SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпотажитота вкладка меню  сцылкиблогдумырецензиипоржатьфотоотчётыподдержать (0%)
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать (0%)

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMODsMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайт (0%)Горячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

08.07.2020 Как Яндекс.Диск оказался нифчом невинават :)

06.07.2020 кресло, дзен, радуга

05.07.2020 Кулаками после драки

29.06.2020 HONOR, Директ, home

25.06.2020 И о поправках

24.06.2020 vkupon.ru: смешной лохотрон

22.06.2020 Яндекс.Браузер, президент, картофан

16.06.2020 SMS от 9000: что может пойти не так?

15.06.2020 DiART, ремень

14.06.2020 Не френд ты мне, и далее по тексту

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Безопасно ли сохранение паролей в браузере?

Во всех браузерах существует брешь, которой люди почему-то с удовольствием пользуются. Да, это удобно, но это ставит вашу безопасность под очень большой удар. Безопасно ли сохранение паролей в браузере? Нет, нет и ещё раз нет!

Сохранение паролей в браузерах реализовано наиболее опасным образом. Для того, чтобы браузер осуществлял медвежью услугу по вводу паролей за вас, он должен запоминать эти пароли в чистом виде. Конечно, какое-то шифрование для записи в базу паролей применяется - но, в любом случае, оно является обратимым. Т.е., из зашифрованной информации всегда есть способ получить пароль в чистом виде.

Адекватный сервис в интернете, где вы регистрируете учётную запись, может не сохранять ваш пароль вообще. Вместо пароля, сохраняется его хэш (hash) - некая строчка, которую посредством некой формулы можно получить из первоначального пароля. Смысл в том, что хэш - функция необратимая: обратно из него получить пароль нельзя. Зато можно сравнить хэш введённой вами строки и хэш изначального пароля, чтобы понять - правильно вы его вводите, или нет. Простейший принцип, исключающий утечку реального пароля в принципе - он попросту не хранится на сервисе. Конечно, тут возможны варианты, но нормальная реализация должна быть именно такой. Теоретически, и хэш можно "подобрать", перебирая пароли, но это потребует куда больших усилий, чем просто скопировать готовую базу с паролями.

Браузер может сохранять пароль в виде хэша, но ему некуда будет совать этот хэш: сервис ведь попросит пароль, а не хэш. Соответственно, браузер должен знать чистый пароль. Мало того: он ещё и синхронизирует пароли куда-то на свои серверы...

В общем, это - всем дыркам дырка. Как сохранять пароли, я уже писал.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 26.12.2019

комментариев: 6

 

 
просмотров:
189
глас народа:
+7 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! Собрано 0% ◀

список статей в категории

 

Комментарии

 

1  cyberpunk
свой человек
26.12.2019 13:40
LastPass для FF? Что умного про него можно сказать??
2  SaAnVi
tzar
26.12.2019 17:48
Дык, то же самое. Все они где-то хранят пароли так, чтобы их можно было при желании расшифровать.
3  cyberpunk
свой человек
26.12.2019 18:03
Вообще-то он где то в каком-то облаке хранит..
Проверено.. Ставлю на другом компе FF сразу етот LP добавляю ..и.. Все мои закладки с паролями тут как тут..
4  SaAnVi
tzar
26.12.2019 18:06
Сам принцип ничем от обычного сохранения паролей в FF не отличается. :) Просто у FF своё облако, а тут - своё.
5  tor15.01.2020 11:44
Паранойя это все. Точнее не так. Голову имея можно пароли и в браузере хранить - ничего страшного, проверено. А без головы можно свой пароль вбить, к примеру, на yandex1111.com
6  SaAnVi
tzar
15.01.2020 11:49
Просто из браузерных сервисов сливов ещё не было на моей памяти. Но думаю, это до первого столба. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 6337 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 704
новостя
09.07.2020
статья: Lenovo шпионит?
07.07.2020
очумелые ручки: ДетДом v1.0
03.07.2020
статья: Trimcheck: проверка TRIM у SSD-накопителя
02.07.2020
песенка-чудесенка: Было-было (песня про сайты)
28.06.2020
статья: Скважина в доме: сухой ход насоса
26.06.2020
музыка MODs: Catch that goblin
23.06.2020
песенка-чудесенка: Я не такой компьютерщик
21.06.2020
фотоприкол: ацкое художество
17.06.2020
статья: Скважина в доме: дебит скважины
12.06.2020
обзор: Яндекс.Услуги
все новости >>

 

популярЪ

1. статья: Lenovo шпионит?

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. статья: ДетДом v1.0

4. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

5. статья: Скважина в доме: сухой ход насоса

6. статья: Файл подкачки на SSD

7. музыкальная пародия: Винда

8. Ацкое художество. И это у них ещё "алкохол-фри". Фото: R666.

9. статья: Как удалить "Интернет Цензор" с паролем

10. статья: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. блог: Как Яндекс.Диск оказался нифчом невинават :)

2. блог: кресло, дзен, радуга

3. статья: Lenovo шпионит?

4. статья: Как мы отпугивали дроздов от сада

5. блог: Кулаками после драки

6. статья: ДетДом v1.0

7. блог: Новый почтовый развод

8. статья: Скважина в доме: сухой ход насоса

9. статья: Яндекс.Услуги

10. блог: HONOR, Директ, home

 

нынче на сайте
гости: 8

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy