-
Junior Member
- Вес репутации
- 59
Хранение пароля в почтовых программах
Здравствуйте, уважаемые форумчане!
Хочу установить на компьютер почтовый клиент Opera Mail. Для удобства работы в нем я собираюсь сохранить пароль для каждого проверяемого в нем аккаунта электронной почты. То есть проверка почты будет происходить автоматически, без дополнительного введения пароля. Насколько хорошо эта программа может его защитить и хранить в случае взлома компьютера по интернету хакерами или посредством вируса? Сможет ли какой-либо человек со специальными знаниями при непосредственной работе на компьютере узнать пароль? Пожалуйста, не обязательно отвечать по Opera Mail, мне также будут интересны сообщения насчет надежности в этом плане и других почтовых программ.
С настyпающим Вас, господа, Голым Нодом!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Сразу хочу ответить на следующий вопрос:
Сообщение от
rafik
Сможет ли какой-либо человек со специальными знаниями при непосредственной работе на компьютере узнать пароль?
Да. Поверьте, если цена вашей информации будет столь высока, способ получить пароль найдётся. Почитайте новости, хотя бы на нашем форуме, взламываются сайты крупных организаций, которые тратят огромные средства на обеспечение защиты информации. Почтовый клиент проблемы точно не составит.
Тем не менее, не всё настолько страшно. Для обычного пользователя достаточно соблюдать несколько простых правил:
- Следите за состоянием операционной системы (включая проверку на наличие вредоносных программ и обновление);
- Используйте надёжные пароли, длинной не менее 6-8 символов, включая специальные знаки. Помните, что пароль qwerty123 не очень удачный выбор. Существует множество программ, позволяющих создавать и хранить пароли, их применение позволит решить этот вопрос;
- И классическое правило: не сообщайте пароль посторонним лицам, администрация почтового сервера никогда не просит своих пользователей выслать реквизиты доступа к аккаунту.
Вот и всё. Вовсе не стоит отказываться от возможности сохранить пароль для автоматического входа.
-
-
Junior Member
- Вес репутации
- 59
Спасибо за ответ, Никита. Для пароля я обязательно выполняю все эти правила: обновляюсь регулярно, делаю проверки, использую сложные пароли (благо открыл для себя недавно сервис для генерации паролей, он их даже и хранит), и никогда никому его не говорю.
Т.е. правильно ли я понял, при условии регулярного не обновления защитного ПО все-таки возможна пересылка паролей через вирус? (Если что, я обычный пользователь).
---
Если регулярно делать обновления и проверяться, существует ли какой-то резон не передавать в почтовую программу электронный ящик от многозначительных для вас ресурсов: банковских сайтов, сайтов с личной и другой драгоценной для вас информацией?
С настyпающим Вас, господа, Голым Нодом!
-
Сообщение от
rafik
Если регулярно делать обновления и проверяться, существует ли какой-то резон не передавать в почтовую программу электронный ящик от многозначительных для вас ресурсов: банковских сайтов, сайтов с личной и другой драгоценной для вас информацией?
Самое надежное место хранения паролей - ваша собственная голова. Хорошо справляются с этой задачей и специальные менеджеры паролей, например, Kaspersky Password Manager.
Сообщение от
rafik
Т.е. правильно ли я понял, при условии регулярного не обновления защитного ПО все-таки возможна пересылка паролей через вирус?
Возможна, многие вредоносные программы обладают таким функционалом.
-
-
Сообщение от
Никита Соловьев
Самое надежное место хранения паролей - ваша собственная голова.
От себя еще порекомендую LastPass, попробуйте, может подойдет.
-
-
не обязательно отвечать по Opera Mail, мне также будут интересны сообщения насчет надежности в этом плане и других почтовых программ.
Про Опера майл ничего не скажу...
