@Urukhayy

Безопасно ил пользоваться автосохранением паролей в программах, включая браузеры?

Достаточно ли безопасно доверять пароли браузерам, FileZilla, и прочим программам. Причем пароли могут скрывать весьма важные данные. Могут ли злоумышленники как-то из сети выхватить эти пароли из программ? И вообще, как Вы этим обходитесь? Пользуетесь автосохранением паролей?
  • Вопрос задан
  • 3357 просмотров
Пригласить эксперта
Ответы на вопрос 4
@azShoo
Хранить пароли где-либо - не безопасно.
Храните на бумажке - придут прочитают, храните в txt файле на рабочем столе - взломают и прочитают, храните "в голове" - придут с паяльником, выслушают и запишут.

Дальше всё упирается в соотношение "ценность информации" vs "затраты на получение пароля".
Никому не надо получать доступ к вашему компу, что бы открыть зип файл с котиками.
Сделать то же самое, что бы получить доступ к платежной информации ваших клиентов - вполне.

Фактически, большинство способов увода паролей сводятся к:
1) Заставить пользователя его самостоятельно ввести где-надо. Фишинг, снифферы и прочее.
2) Получить доступ к вашему компу\трафику с вашей стороны. Ну, вы поняли. Получили доступ -> открыли текстовый файл (или раздел "пароли" в браузере).
3) Получить доступ к вашим паролям со стороны сервиса. Или атака на сам сервис, или на промежуточные звенья. Когда пароль или иная информация ловится на получении.
Все три варианта в большинстве случаев применяются не "целенаправленно", а к широкому кругу лиц. Нашли уязвимость, заэксплойтили, собрали навар.
Есть конечно ещё брутфорсы, социальная инженерия, пытки паяльником и ещё много радостей. Они уже применяются целенаправленно и почти не имеют смысла для среднестатистического юзера.

И вообще, как Вы этим обходитесь? Пользуетесь автосохранением паролей?

Сторонними хранилками паролей не пользуюсь. В браузере сохраняю только то, что не имеет фактической ценности. Для всего остального - по памяти.
Не смотря на то, что сам защищаюсь по принципу неуловимого Джо. Пока работает.
Пока хватало.
Ответ написан
@tartarelin
Небезопасно.
Пользуюсь KeePass, база паролей на dropbox и google drive.
На свою память полагаться категорически не советую, много паролей не запомнишь, действительно сложные пароли запомнить очень сложно (больше 20 знаков), есть вероятность забыть пароль, появляется соблазн использовать любимый пароль везде подряд, где нибудь скомпрометируешь пароль и пошло поехало.
Ответ написан
Комментировать
@Oioraen
Использую LastPass. В браузерах не храню.
Ответ написан
Комментировать
AloneCoder
@AloneCoder
[object Object]
Filezilla хранит пароли в открытом виде в файлике
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы