SaAnVi.Ruпародиифотоприколыбаннаяполитотакомпота вкладка меню  житотасцылкиблогдумырецензиипоржатьфотоотчёты
^
SaAnVi.Ru
кАрова
музыкальные приколы
фотоприколы / банная
политота / компота
житота / сцылки
блог / думы
рецензии на фильмы
тексты на поржать
фотоотчёты
Don't speak Russian?В избранноеПодписка РейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

нафигатор
*Музыка
Приколы, пародии, переделкиПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Статьи
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиЯндекс.ДиректФинансыИстории моей жизниДомостроениеОт других авторовПолитотаКомпотаЖитотаСцылкиВопросы по компьютеруВопросы по звуку
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

20.02.2020 Компьютерная мистика

19.02.2020 13 лет KrasDos.Ru

18.02.2020 экран, булки, ВК

17.02.2020 20 лет Windows 2000

14.02.2020 День компьютерщика

10.02.2020 Google, TELE2, гмыло

07.02.2020 Контакт с инопланетянами

06.02.2020 О важности бэкапов

04.02.2020 ВРПВ: Дзен, фига, оплата

03.02.2020 SSL, троллинг, малина

весь блог >>

 

подпишизь

RSS новости RSS комментарии

Безопасно ли сохранение паролей в браузере?

Во всех браузерах существует брешь, которой люди почему-то с удовольствием пользуются. Да, это удобно, но это ставит вашу безопасность под очень большой удар. Безопасно ли сохранение паролей в браузере? Нет, нет и ещё раз нет!

Сохранение паролей в браузерах реализовано наиболее опасным образом. Для того, чтобы браузер осуществлял медвежью услугу по вводу паролей за вас, он должен запоминать эти пароли в чистом виде. Конечно, какое-то шифрование для записи в базу паролей применяется - но, в любом случае, оно является обратимым. Т.е., из зашифрованной информации всегда есть способ получить пароль в чистом виде.

Адекватный сервис в интернете, где вы регистрируете учётную запись, может не сохранять ваш пароль вообще. Вместо пароля, сохраняется его хэш (hash) - некая строчка, которую посредством некой формулы можно получить из первоначального пароля. Смысл в том, что хэш - функция необратимая: обратно из него получить пароль нельзя. Зато можно сравнить хэш введённой вами строки и хэш изначального пароля, чтобы понять - правильно вы его вводите, или нет. Простейший принцип, исключающий утечку реального пароля в принципе - он попросту не хранится на сервисе. Конечно, тут возможны варианты, но нормальная реализация должна быть именно такой. Теоретически, и хэш можно "подобрать", перебирая пароли, но это потребует куда больших усилий, чем просто скопировать готовую базу с паролями.

Браузер может сохранять пароль в виде хэша, но ему некуда будет совать этот хэш: сервис ведь попросит пароль, а не хэш. Соответственно, браузер должен знать чистый пароль. Мало того: он ещё и синхронизирует пароли куда-то на свои серверы...

В общем, это - всем дыркам дырка. Как сохранять пароли, я уже писал.

 

Профессиональная компьютерная помощь в Красноярске

от автора статьи ;)

 

задайте вопрос по компьютерно-ИТшной теме и я напишу статью

быстрые ответы на вопросы здесь - обычно отвечаю в течение суток




 отправить 

 

©2019, Анатолий Савенков
опубликовано: 26.12.2019

комментариев: 6

 

 
просмотров:
167
глас народа:
+7 / -0
+зачёт    незачёт

голос будет учтён
в рейтинге

▶ Понравилось? Поддержи! ◀

список статей в категории

 

Комментарии

 

1  cyberpunk
свой человек
26.12.2019 13:40
LastPass для FF? Что умного про него можно сказать??
2  SaAnVi
tzar
26.12.2019 17:48
Дык, то же самое. Все они где-то хранят пароли так, чтобы их можно было при желании расшифровать.
3  cyberpunk
свой человек
26.12.2019 18:03
Вообще-то он где то в каком-то облаке хранит..
Проверено.. Ставлю на другом компе FF сразу етот LP добавляю ..и.. Все мои закладки с паролями тут как тут..
4  SaAnVi
tzar
26.12.2019 18:06
Сам принцип ничем от обычного сохранения паролей в FF не отличается. :) Просто у FF своё облако, а тут - своё.
5  tor
свой человек
15.01.2020 11:44
Паранойя это все. Точнее не так. Голову имея можно пароли и в браузере хранить - ничего страшного, проверено. А без головы можно свой пароль вбить, к примеру, на yandex1111.com
6  SaAnVi
tzar
15.01.2020 11:49
Просто из браузерных сервисов сливов ещё не было на моей памяти. Но думаю, это до первого столба. :)

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 2048 символов)
введите две первые цифры из четырёх: 1183 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

ВКонтакте Facebook Яндекс.Дзен Канал YouTube Soundcloud
 
Яндекс.Метрика Top.Mail.Ru
EC: 644
новостя
21.02.2020
статья: Что выгоднее организациям: приходящий компьютерный мастер, или админ в штате?
16.02.2020
статья: Мошенники по ремонту компьютеров
13.02.2020
статья: Септик Инспектор
11.02.2020
рецензия: Форд против Феррари
10.02.2020
статья: Как мой клиент "попал" на компьютеры
09.02.2020
статья: Чистка ноутбука или компьютера от пыли - необходимость?
08.02.2020
статья: SONY VAIO: ну и подарочек
06.02.2020
фотоприкол: а где же масло?
05.02.2020
статья: Директ: поиск и РСЯ
04.02.2020
переезд сайта на SSL (проигрыш в битве с ОПСОСами)
все новости >>

 

популярЪ

1. статья: Что выгоднее организациям: приходящий компьютерный мастер, или..

2. статья: Тёплый ламповый звук и сферический винил в вакууме

3. статья: Мошенники по ремонту компьютеров

4. статья: Файл подкачки на SSD

5. статья: RUCELF UPI-400-12-EL: лучше, чем ничего

6. музыкальная пародия: Винда

7. статья: Чистка ноутбука или компьютера от пыли - необходимость?

8. статья: Как удалить "Интернет Цензор" с паролем

9. статья: Отключение ненужных служб Windows

10. статья: Септик Инспектор

весь TOP >>

 

последния каменты

1. статья: Как мы отпугивали дроздов от сада

2. статья: Что выгоднее организациям: приходящий компьютерный мастер, или..

3. блог: Компьютерная мистика

4. фотосессия: Как А.К. яхту строил

5. блог: Две России

6. блог: Новый почтовый развод

7. статья: Вопросы по компьютеру

8. блог: экран, булки, ВК

9. статья: Мошенники по ремонту компьютеров

10. блог: 20 лет Windows 2000

 

нынче на сайте
SaAnVi (1)

гости: 2

статистика за 10 минут
юзеры >>
изображениезакрыть
dummy