>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Firefox
   http://forum.mozilla-russia.org/viewforum.php?id=4
>опасения по поводу паролей
   http://forum.mozilla-russia.org/viewtopic.php?id=46341

trtr > 04-10-2010 15:25:50

1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?
2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?
3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?
4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?
5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?
6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?

Sid > 04-10-2010 17:17:37
trtr пишет

1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?

Часто. Насколько часто — смотри сам. Мой провайдер, например, рекомендует раз в месяц.

trtr пишет

2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?

Да. Мастер-пароль обеспечивает шифрование файла с паролями. Если верить Rosenfeld, по алгоритму Triple DES.

trtr пишет

3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?

Да запросто. Дополнения вообще имеют полный доступ к любым данным браузера. Пусть меня поправят, если я не прав. Выход — устанавливать дополнения только с официального сайта и только проверенные Mozilla. Фактически, так оно обычно и бывает.

trtr пишет

4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?

Sync шифрует данные перед отправкой на сервер. Так что даже если злоумышленник узнает твой логин и пароль к учётке Sync, ему это ничего не даст без секретной фразы, которую знать должен только ты (и ещё в менеджере паролей она запоминается). Про другие сервисы ничего не могу сказать, кроме того, что для них нужно иметь свой собственный сервер.

trtr пишет

5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?

Это паранойя, но опять же Sync, потому что все данные шифруются на твоей стороне. К тому же это родной сервис от Mozilla. Если уж разработчику своего браузера не доверять, то кому вообще можно?

trtr пишет

6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?

Sync + хороший пароль + хорошая секретная фраза + хороший мастер-пароль.

Дополнительный аргумент в пользу Sync — в Firefox 4.0 это будет встроенная фича.

trtr > 06-11-2010 01:40:32

Всем Спасибо за ответы

gbrsdf > 06-11-2010 01:51:30

от себя ещё добавлю: все пароли должны быть разными на различных форумах. А если сайты связанные с деньгами (например QIWI, WM и т.д.) то лучше вообще хранить пароль в голове и нигде ни в каком виде на компьютере.
А если сайты-развлечения то можно синхронизировать и редко менять пароль - кому нужна твоя лабуда на этих форумах-развлечениях? к тому же нету https, т.е. провайдер может спокойно перехватить пакеты и просмотреть логин и пароль.