Gå til innhold

Her stjeler vi alle Internett-passordene fra nettleseren

Nilsen

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Displayname

Displayname

Skrevet
Skrevet

Jeg lagrer aldri passord eller historie i nettleseren, men syntes egentlig at Google har et poeng i at det er PCen som bør sikres bedre. Låser jeg ikke PCen har hvemsomhelst tilgang til alt fra mail, nettsky, harddisker og alt av dokumenter. Burde nok bli bedre på å trykke windowstast + L når jeg går (eller slå av PCen).

  • Liker 3
Lenke til kommentar
rillto

rillto

Skrevet
Skrevet (endret)

 

 

Det er tryggere å ha samme passord flere steder? Eller er du et av disse unikumene som aldri glemmer noe?

 

Har ikke samme passord over alt nei, og er ikke særlig glemsk heller. Men tror ikke jeg er unik fordi om jeg greier å huske passord ;)

Endret av rillto
Lenke til kommentar
rillto

rillto

Skrevet
Skrevet

Jeg lagrer aldri passord eller historie i nettleseren, men syntes egentlig at Google har et poeng i at det er PCen som bør sikres bedre. Låser jeg ikke PCen har hvemsomhelst tilgang til alt fra mail, nettsky, harddisker og alt av dokumenter. Burde nok bli bedre på å trykke windowstast + L når jeg går (eller slå av PCen).

Ccleaner fjerner alt dette. Kjører alltid en runde før jeg skrur av pcen...
Lenke til kommentar
Frobe

Frobe

Skrevet
Skrevet

Hvorfor har dere ikke nevnt hvordan Opera håndterer passord? Det er jeg interessert i.

 

På Opera opp til 12.16 kan man lagre passord hvis man vil, og bruke dem ved å trykke på tryllestaven.

Ved å gå på Innstillinger, Skjemaer, Passordhåndterer finner man en liste over hvilke nettsteder man har lagret passord for, men det er kun brukernavnet som er synlige i denne listen. Vil man ha tak i passordene kan man kopier filen wand.dat over til Opera-mappen på en annen maskin og bruke dem i nettleseren, men passordene ligger uansett ikke lagret i klartekst.

Lenke til kommentar
mandela

mandela

Skrevet
Skrevet (endret)

Kryptert, med moglegheit for å setja eit hovudpassord. I alle fall i versjon 12.16, veit ikkje korleis det er i versjon 15.

"Kryptert" i den forstand at de blir dekryptert på under sekundet med verktøy fra securityxploded.com

 

Ellers velkommen til år 2008:

http://code.google.c...es/detail?id=53

http://code.google.com/p/chromium/issues/detail?id=873

 

At Hardware.no har blitt så tabloid at de gidder å videreformidle en slik klage er dog ikke overraskende, jeg kan grave fram mine petbugs for chrome & firefox og sende dere en liste, så har dere nok stoff til nyhetsartikler fram til jul.

 

Er forøvrig veldig glad for at jeg kan se mine lagrede passord i Firefox, denne funksjonen bruker jeg svært ofte. Nå er jeg "en av 10000" som bruker master password i Firefox, så ikke helt representativ for flokken.

Endret av mandela
Lenke til kommentar
deep750

deep750

Skrevet
Skrevet

Har ikke samme passord over alt nei, og er ikke særlig glemsk heller. Men tror ikke jeg er unik fordi om jeg greier å huske passord ;)

Skjønner at du ikke har samme over alt, men at du rullerer et par passord, basert på "viktighet" el.

Gjorde det selv tidligere, men etter alle rundene med nettsider som har blitt hacket, har jeg gått over til å bruke keepass. Lar den generere passord til meg - og så er den koblet sammen med nettleseren, og legger automagisk inn username/password, ala det nettleserne gjør selv

  • Liker 1
Lenke til kommentar
Evert

Evert

Skrevet
Skrevet

With 'stealing' you actually mean you're accessing your own passwords in your own browser, right?

