Адрес для входа в РФ: exler.wiki
Пароли в Chrome - будьте осторожны!
Для любителей хранить логины-пароли непосредственно в браузере. Представьте себе, что кто-то посторонний (или даже не посторонний) сел за ваш компьютер и что-то там делает в браузере Chrome - ну, знаете, всякое там "дай почту проверить". В адресной строке браузера посторонний вводит очень простое заклинание "chrome://settings/passwords", после чего он получает вот такой прелестный списочек, где у каждого пароля есть милая кнопочка "Показать".
Чудесно, не так ли?
А вывод очень простой. Логины-пароли никогда нельзя запоминать средствами браузера - это и несекьюрно, и очень ненадежно. Нужно использовать проверенные менеджеры паролей - лично я уже много лет использую Roboform. Он слегка платный, но оно того стоит. Есть также бесплатный Lastpass: он, на мой взгляд, Roboform'у по нескольким параметрам уступает, но большинству пользователей он вполне подходит.
А ещё я левых людей за комп не пускаю "дай почту посмотреть", а комп лочу, когда отхожу. А тем, кого пускаю, полностью доверяю. У большинства из них вообще ключи от моей квартиры есть.
Так очевидно же - не покажет!!! 😄
А по теме - что вспомнилось, что в линуксе рут-пароль может получить любой дорвавшийся до клавы за 5 минут.
Образно выражаясь, Вы кладете свои ключи от сейфа, офиса, кабинета, машины, квартиры, дачи, пояса целомудрия жены в один ящичек, запираете его ключиком и отдаете ящичек чужому, абсолютно незнакомому дядечке, живущему за рубежом - на хранение.
Который, в свою очередь, изготовил вам первоначальный ключик для ящика и обязуется при необходимости передавать вам ключики для пользования им из любого места, где бы Вы не находились.
Как то так...
Не вопрос, мастер-пароль спасает. По крайней мере, в опере, шифровал именно им, и утилитами просто так уже не расшифровывался. Но мы-то говорим о "театре безопасности" в виде дефолта, когда пароли хранятся несекурно и пользователь об этом не знает.
В корне неверное утверждение. Ластпасс шифрует на стороне клиента. Передается и хранится на серверах уже зашифрованное содержимое.
А вообще, для гостей существует соответствующий доступ. Ну и каждый раз логиниться через мастер-пароль при авторизации муторно. Безопасность - штука хорошая, но не в ущерб комфорту и скорости. Большим компом пользуюсь на пару с женой. Удобно переключать аккаунты в социалках.
Хром кажет пароли. О мой бог. Что делать?
Зайти на:
www.nirsoft.net
и понять, что все браузеры хранят пароли несекурно.
Ах, ластпасс... Да ластпасс хранит пароли как надо. Одна проблема:
i-fotki.info
Видите кнопку "Показать"? Как думаете, что будет, если ее нажать?
Кстати, ничего, что когда ставите ластпасс (отдельный инсталлер) он кажет все пароли от всех браузеров? Даже Нировские утилины не нужны.
Вывод: отметить для себя публикации, где наводят шорох на пустом месте. В следующий раз смотреть на их сообщения по данной тематике ПРЕДЕЛЬНО критично. Хотя, конечно, хранить пароли в браузере - зло. Ластпасс вполне подойдет. И не забываем разлогиниваться.
Ну и естественно, Don't Panic...
для этого есть гостевой доступ.
С настройками по умолчанию LastPass попросит ввести мастерпароль.
Ой, какая роскошная глупость. А то, что те же робоформы и ластпассворды спокойно ставятся под юзеровскими правами и импортируют пароли из ВСЕХ "известных науке" броузеров - чем это не сенсация? Так можно упереть сколько угодно паролей. Почему из этого никто не делает газетную статью?
А "чужие дяди" - какое странное выражение - за личный домашний комп не сядут по определению. Ну кроме тех дядей в погонах, которые вдруг решат поинтересоваться вашим компом. Но им и Робоформ как бы не помеха.
В целом, мне непонятна логика и страхи, связанные с хранением паролей в браузере.
Понятное дело что при желании и из оперы можно получить пароли, но только специальными программами, о которых многие не догадываются.
Все остальное в подавляющем большинстве использует систему паролей для защиты от спамеров, т.е. этот пароль не так нужен мне, как тому сайту на который я прихожу.
И тогда вопрос: почему ради владельца форума я должен испытывать неудобства, напрягаться, в некоторых случаях за собственные деньги?
Так что хром пусть живет.
Лично я из вышеописанного могу сделать несколько иновывод
Ну так сделайте, в чем проблема?
Хотя и пароли совсем не хроме хранятся ( в голове по не очень сложной схеме генеренные).
Спасут. При первом запуске Roboform запрашивает мастер-пароль.
В файрфоксе тоже можно посмотреть все сохраненные пароли. Зачем такой акцент на хром?
В FF их можно закрыть отдельным паролем. В Chrome - нельзя. А такой акцент на Хроме - потому что Mozilla проплатила, очевидно.
Почему остальные не сделали подобной защиты - не понимаю