сервис от Mozilla. Если уж разработчику своего браузера не доверять, то кому вообще можно?
6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?
Sync + хороший пароль + хорошая секретная фраза + хороший мастер-пароль.
Дополнительный аргумент в пользу Sync — в Firefox 4.0 это будет встроенная фича.
Отсутствует
№406-11-2010 01:51:30
Re: опасения по поводу паролей
от себя ещё добавлю: все пароли должны быть разными на различных форумах. А если сайты связанные с деньгами (например QIWI, WM и т.д.) то лучше вообще хранить пароль в голове и нигде ни в каком виде на компьютере.
А если сайты-развлечения то можно синхронизировать и редко менять пароль - кому нужна твоя лабуда на этих форумах-развлечениях? к тому же нету https, т.е. провайдер может спокойно перехватить пакеты и просмотреть логин и пароль.
Отредактировано gbrsdf (06-11-2010 01:54:11)
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]