Od bardzo dawna korzystam z Mozilla firefox do przeglądania internetu i jedno co idzie zauważyć to na większości stronach internetowych przy logowaniu można podejrzeć jakie hasło jest podane. Jakby tego było mało to w zakładce hasła są zapisane strony gdzie jest się zalogowanym i też te hasła można podejrzeć. Po co w ogóle taka opcja została dodana. Przecież nawet mało ogarnięty człowiek bez problemu może sobie wejść i zobaczy jakie jest hasło do danej strony.
Przy wpisywaniu na klawiaturach ekranowych bardzo łatwo o błąd. Myślę, że to też m.in. dlatego jest taka opcja.
Inna sprawa, że zapisywanie haseł w przeglądarce nigdy nie było dobrym pomysłem.
Tu już nie chodzi o samo zapisywanie haseł bo to jest ok. Ale o możliwość podglądu takiego hasło z poziomu przeglądarki. Wystarczy kliknąć na przycisk i hasło jest już widoczne.
A nie ma przypadkiem monitu o hasło jak chcesz to zrobić? Dawno z Firefoxa nie korzystałem, ale w Chromie, Edgu czy Operze jest z wykorzystaniem hasła systemowego.
Jak tak to kolejny powód by zamienić Firefoxa na Operę albo nawet Edga.
Ja tam nie rozumiem jak można nie korzystać z password managera i zapisywać hasła w przeglądarce
Oczywiście miałem na myśli prawdziwy password manager a nie wbudowaną w przeglądarkę protezę :)
Te prawdziwe managery haseł to fajna sprawa. Co chwila się ktoś do niego włamie i możesz podzielić się swoim hasłem z całym światem. Trzeba mieć coś nie tak pod kopułą, by korzystać z tak niebezpiecznych narzędzi. Tylko na przestrzeni ostatnich lat włamywano się m.in. do Dashlane, LastPass, Keeper, Norton LifeLock, 1Password i RoboForm. Już manager wbudowany w przeglądarkę jest od nich zdecydowanie bardziej bezpieczniejszy.
możesz podzielić się swoim hasłem z całym światem
Przestań wypisywać głupoty i siać dezinformacje :] Wszystkie dane są zaszyfrowane i nawet jeśli ktoś by się potencjalnie włamał, to i tak nic z tych danych nie wyciągnie. Poczytaj sobie choćby na ten temat tutaj: https://bitwarden.com/help/what-encryption-is-used/
Już manager wbudowany w przeglądarkę jest od nich zdecydowanie bardziej bezpieczniejszy.
Padłem ze śmiechu, dawno nie przeczytałem czegoś równie głupiego.
"Przestań wypisywać głupoty i siać dezinformacje :] Wszystkie dane są zaszyfrowane i nawet jeśli ktoś by się potencjalnie włamał, to i tak nic z tych danych nie wyciągnie."
To czy są to głupoty, czy nie, zależy wyłącznie od twojego modelu bezpieczeństwa. Jak się boisz, żeby haker ci nie opróżnił konta, to prawdopodobnie jesteś bezpieczny nawet po wycieku bazy danych, chyba, że LastPass czy podobni, zupełnie skopał implementację. Jak się bardziej martwisz o agencję rządową z dostępem do superkomputerów, nieograniczonym budżetem, najlepszymi kryptografami i nieograniczoną ilością czasu, który mogą poświęcić na dobranie się do zaszyfrowanych hasel, to całkiem inna sprawa i każdy błąd w implementacji szyfrowania może zostać skutecznie wykorzystany, żeby się dobrać do danych. Oczywiście zakładając, że od początku nie było wbudowanej furtki dla służb.
Takich opcji uzywa sie na komputerach "bezpiecznych", czyli domowych, gdzie osoba postronna nie bedzie miala (czy tam nie powinna miec) nigdy dostepu.
Sa odpowiednikiem kartki z haslami przylepionej obok monitora.
Oprocz tego masz dodatkowe zabezpieczenia (obrazek).
Dodatkowo wszedzie gdzie to jest wazne i gdzie mozna wyrzadzic jakies szkody (np finansowe) masz uwierzytelnianie dwustopniowe. W bankach, o ile nie jest to jakis Kogucik Bank jak system zauwazy dziwna transakcje (czyli np oproznienie konta przelewem na nieznane wczesniej konto) to beda do ciebie dzwonic tak czy siak.
Btw. Imho z perspektywy bezpieczenstwa wklepywanie hasel/loginow recznie jest najgorszym mozliwym rozwiazaniem, narazonym na najwiecej niebezpieczenstw.
W porowaniu do tego kazda opcja, czy to zewnetrzny soft/usluga (taka jak aope wyzej napisal), czy zapamietanie w przegladarce, czy nawet copy/paste z pliku tekstowego jest bezpieczniejsza.
