Показано с 1 по 9 из 9.

Хранение пароля в почтовых программах

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59

    Хранение пароля в почтовых программах

    Здравствуйте, уважаемые форумчане!

    Хочу установить на компьютер почтовый клиент Opera Mail. Для удобства работы в нем я собираюсь сохранить пароль для каждого проверяемого в нем аккаунта электронной почты. То есть проверка почты будет происходить автоматически, без дополнительного введения пароля. Насколько хорошо эта программа может его защитить и хранить в случае взлома компьютера по интернету хакерами или посредством вируса? Сможет ли какой-либо человек со специальными знаниями при непосредственной работе на компьютере узнать пароль? Пожалуйста, не обязательно отвечать по Opera Mail, мне также будут интересны сообщения насчет надежности в этом плане и других почтовых программ.
    С настyпающим Вас, господа, Голым Нодом!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Здравствуйте!
    Сразу хочу ответить на следующий вопрос:

    Цитата Сообщение от rafik Посмотреть сообщение
    Сможет ли какой-либо человек со специальными знаниями при непосредственной работе на компьютере узнать пароль?
    Да. Поверьте, если цена вашей информации будет столь высока, способ получить пароль найдётся. Почитайте новости, хотя бы на нашем форуме, взламываются сайты крупных организаций, которые тратят огромные средства на обеспечение защиты информации. Почтовый клиент проблемы точно не составит.

    Тем не менее, не всё настолько страшно. Для обычного пользователя достаточно соблюдать несколько простых правил:

    - Следите за состоянием операционной системы (включая проверку на наличие вредоносных программ и обновление);

    - Используйте надёжные пароли, длинной не менее 6-8 символов, включая специальные знаки. Помните, что пароль qwerty123 не очень удачный выбор. Существует множество программ, позволяющих создавать и хранить пароли, их применение позволит решить этот вопрос;

    - И классическое правило: не сообщайте пароль посторонним лицам, администрация почтового сервера никогда не просит своих пользователей выслать реквизиты доступа к аккаунту.

    Вот и всё. Вовсе не стоит отказываться от возможности сохранить пароль для автоматического входа.

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    Спасибо за ответ, Никита. Для пароля я обязательно выполняю все эти правила: обновляюсь регулярно, делаю проверки, использую сложные пароли (благо открыл для себя недавно сервис для генерации паролей, он их даже и хранит), и никогда никому его не говорю.

    Т.е. правильно ли я понял, при условии регулярного не обновления защитного ПО все-таки возможна пересылка паролей через вирус? (Если что, я обычный пользователь).

    ---
    Если регулярно делать обновления и проверяться, существует ли какой-то резон не передавать в почтовую программу электронный ящик от многозначительных для вас ресурсов: банковских сайтов, сайтов с личной и другой драгоценной для вас информацией?
    С настyпающим Вас, господа, Голым Нодом!

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Цитата Сообщение от rafik Посмотреть сообщение
    Если регулярно делать обновления и проверяться, существует ли какой-то резон не передавать в почтовую программу электронный ящик от многозначительных для вас ресурсов: банковских сайтов, сайтов с личной и другой драгоценной для вас информацией?
    Самое надежное место хранения паролей - ваша собственная голова. Хорошо справляются с этой задачей и специальные менеджеры паролей, например, Kaspersky Password Manager.

    Цитата Сообщение от rafik Посмотреть сообщение
    Т.е. правильно ли я понял, при условии регулярного не обновления защитного ПО все-таки возможна пересылка паролей через вирус?
    Возможна, многие вредоносные программы обладают таким функционалом.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Самое надежное место хранения паролей - ваша собственная голова.
    От себя еще порекомендую LastPass, попробуйте, может подойдет.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    485
    Вес репутации
    443
    не обязательно отвечать по Opera Mail, мне также будут интересны сообщения насчет надежности в этом плане и других почтовых программ.
    Про Опера майл ничего не скажу...
    Даже не смотря на то, что сам использую Оперу (версия 12.16 - последняя версия Оперы под Линукс, нам в этом плане пока везёт, у нас нет хроперы, зато почтовый клиент и rss интегрирован в браузер, есть опера-турбо ), их почтовым клиентом никогда не пользовался.
    Если интересует вопрос работы именно этого почтового клиента, здесь (http://my.opera.com/russian/forums/) можно просто поспрашивать

