Показано с 1 по 19 из 19.

Можно ли позволять FireFox сохранять пароли?

  1. #1
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    3
    Вес репутации
    57

    Можно ли позволять FireFox сохранять пароли?

    Собственно это и есть вопрос, подскажите на сколько это безопасно или небезопасно?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Небезопасно однозначно - что хранится в компьютере, может быть оттуда украдено. Если оно хранится в известном месте (а менеджер паролей FF есть хорошо известное место), то оно может быть украдено легко. Вся надежда на мастер-пароль.

  4. #3
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    3
    Вес репутации
    57
    Спасибо, кстати, я смотрю вы из Апатитов. Один мой друг, ваш земляк, делает сайт может вам будет интересно поучаствовать namyrome.com.

    Да и еще хотел уточнить по поводу мастер-пароля каков принцип его работы? Т.е. если его сделать, то пароли не уведут, например с помощью пинча? У меня свой портал и очень много разных паролей, я и так их храню не на компьютере, и то что браузер их сохраняет очень мне помогает.
    Последний раз редактировалось AVE22; 28.03.2009 в 09:54. Причина: Добавил вопрос

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    мастер-пароль: Пароль, используемый для защиты сохранённых паролей и другой личной информации. Firefox попросит вас ввести мастер-пароль, когда вы захотите получить доступ к этой информации. Если вы имеете несколько защищаемых устройств, то каждое устройство потребует наличия отдельного мастер-пароля.
    http://support.mozilla.com/ru/kb/%D0...BD%D0%BE%D0%B2

    Насколько это безопасней трудно сказать. В конце концов куки сохраняются, их увести гораздо проще.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Я пользуюсь аналогом жезл от оперы.https://addons.mozilla.org/ru/firefox/addon/4429 Жутко удобно. Один раз за сессию нажимаешь мастер пароль, и только нужно находясь на сайте (который в базе)нажать на золотой ключик, чтобы залогиниться
    Также, новый проект появился от фишинга паролей:
    https://addons.mozilla.org/ru/firefox/addon/11150
    сыроват правда.
    Насчёт крипто защиты- вот это заслуживает внимание:
    https://addons.mozilla.org/ru/firefox/addon/8970

    нужно одельно програмку ставить кроме адона.Я написал автору, чтобы приделал опцию автозаполнения как в жезле- пока глухо.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Всем привет от Паула! Он просил передать следующий комментарий
    Ни в коем случае нельзя. Пусть проходят следующий тест для того, чтобы убедиться как фигово справляются менеджеры паролей (и не только в файрфоксе; в Опере и IE ещё хуже):
    http://www.info-svc.com/news/2008/12-12/pm-evaluator/
    (требуется скрипты)

    Полагаться на дополнения всякие - неразумно; те, которые их пишут - НЕ профессионалы - дыр там куча. Владимир Палант (автор Adblock Plus) сделал исследование по этому поводу с очень грустными выводами. http://adblockplus.org/blog/vulnerab...ensions-survey

    Paul

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Ну от Паула других комментариев можно и не ждать Остается только держать все пароли на бумажке Очень удобно
    От себя хочу заметитить, что есть разумное соблюдение безопасности (чтобы не допустить пинча в систему, ведь увод паролей это вторично), а есть соблюдение параноидальное (когда система так "кастрируется", что даже некоторое п/о по безопасности не ставиться )
    Единственное на мой взгляд, нельзя держать пароли платежных систем, например яндекс деньги (деньги есть деньги). Тем более у среднего пользователя их от силы две, три максимум.
    Мое мнение -удобная и комфортная работа на компьюторе (с разумными мерами предосторожности) не должна страдать от параноидальных мер. Все должно быть в меру, если это не рабочий компьютор крупного финансового менеджера
    Впрочем повторяюсь это мое личное мнение, подтвержденная моими разумными мерами. С примерами увода паролей трояном сталкиваюсь только на virusinfo.info в разделе "Помогите"
    Хранить пароли на компюторе небезопасно, если компьютор будет, как в реале -хранение ключей от квартиры под ковриком При разумных мерах безопасности небезапасное хранение можно будет свести только к теории.
    Последний раз редактировалось SDA; 31.03.2009 в 17:50.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Снова выполняю роль почтальона
    Речь вообще НЕ идёт о троянах на компе - речь идёт об атаках типа Cross Site Scripting. Если менеджер паролей обманивается, он вставит пароль куда не надо. Такой риск особенно есть, если применяется Автодополнение. В этом суть теста, на который я дал ссылку. Я никого не принуждаю - пусть всё живут, как хотят...