Takich opcji uzywa sie na komputerach "bezpiecznych", czyli domowych, gdzie osoba postronna nie bedzie miala (czy tam nie powinna miec) nigdy dostepu.
Sa odpowiednikiem kartki z haslami przylepionej obok monitora.
Niby tak ale jednak to trochę niebezpieczne. Zostawisz laptopa, ktoś podejdzie i bach login i hasło. I pozamiatane.
W domu? Babcia czy kot? Bo juz laptop w pracy czy na uczelni nie jest "bezpieczny".
Ostatnio jeden gościu na jednym forum się żalił że był u kogoś. Się zalogował i potem tamten mu to i owo podwędził. Hasło prawdopodobnie możliwe że zdobył w ten sposób.
Jedno co jeszcze zauważyłem że w telefonie można też podejrzeć hasło do WI-FI co też jest moim zdaniem głupim pomysłem. Wiem że telefon to jak szczoteczka do zębów i nikt nie powinien go używać ale zawsze istnieje ryzyko że gdzieś wycieknie.
Różnica jest taka, że telefon sam się blokuje po kilkunastu sekundach i jeżeli nie jesteś totalnym nieogarem, to masz ustawioną jakąś blokadę. Wiec nawet, jak idziesz do kibla i zostawisz telefon w pokoju pełnym ludzi, to są marne szanse, że zaraz podejrzą hasła do wszystkich sieci WiFi, z którymi się łączyłeś.
"jedno co idzie zauważyć to na większości stronach internetowych przy logowaniu można podejrzeć jakie hasło jest podane."
Proste: żebyś mógł sprawdzić czy na pewno dobrze wpisujesz. Zwłaszcza z telefonu, gdzie ci autokorekta może "poprawić" hasło. Jak próbujesz i próbujesz i ciągle nie takie jasło, to sobie możesz pokazać podgląd i sprawdzić czy na pewno wszystko dobrze wpisujesz.
"Jakby tego było mało to w zakładce hasła są zapisane strony gdzie jest się zalogowanym i też te hasła można podejrzeć. Po co w ogóle taka opcja została dodana. Przecież nawet mało ogarnięty człowiek bez problemu może sobie wejść i zobaczy jakie jest hasło do danej strony"
Masz opcję "Użyj hasła głównego", żeby nikt sobie haseł nie podejrzał, jeśli akurat skorzysta z chwili, gdy cię nie ma przy ekranie, żeby sobie powęszyć.
Zresztą i tak najlepiej wyłączyć zapamiętywanie haseł w przeglądarce i zacząć używać menedżera haseł z prawdziwego zdarzenia. Chcesz wygodę, masz Dashlane czy tam LastPass. Względnie bezpieczne, bo nawet w przypadku wycieku baza haseł i tak jest zaszyfrowana (jak dobrze, to już kwestia tego czy martwisz się hakerami chcącymi opróżnić ci konto w banku, czy rządowymi agencjami o nieograniczonym budżecie i dostępie do najlepszych specjalistów od kryptografii i najwydajniejszych komputerów).
Chcesz mieć największą pewność, że twoje hasła nie ujrzą światłą dziennego, nawet kosztem wygody, użyj KeePassa. Bazę danych z hasłami masz lokalnie i używanie jej na wielu urządzeniach wymaga trochę większego zaangażowania. Osobiście postawiłem na KeePassa, synchronizując bazę haseł z telefonem przez Syncthing. Dwie rzeczy, o których w tym przypadku trzeba pamiętać, to wybrać sobie, która baza danych jest nadrzędna (np. na PC), ustawić synchronizację tylko w jedną stronę (np. PC>telefon) i pamiętać, żeby wszelkie zmiany wprowadzać tylko w nadrzędnej, żeby sobie przypadkiem nie nadpisać haseł wprowadzonych tylko do podrzędnej. No i naturalnie kopie zapasowe, żeby nie przechodzić drogi przez mękę z odzyskiwaniem wielu różnych kont, po ewentualnym uszkodzeniu bazy danych.
Ta opcja istnieje głównie dla wygody użytkowników. Jak zapomnisz hasło, to zamiast resetować, możesz je podejrzeć w przeglądarce. Ale fakt, trzeba uważać, bo jak ktoś ma dostęp do twojego kompa, to faktycznie może to być ryzykowne. Polecam zawsze ustawiać hasło do systemu albo blokować przeglądarkę.
ps. BTW, Firefox ma opcję ustawienia hasła głównego (master password). Włącz to, jak się boisz o swoje dane. Bez tego nawet twój młodszy brat może podejrzeć twoje hasła. Wiem, bo sam kiedyś tak zrobiłem i zgadnij, kto później był winny?
