Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№130-11-2009 23:17:41

lupus23ua
Участник
 
Группа: Members
Зарегистрирован: 14-09-2008
Сообщений: 3
UA: Firefox 3.5

А что это каждый вот так в пароли может залезть?

При установке  браузера Chrome возможен простой импорт настроек, закладок и паролей. Т.е. хром просто берет и невозбранно копирует все сохраненные пароли из фаерфокса. Это получается, что сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?

Отсутствует

 

№230-11-2009 23:20:33

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Minefield 3.7

Re: А что это каждый вот так в пароли может залезть?

lupus23ua пишет

сохраненные в фаерфоксе пароли так легкодоступны для извлечения сторонними программами?

Также, как и пароли [ie][ie7][opera][chrome][safari]  :)


Arch Linux & xmonad

Отсутствует

 

№330-11-2009 23:34:27

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
UA: Firefox 3.5
Веб-сайт

Re: А что это каждый вот так в пароли может залезть?

Для того, чтобы пароли вот так вот легко не сканировались, не извлекались (и не передавались открытым текстом) из браузера, необходимо, чтобы удовлетворялись следующие условия безопасности:

1. Браузер должен быть инсталлирован в "нестандартное" место. Оптимальный вариант - вообще быть установленным в Portable-варианте (т.е. не прописываясь в реестр), причем - в криптоконтейнер.

2. Пароли должны быть зашифрованы мастер-паролем, как это делается в том же ФФ алгоритмом Triple DES (3DES).

3. При запросе с сайта вместо пароля должна использоваться не сам пароль, а хэш-функция.

4. При создании резервных копий паролей БД должна шифроваться.

5. Оптимальный вариант: вообще не хранить пароли в браузере.


См. также: http://forum.mozilla-russia.org/viewtop … 28#p342128

Отредактировано Rosenfeld (30-11-2009 23:39:40)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]