    Я использую Громоптицу (http://mozilla-russia.org/products/thunderbird/).
    Она, как и все мозилловые продукты, для хранения паролей использует key3.db и signons.sqlite. Находятся они в каталоге профиля пользователя. Почитать про профиль и файлы можно здесь - http://kb.mozillazine.org/Profile_folder_-_Thunderbird
    Софт, способный вытащить оттуда пароли, есть. Поэтому, если есть потребность в дополнительной защите,
    - задействуем мастер-пароль (настройки программы - безопасность - пароли - ставим крыжик "использовать мастер пароль"). Вроде как говорят, что помогает защитить сохраненные пароли.
    - можно защитить каталог пользовательского профиля (доступ к каталогу будет возможен только после ввода некоего пароля - расширение профайл пассворд https://nic-nac-project.org/~kaosmos...ssword-en.html)
    Перечень способов защиты тут: http://kb.mozillazine.org/Protecting...profile_-_mail
    Предполагаю, что при отсутствии прямого доступа к компу некоего злоумышленника, защиты профиля пользователя и установки мастер-пароля, ИМХО, хватит с головой Это о компьютере...
    О соединении. Поддержка ssl/tls (в курсе, да, что у gmail'а необходимо выбрать тип imap, чтобы пересылка корреспонденции происходила с использованием шифрования?), загруженные сертификаты всегда можно проконтролировать, по необходимости... Или указать руками (подробности - у вашего почтового сервиса).
    Про "конец" Громоптицы... Не знаю, вроде 29 октября зарелизили 24.1
    Про подобную защиту у себя... Никогда не использовал...

  8. #7
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    Цитата Сообщение от olejah Посмотреть сообщение
    От себя еще порекомендую LastPass, попробуйте, может подойдет.
    Я про нее говорил в третьем посте. Пользуюсь 20 дней, нравится. Особенно одноразовые пароли- классная вещь. Но, может потом полностью перейду на программу-менеджер, а то еще запутаюсь в мастер-паролях хи-хи.

    Val_Ery, благодарю за ссылки и подробную информацию, буду иметь ввиду.

    Цитата Сообщение от Val_Ery Посмотреть сообщение
    сам использую Оперу (версия 12.16 - последняя версия Оперы под Линукс, нам в этом плане пока везёт, у нас нет хроперы, зато почтовый клиент и rss интегрирован в браузер, есть опера-турбо ),
    То-то я смотрю, она мне напоминает Chrome в молодости). А тут Ваши слова. Точно -"хропера"). Просто я лет 6 назад пользовался Оперой, перешел на Chrome, месяц назад снова поставил Оперу. И помню, что она какая-то более функциональная что-ли была.
    Обновленная немного глючит. С тем же LastPass.
    С настyпающим Вас, господа, Голым Нодом!

  9. #8
    Junior Member Репутация
    Регистрация
    22.11.2013
    Сообщений
    3
    Вес репутации
    38
    Совсем всё не доверяйте LastPass. Особенно банкинг. Не вызывают у меня доверия американские компании, за которыми следят американские спецслужбы. Сервис удобный, но не более того http://habrahabr.ru/post/123567/

  10. #9
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    Март уже...
    На данный момент, из хранителей паролей я много чего потестил (StickyPassword, Last Pass, RoboFrorm...). Остановился на PWSafe. Мне понравилась - простенькая, защита на уровне, удобcтво в обращении. Можно делать автозаполнение, но сама она данные не подставляет, как LastPass, например. Оказалось, еще в 2006, как начинал осваивать компьютерную технику, ей пользовался.
    Почтовый клиент пока не использую, через веб-интерфейс.

    Спасибо высказавшимся.

    Думаю, можно закрыть тему.
    С настyпающим Вас, господа, Голым Нодом!

Похожие темы

  1. Ответов: 3
    Последнее сообщение: 13.09.2012, 11:36
  2. Ответов: 8
    Последнее сообщение: 26.02.2009, 16:40
  3. Ответов: 3
    Последнее сообщение: 24.06.2008, 11:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01529 seconds with 19 queries