SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержать

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

03.04.2020 Здравому смыслу с нынешнего дня объявим карантин

02.04.2020 TELE2: низкая скорость интернета - это норма(с)

31.03.2020 YOTA и бардак

30.03.2020 карантин, TELE2, промокоды

26.03.2020 Новости коронавируса

23.03.2020 днище, налоги, реклама

20.03.2020 Вестник РОИ - 25

17.03.2020 Что надо исправить в России

16.03.2020 word, навеяло, глюк

15.03.2020 ВРПВ: вера, евровидение, коронавирус

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Безопасно ли сохранение паролей в браузере?

Во всех браузерах существует брешь, которой люди почему-то с удовольствием пользуются. Да, это удобно, но это ставит вашу безопасность под очень большой удар. Безопасно ли сохранение паролей в браузере? Нет, нет и ещё раз нет!

Сохранение паролей в браузерах реализовано наиболее опасным образом. Для того, чтобы браузер осуществлял медвежью услугу по вводу паролей за вас, он должен запоминать эти пароли в чистом виде. Конечно, какое-то шифрование для записи в базу паролей применяется - но, в любом случае, оно является обратимым. Т.е., из зашифрованной информации всегда есть способ получить пароль в чистом виде.

Адекватный сервис в интернете, где вы регистрируете учётную запись, может не сохранять ваш пароль вообще. Вместо пароля, сохраняется его хэш (hash) - некая строчка, которую посредством некой формулы можно получить из первоначального пароля. Смысл в том, что хэш - функция необратимая: обратно из него получить пароль нельзя. Зато можно сравнить хэш введённой вами строки и хэш изначального пароля, чтобы понять - правильно вы его вводите, или нет. Простейший принцип, исключающий утечку реального пароля в принципе - он попросту не хранится на сервисе. Конечно, тут возможны варианты, но нормальная реализация должна быть именно такой. Теоретически, и хэш можно "подобрать", перебирая пароли, но это потребует куда больших усилий, чем просто скопировать готовую базу с паролями.

Браузер может сохранять пароль в виде хэша, но ему некуда будет совать этот хэш: сервис ведь попросит пароль, а не хэш. Соответственно, браузер должен знать чистый пароль. Мало того: он ещё и синхронизирует пароли куда-то на свои серверы...

В общем, это - всем дыркам дырка. Как сохранять пароли, я уже писал.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 26.12.2019

комментариев: 6

 

 
просмотров:
175
глас народа:
+7 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  cyberpunk
свой человек
26.12.2019 13:40
LastPass для FF? Что умного про него можно сказать??
2  SaAnVi
tzar
26.12.2019 17:48
Дык, то же самое. Все они где-то хранят пароли так, чтобы их можно было при желании расшифровать.
3  cyberpunk
свой человек
26.12.2019 18:03
Вообще-то он где то в каком-то облаке хранит..
Проверено.. Ставлю на другом компе FF сразу етот LP добавляю ..и.. Все мои закладки с паролями тут как тут..
4  SaAnVi
tzar
26.12.2019 18:06
Сам принцип ничем от обычного сохранения паролей в FF не отличается. :) Просто у FF своё облако, а тут - своё.
5  tor
свой человек
15.01.2020 11:44
Паранойя это все. Точнее не так. Голову имея можно пароли и в браузере хранить - ничего страшного, проверено. А без головы можно свой пароль вбить, к примеру, на yandex1111.com
6  SaAnVi
tzar
15.01.2020 11:49
Просто из браузерных сервисов сливов ещё не было на моей памяти. Но думаю, это до первого столба. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1205 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 604
новостя
30.03.2020
рецензия: Холоп
29.03.2020
статья: Компьютер: ремонт на дому или в мастерской
26.03.2020
фотоприкол: как казаки компьютер собирали
23.03.2020
рецензия: Удивительное путешествие доктора Дулиттла
18.03.2020
рецензия: Джуманджи: Новый уровень
13.03.2020
статья: RSS: незаслуженно умирающая технология
12.03.2020
авторский инструментал: Легко
09.03.2020
статья: Опасности смартфонов
04.03.2020
статья: Правила использования аккумуляторов
03.03.2020
обзор: Гейзер 1ПФД
все новости >>

 

популярЪ

1. статья: Тёплый ламповый звук и сферический винил в вакууме

2. Как казаки компьютер собирали. Фото: R666.

3. музыкальная пародия: Винда

4. статья: Файл подкачки на SSD

5. статья: Весёлый кулер

6. статья: Что выгоднее организациям: приходящий компьютерный мастер, или..

7. статья: Мошенники по ремонту компьютеров

8. авторский инструментал: Легко

9. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

10. статья: Правила использования аккумуляторов

весь TOP >>

 

последния каменты

1. блог: Здравому смыслу с нынешнего дня объявим карантин

2. блог: карантин, TELE2, промокоды

3. блог: TELE2: низкая скорость интернета - это норма(с)

4. блог: YOTA и бардак

5. блог: ВРПВ: вера, евровидение, коронавирус

6. Как казаки компьютер собирали. Фото: R666.

7. блог: днище, налоги, реклама

8. блог: Quantum System: смешной развод

9. слова к песне: Жвачка

10. музыкальная пародия: Жвачка

 

нынче на сайте
гости: 3

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy