Ochrona przed złośliwym oprogramowaniem i wirusami.

[wwzsocki]

Dopiero co się zastanawiałem nad tym jak bezpieczne jest przechowywanie haseł w przeglądarkach jak Google czy firefox.

Zastanawia mnie też, jak bezpieczne tak naprawdę jest korzystanie z zapisywania haseł w przeglądarkach?
Ja powiem szczerze używam tej funkcji, ale tylko dla takich mniej ważnych kont, na których mi nie zależy i nie będzie problemu podczas włamania lub utraty hasła.

Czytałem o tym różne artkuły i oczywiście Google jak i Firefox zapewniają, że system jest szczelny i jeszcze nigdy te hasła nie wypłyneły. Powiem szczerze, że to jest kusząca funkcja, sczególnie razem z funkcją sugerowanych haseł, które są naprawdę trudne i fajnie gdyby można było je od razu zapisać, bez żadnych obaw...

Dzisiaj czytam sobie wiadomości krypto, a tu widzę takiego newsa: Google Has Been ‘Accidentally’ Storing Passwords in Plaintext Since 2005

No to chyba mam odpowiedź na moje pytanie .

Dla ciekawych cytat z atykułu:

Google zazwyczaj przechowuje swoje hasła w kryptograficznie zakodowanym haszu. Jednak z powodu błędu funkcja odzyskiwania haseł G Suite dla administratorów w jakiś sposób pozwoliła na przechowywanie haseł w panelu sterowania administratora. Od niedawna Google wyłącza funkcję powodującą zagrożenie bezpieczeństwa. Jednak przez długi czas hasła były dostępne zarówno dla autoryzowanego personelu Google, jak i złośliwych hakerów.

https://beincrypto.com/google-has-been-accidentally-storing-passwords-in-plaintext-since-2005/

[adamvp]

O bezpieczeństwie ciąg dalszy - dzisiaj trafiłem na taki artykuł:
http://next.gazeta.pl/next/7,151243,24794644,wiem-co-ogladasz-na-swoim-komputerze-i-mam-nagranie-kolejna.html#a=90&c=145&s=BoxBizMT
Niedawno sam miałem podobny przypadek - dostałem takiego maila, w którego treści było hasło, które używałem swego czasu w kilku serwisach - no przyznam szczerze, że kosztowało mnie to kilka godzin nerwów - nie fakt, że ktoś miałby ujawnić jakieś moje "niecne czyny" - ale że zdobył dostęp do mojej poczty - bo jednak poczta teraz to prawie jak dokument tożsamości   na szczęście po dokładnej analizie  doszedłem do tego, że to fake.

Jeszcze w kwestii haseł, to w jednym z komentarzy był link do  ciekawego komiksu fajnie pokazującego zasady tworzenia bezpiecznych i co najważniejsze życiowych haseł:

https://xkcd.com/936/

[wwzsocki]

...dostałem takiego maila, w którego treści było hasło, które używałem swego czasu w kilku serwisach...na szczęście po dokładnej analizie  doszedłem do tego, że to fake...

Proszą wyjaśnij bo nie rozumiem. Dostałeś maila, w którym było hasło, do Twoich kont, na kilku serwisach. Czyli co było fake?

Przecież, to oczywiste, że ktoś wie jakim posługujesz się hasłem i ma Twój email, bo zawzwyczaj, to jest username.

To faktycznie nie pokojące, no chyb, że użyłeś hasła w stylu 12345678a, to nic dziwnego, że do Ciebie napisali  .

[adamvp]

 

...dostałem takiego maila, w którego treści było hasło, które używałem swego czasu w kilku serwisach...na szczęście po dokładnej analizie  doszedłem do tego, że to fake...

użyłeś hasła w stylu 12345678a,

Tak swego czasu używałem haseł typu alamakota - niby próbowałem coś tam zmienić i zamiast alamakota było Al4mak0tA, ale wystarczy wziąć pierwszy lepszy artykuł o hasłach z brzegu by się przekonać że takie zmiany praktycznie w ogóle nie zwiększają  trudności w złamaniu takiego hasła.

Aczkolwiek najprawdopodobniej   to moje hasło zostało wykradzione z bazy jakiegoś zhakowanego serwisu.


Tutaj przy okazji taka uwaga - lepiej nie zakładać kont na stronach sklepów itd - bo wtedy lądują tam nasze dane, a jeśli ktoś często robi zakupy w internecie to powstaje nam olbrzymia ilość potencjalnych wektorów ataku - co prawda nie dotyczy to haseł - bo już chyba wszyscy tutaj wiemy żeby używać menadżerów haseł, dzięki którym mamy na każdym koncie innego hasło, ale już nasze dane osobowe i kontaktowe zostają wtedy łakomym kąskiem dla ludzi z nieczystymi intencjami..
Już na prawdę lepiej podarować sobie te 5% zniżki za 100zakupy a nie ryzykować.