Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№104-10-2010 15:25:50

trtr
Участник
 
Группа: Members
Зарегистрирован: 03-08-2010
Сообщений: 8
UA: Firefox 3.6

опасения по поводу паролей

1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?
2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?
3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?
4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?
5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?
6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?

Отредактировано trtr (04-10-2010 15:47:45)

Отсутствует

 

№204-10-2010 17:17:37

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Firefox 4.0

Re: опасения по поводу паролей

trtr пишет

1. Как часто надо менять пароли авторизации на почтовых серверах, форумах и т.д.?

Часто. Насколько часто — смотри сам. Мой провайдер, например, рекомендует раз в месяц.

trtr пишет

2. Использование мастер пароля защищает файл где хранятся пароли от её просмотра (в т.ч. сторонними прогами)?

Да. Мастер-пароль обеспечивает шифрование файла с паролями. Если верить Rosenfeld, по алгоритму Triple DES.

trtr пишет

3. могут ли сохраненные логины и пароли воровать (без моего ведома) установленные дополнения и плагины или др приложения?

Да запросто. Дополнения вообще имеют полный доступ к любым данным браузера. Пусть меня поправят, если я не прав. Выход — устанавливать дополнения только с официального сайта и только проверенные Mozilla. Фактически, так оно обычно и бывает.

trtr пишет

4. Насколько безопасна синхронизация паролей через Firefox Sync, Xmarks, SyncPlaces и др.?

Sync шифрует данные перед отправкой на сервер. Так что даже если злоумышленник узнает твой логин и пароль к учётке Sync, ему это ничего не даст без секретной фразы, которую знать должен только ты (и ещё в менеджере паролей она запоминается). Про другие сервисы ничего не могу сказать, кроме того, что для них нужно иметь свой собственный сервер.

trtr пишет

5. Какой более надежный в плане безопасности от утечек "на сторону" в т.ч. умышленная продажа данных разработчиком приложения (или отдельным сотрудником команды)?

Это паранойя, но опять же Sync, потому что все данные шифруются на твоей стороне. К тому же это родной сервис от Mozilla. Если уж разработчику своего браузера не доверять, то кому вообще можно?

trtr пишет

6. Как поступать для защиты от утечки, оч. желательно с возможностью синхронизации данных между 2-мя ноутами?

Sync + хороший пароль + хорошая секретная фраза + хороший мастер-пароль.

Дополнительный аргумент в пользу Sync — в Firefox 4.0 это будет встроенная фича.

Отсутствует

 

№306-11-2010 01:40:32

trtr
Участник
 
Группа: Members
Зарегистрирован: 03-08-2010
Сообщений: 8
UA: Firefox 3.6

Re: опасения по поводу паролей

Всем Спасибо за ответы

Отсутствует

 

№406-11-2010 01:51:30

gbrsdf
Участник
 
Группа: Members
Зарегистрирован: 03-08-2010
Сообщений: 39
UA: Firefox 3.6

Re: опасения по поводу паролей

от себя ещё добавлю: все пароли должны быть разными на различных форумах. А если сайты связанные с деньгами (например QIWI, WM и т.д.) то лучше вообще хранить пароль в голове и нигде ни в каком виде на компьютере.
А если сайты-развлечения то можно синхронизировать и редко менять пароль - кому нужна твоя лабуда на этих форумах-развлечениях? к тому же нету https, т.е. провайдер может спокойно перехватить пакеты и просмотреть логин и пароль.

Отредактировано gbrsdf (06-11-2010 01:54:11)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]