Gå til innhold

Passord og sikkerhet med nettleser


Gjest

Anbefalte innlegg

Hei.

La oss si at du vil øke sikkerheten rundt dine passord. Om du lager et random passord på 16 tegn, hvert tegn kan inneholde ASCII-tegn (256-stykker), til hver nettside du har innlogg til. Slik at har du 10 forskjellige nettsider du har innlogg til, så har du 10 unike passord.

Du klarer aldri å huske hvert enkelt passord så du velger å lagre det automatisk i nettleseren, (nettleseren krypterer passordene).

Spørsmål: Har du nå styrket sikkerheten rundt passordene dine, i og med at de inneholder 16 random tegn? (sikrere enn abc123). Eller har du svekket sikkerheten, for eksempel at om pcen blir stjålet, så ligger alle passordene tilgjengelig i nettleseren?

 

Edit: fjernet ')' og lagt til ':'.

 

Mvh
Vegard

Endret av Gjest
Lenke til kommentar
Videoannonse
Annonse

Du bør da kryptere OS disken på pcen med f.eks TrueCrypt, så får ingen uvedkommende tilgang til nettleseren.

 

Utover det vil jeg vel påstå at sikkerheten aldri er sterkere enn det svakeste punktet, og det hjelper jo ikke med sterke passord når du med et par klikk kan se passordet i klartekst i nettleseren.

Så du er utsatt for ondsinnet kode som kan lese ut passord fra nettleseren, og du er utsatt for at folk fysisk har tilgang til nettleseren.

 

Skal også sies at det er lurt å bruke ulike passord på ulike tjenester. Gjerne lag et standard passord, som du kan huske, for å så legge til noe ekstra f.eks bakerst som er unikt for den enkelte tjenesten.

Lenke til kommentar

Spørsmål: Har du nå styrket sikkerheten rundt passordene dine, i og med at de inneholder 16 random tegn? (sikrere enn abc123). Eller har du svekket sikkerheten, for eksempel at om pcen blir stjålet, så ligger alle passordene tilgjengelig i nettleseren?

 

Å lagre passord i nettleseren er ingen god ide, da det finnes mye malware der ute som kan lese passord som er lagret i nettleseren.

 

For å forhindre at Passord blir tilgjengelig når PC blir stjålet kan du lage et Masterpassord som beskrevet her i Firefox: http://support.mozilla.org/en-US/kb/use-master-password-protect-stored-logins

 

Du bør da kryptere OS disken på pcen med f.eks TrueCrypt, så får ingen uvedkommende tilgang til nettleseren.

 

 

Dette er ikke riktig. Hvis data sendes fra en kryptert file over internet uten å være en sikker (kryptert SSL forbindelse) så vil det kunnes snappes opp fra spionsoftware eller såkalt man-in-.the-middle angrep.

 

Det hjelper ikke et fnugg at du krypterte OS. Uvedkommende trenger ikke tilgang til nettleseren for snappe opp passord ved Log-in tjenester.

Endret av Dr.Geek
Lenke til kommentar
Dette er ikke riktig. Hvis data sendes fra en kryptert file over internet uten å være en sikker (kryptert SSL forbindelse) så vil det kunnes snappes opp fra spionsoftware eller såkalt man-in-.the-middle angrep.

 

Det hjelper ikke et fnugg at du krypterte OS. Uvedkommende trenger ikke tilgang til nettleseren for snappe opp passord ved Log-in tjenester.

 

Var vel kanskje det jeg mente når jeg skrev:

 

 

Utover det vil jeg vel påstå at sikkerheten aldri er sterkere enn det svakeste punktet, og det hjelper jo ikke med sterke passord når du med et par klikk kan se passordet i klartekst i nettleseren.

Så du er utsatt for ondsinnet kode som kan lese ut passord fra nettleseren, og du er utsatt for at folk fysisk har tilgang til nettleseren.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...