    Paul

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Максим, а что так? Паулу трояны перекрыли доступ к Virusinfo? =)

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от aintrust Посмотреть сообщение
    Максим, а что так? Паулу трояны перекрыли доступ к Virusinfo? =)
    Я думаю, это нейрофизиология.
    Left home for a few days and look what happens...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Я статью по Cross Site Scripting еще 3,5 года назад постил http://virusinfo.info/showthread.php?t=2695
    только для FF с включенным NoScript опасность минимальная и соответственно для менеджера паролей. Ведь при активных XSS вредоносный скрипт хранится на сервере, и срабатывает в браузере жертвы, при открытии какой-либо страницы зараженного сайта. Здесь только опасность при вскрытии любимого форума пользователя, который туда зайдет с отключенным NoScript и ленивый админ форума не следит за движком

  13. #12
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    А какая у тебя версия FireFox?
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  14. #13
    Junior Member Репутация
    Регистрация
    18.10.2008
    Сообщений
    3
    Вес репутации
    57
    Последняя версия Фокса.
    Больше вопросов, чем ответов получил, нужно задумать над проблемой серьезно, хотя куда более серьезно: стоит лицензионная винда с последними обновлениями, плаигны CookieSafe и NoScript и работаю в аккаунте с огр. правами. И к тому-же как я понял пароли можно увести и без куков и даже не сохраняя их в браузере.
    Вариант хранить все пароли на бумажке или в уме очень накладный, т.к. это значительно увеличивает время работы.

    А чем этот аддон https://addons.mozilla.org/ru/firefox/addon/8970 лучше NoScript?
    Последний раз редактировалось AVE22; 04.04.2009 в 01:15.

  15. #14
    Junior Member Репутация
    Регистрация
    31.03.2009
    Адрес
    Регион 42
    Сообщений
    113
    Вес репутации
    55
    А я пользуюсь менеджером паролей RoboForm.
    База единая может заполнять формы как IE так и в FF, да и формы регистрации на форумах с его помощью заполняются мгновенно. Ну и пишут что все пароли хорошо шифруются мастер-паролем.
    Всё будет хорошо :)

  16. #15
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Я тоже считаю, что это не безопасно, теоретически. Но практика может быть иной, фиг знает в какой среде ты и твой ПК работаете.

    Если ты хочешь чтобы это было максимально безопасно - не доверяй обозревателям это дело вообще. Храни пароли в специализированном ПО на ПК, или на КПК или на телефоне.

    Если за своими паролями ты прячешь компрамат на нынешнего президента, то стоит удвоить бдительность: завести журнал паролей, следить за тем чтобы пароль отвечал требованиям сложности, менялся раз два дня и так далее и тому подобное.

    Если это пароли от ХХХ то доверять обозревателям можно.


    Вопрос. Ты говоришь, что паролей очень много, очень много это сколько?
    Последний раз редактировалось 9073; 04.04.2009 в 10:03. Причина: редакт
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    А вот и "ответ" на вопрос темы: Уязвимость при обработке URL в Firefox Password Manager - Удаленный пользователь может получить доступ к важным данным на системе.
    The worst foe lies within the self...

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Ну, это уже довольно древняя уязвимость (что, впрочем, не исключает появления каких-либо других уязвимостей на данную тему)... =)

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Цитата Сообщение от aintrust Посмотреть сообщение
    Ну, это уже довольно древняя уязвимость (что, впрочем, не исключает появления каких-либо других уязвимостей на данную тему)... =)
    Вот именно.
    И далеко не всегда разработчики уведомляются о таких уязвимостях..

    А древняя/не древняя - это лишь пример
    The worst foe lies within the self...

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.10.2006
    Сообщений
    64
    Вес репутации
    87
    Значит пароль , а это тридцать три знака , можно спокойно
    увести ?
    Последний раз редактировалось 456; 14.04.2009 в 19:34.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 18.04.2010, 21:00
  2. Немецких провайдеров обязали сохранять полные данные о всех клиентах
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 3
    Последнее сообщение: 29.12.2007, 07:57
  3. Дыры в IE можно задействовать через Firefox и Opera
    От drongo в разделе Новости компьютерной безопасности
    Ответов: 5
    Последнее сообщение: 21.09.2007, 22:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00526 seconds with 19 queries