What's next? You'll navigate to 'Mine Dokumenter' and write an article about how to 'steal' all your confidential documents?

  • Liker 3
Lenke til kommentar
PHCTF

PHCTF

Skrevet
Skrevet

Har utnyttet denne funksjonen lenge. Å kunne sette inn et hovedpassord er ikke nok. Hvermansen vil ikke bli opplyst om en slik funksjon med mindre man må sette passordet første gang man bruker Chrome elns. Da blir det bare forholdsvis datakyndige folk som kan få tak i passordene dine, og ikke mer eller mindre hvermansen.

Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Det er tryggere å ha samme passord flere steder? Eller er du et av disse unikumene som aldri glemmer noe?

 

Det er mange veier til Rom (Rome, Roma).

 

Jeg lagrer heller ikke passord særlig ofte. Kunsten er å bygge seg unike passord for ulike typer tjenester. Noe er viktigere og mer sårbart, og da bøtter man på så godt man evner med å gjøre passordene unike. Det krever kun et lite stykke kreativitet å få til dette, og jeg kommer ikke til å røpe hvordan akkurat jeg gjør det.

 

Det er heller ikke vanskelig å finne løsninger om man googler litt. Man må ikke ha hjelpemidler i form av velv (software) og andre slike løsninger. Hode er nok det tryggeste så sant man ikke blir dement.

 

Og om det skulle skjære seg, så fungerer som oftest kundekontakt, og en del passordfornyelsetjenester i nøden.

 

Latskap, brukervennlighet, ja jeg forstår at folk lar seg friste til å bruke nettleseren til passord. Om man først vil gjøre det så bruk det kun på tjenester du ikke verdsetter så høyt er mitt råd, eller unngå latskapen helt og bruk hodet.

Endret av G
Lenke til kommentar
G

G

Skrevet
Skrevet (endret)

Skjønner at du ikke har samme over alt, men at du rullerer et par passord, basert på "viktighet" el.

Gjorde det selv tidligere, men etter alle rundene med nettsider som har blitt hacket, har jeg gått over til å bruke keepass. Lar den generere passord til meg - og så er den koblet sammen med nettleseren, og legger automagisk inn username/password, ala det nettleserne gjør selv

 

Ulempe nr. 2 er å gjøre seg avhenig av nettleser/cloud for å huske passord. Med nettleser så er man gjerne stasjonært plassert og med cloud som kan avhjelpe at man kun har det lokalt så blotter man seg overfor eier/administrator av tjenesten og må stole 100 % på noen andre at dine passord ikke misbrukes eller lekkes på grunn av dårlig administrering av servere/programvare på cloud-tjenesten.

 

Alternativer?

En annen ting verdt å diskutere er om det finnes gode krypteringssystemer med nøkkelbruk, som er så brukervennlig at det ikke krever all verden å åpne, og da selvsagt "i felten", på internettkafe på ferie eller hvor enn det måtte være. Jeg har inntrykk av at nøkkelbruk i kryptering ofte gjør ting tungvinte å hente ut, og man må besitte eget utstyr for ikke at å blottlegge nøklene sine (på internettkafeer og slikt), fordi man gjerne blir nødt å bruke både nøkler og passord på dette samme stedet, og man er alltid redd for at nettlesere eller noe henter passordet ditt under bruk. Men det kunne jo hende det finnes måter å gjøre dette på som jeg ikke kjenner til !?

Endret av G
Lenke til kommentar
Liquicity

Liquicity

Skrevet
Skrevet

Dem burde virkelig endre måten passordene lagres på det - ganske latterlig at de ligger der i klartekst "for the whole world to see"... Burde også implementere ett masterpassord for å i hele tatt kunne se dem.

 

Med det sagt, er jeg helt enig i at det er PCen, og ikke nettleseren, som burde sikres. Har de først kommet inn og har tilgang til å lese passordene i nettleseren, har de tilgang til alt annet på maskinen også. Men man trenger kanskje ikke gjøre det enklest mulig heller...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...