Задать вопрос
IgorV
@IgorV
linux

My WebMoney Linux хранит пароль в открытом виде

Это не вопрос, а предостережение.
Поставил недавно «My WebMoney» под Linux и обнаружил, что пароль для доступа к программе хранится в открытом виде в «~/.weblaf/wmd.security.xml». А пароль я поставил такой же как для доступа к аккаунту (для удобства) и стало мне от такого открытия немного не по себе.
Ну, а раз уж в Q/A, то вопрос такой: неужели это считается нормальным и так и положено?

  • Вопрос задан
  • 11668 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Ответ пользователя nochkin К ответам на вопрос (5)
nochkin
@nochkin
Возможно, идёт рассчёт на то, что права доступа на файл должны быть только у владельца аккаунта (например, права 0400 или 0600).
Многие системы так хранят пароли. Ведь файл нельзя прочитать извне стандартными методами кому-то другому.

А иначе даже зашифрованный пароль можно расшифровать, ведь ключ надо будет хранить на той же машине в бинарнике webmoney. То есть, ключ потенциально можно извлечь и тогда шифрованность пароля сильной разницы не будет делать.
Ответ написан
2 комментария
2 комментария