Даже не смотря на то, что сам использую Оперу (версия 12.16 - последняя версия Оперы под Линукс, нам в этом плане пока везёт, у нас нет хроперы, зато почтовый клиент и rss интегрирован в браузер, есть опера-турбо ), их почтовым клиентом никогда не пользовался.
Если интересует вопрос работы именно этого почтового клиента, здесь (http://my.opera.com/russian/forums/) можно просто поспрашивать
Я использую Громоптицу (http://mozilla-russia.org/products/thunderbird/).
Она, как и все мозилловые продукты, для хранения паролей использует key3.db и signons.sqlite. Находятся они в каталоге профиля пользователя. Почитать про профиль и файлы можно здесь - http://kb.mozillazine.org/Profile_folder_-_Thunderbird
Софт, способный вытащить оттуда пароли, есть. Поэтому, если есть потребность в дополнительной защите,
- задействуем мастер-пароль (настройки программы - безопасность - пароли - ставим крыжик "использовать мастер пароль"). Вроде как говорят, что помогает защитить сохраненные пароли.
- можно защитить каталог пользовательского профиля (доступ к каталогу будет возможен только после ввода некоего пароля - расширение профайл пассворд https://nic-nac-project.org/~kaosmos...ssword-en.html)
Перечень способов защиты тут: http://kb.mozillazine.org/Protecting...profile_-_mail
Предполагаю, что при отсутствии прямого доступа к компу некоего злоумышленника, защиты профиля пользователя и установки мастер-пароля, ИМХО, хватит с головой Это о компьютере...
О соединении. Поддержка ssl/tls (в курсе, да, что у gmail'а необходимо выбрать тип imap, чтобы пересылка корреспонденции происходила с использованием шифрования?), загруженные сертификаты всегда можно проконтролировать, по необходимости... Или указать руками (подробности - у вашего почтового сервиса).
Про "конец" Громоптицы... Не знаю, вроде 29 октября зарелизили 24.1
Про подобную защиту у себя... Никогда не использовал...
-
Junior Member
- Вес репутации
- 59
Сообщение от
olejah
От себя еще порекомендую LastPass, попробуйте, может подойдет.
Я про нее говорил в третьем посте. Пользуюсь 20 дней, нравится. Особенно одноразовые пароли- классная вещь. Но, может потом полностью перейду на программу-менеджер, а то еще запутаюсь в мастер-паролях хи-хи.
Val_Ery, благодарю за ссылки и подробную информацию, буду иметь ввиду.
Сообщение от
Val_Ery
сам использую Оперу (версия 12.16 - последняя версия Оперы под Линукс, нам в этом плане пока везёт, у нас нет хроперы, зато почтовый клиент и rss интегрирован в браузер, есть опера-турбо
),
То-то я смотрю, она мне напоминает Chrome в молодости). А тут Ваши слова. Точно -"хропера"). Просто я лет 6 назад пользовался Оперой, перешел на Chrome, месяц назад снова поставил Оперу. И помню, что она какая-то более функциональная что-ли была.
Обновленная немного глючит. С тем же LastPass.
С настyпающим Вас, господа, Голым Нодом!
-
Junior Member
- Вес репутации
- 38
Совсем всё не доверяйте LastPass. Особенно банкинг. Не вызывают у меня доверия американские компании, за которыми следят американские спецслужбы. Сервис удобный, но не более того http://habrahabr.ru/post/123567/
-
Junior Member
- Вес репутации
- 59
Март уже...
На данный момент, из хранителей паролей я много чего потестил (StickyPassword, Last Pass, RoboFrorm...). Остановился на PWSafe. Мне понравилась - простенькая, защита на уровне, удобcтво в обращении. Можно делать автозаполнение, но сама она данные не подставляет, как LastPass, например. Оказалось, еще в 2006, как начинал осваивать компьютерную технику, ей пользовался.
Почтовый клиент пока не использую, через веб-интерфейс.
Спасибо высказавшимся.
Думаю, можно закрыть тему.
С настyпающим Вас, господа, Голым Нодом!