(25.05.2010 00:22), scream wrote:
> Dnia Mon, 24 May 2010 21:17:05 +0000 (UTC), Kuba Kozak napisał(a):
>
>> Szyforwanie haseł w przeglądarce polega na zapisaniu ich na dysku
>> w formie szyfrowanej. Przed użyciem i uzupełnieniem
>> zapisanego hasła przeglądarka poprosi o podanie hasła
>> głównego. Jeżeli hasło główne jest wystarczająco silne, to
>> mała jest szansa na złamanie pliku z hasłami.
>
> Oczywiście. Natomiast nawet po podaniu hasła głównego zwykłe hasło
> dostępowe do jakiejś strony jest wklejane przez Operę w odpowiednie pole
> formularza na danej stronie. I to hasło z formularza można sobie odczytać
> zwykłym javascriptem.
>
Równie dobrze można odczytać javascriptem ręcznie wpisywane hasło.

p. m.

do góry

Dnia 25.05.2010 scream <n...@p...pl> napisał/a:
> Dnia Mon, 24 May 2010 21:17:05 +0000 (UTC), Kuba Kozak napisał(a):
>
>> Szyforwanie haseł w przeglądarce polega na zapisaniu ich na dysku
>> w formie szyfrowanej. Przed użyciem i uzupełnieniem
>> zapisanego hasła przeglądarka poprosi o podanie hasła
>> głównego. Jeżeli hasło główne jest wystarczająco silne, to
>> mała jest szansa na złamanie pliku z hasłami.
>
> Oczywiście. Natomiast nawet po podaniu hasła głównego zwykłe hasło
> dostępowe do jakiejś strony jest wklejane przez Operę w odpowiednie pole
> formularza na danej stronie. I to hasło z formularza można sobie odczytać
> zwykłym javascriptem.

Ja tu nie widzę różnicy pomiędzy wpisywaniem ręcznie takiego
hasła a wklejaniem go przez przeglądarkę.


--
Kuba Kozak
Raport: Czy wiesz jak przygotować swój komputer firmowy na utratę danych?
http://PilnujSwoichDanych.pl/komputer_utrata_danych/

do góry

Dnia Tue, 25 May 2010 06:59:23 +0000 (UTC), Kuba Kozak napisał(a):

> Ja tu nie widzę różnicy pomiędzy wpisywaniem ręcznie takiego
> hasła a wklejaniem go przez przeglądarkę.

No właśnie, więc na nic Twoje skomplikowane master-hasło, skoro ja w paru
linijkach kodu mogę je sobie ukraść :)

--
best regards,
scream
Samobójcy są arystokracją wśród umarłych.

do góry

scream <n...@p...pl> writes:

> Dnia Tue, 25 May 2010 06:59:23 +0000 (UTC), Kuba Kozak napisał(a):
>
>> Ja tu nie widzę różnicy pomiędzy wpisywaniem ręcznie takiego
>> hasła a wklejaniem go przez przeglądarkę.
>
> No właśnie, więc na nic Twoje skomplikowane master-hasło, skoro ja w paru
> linijkach kodu mogę je sobie ukraść :)

Ale *TAK SAMO* możesz je ukraść gdyby je wpisywał z palca.
KJ

--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
"#define QUESTION ((bb) || !(bb))" - Shakespeare.

do góry

Dnia Tue, 25 May 2010 11:01:38 +0200, Kamil Jońca napisał(a):

> Ale *TAK SAMO* możesz je ukraść gdyby je wpisywał z palca.

Owszem. Właśnie dlatego napisałem tak jak napisałem.

--
best regards,
scream
Samobójcy są arystokracją wśród umarłych.

do góry

scream <n...@p...pl> writes:

> Dnia Tue, 25 May 2010 11:01:38 +0200, Kamil Jońca napisał(a):
>
>> Ale *TAK SAMO* możesz je ukraść gdyby je wpisywał z palca.
>
> Owszem. Właśnie dlatego napisałem tak jak napisałem.
Message-ID: <18odwmbl34awb$.979i5qdt31r0.dlg@40tude.net>

#v+
Nie polecam zapisywania ważnych haseł w Operze, gdyż można odczytać
gwiazdki za pomocą javascriptu,
#v-

Nie wiem jak ty, ale mi to zdanie sugeruje, że zapisywanie haseł jest
(pod tym względem) bardziej niebezpieczne od ich wklepywania.

KJ


--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
"We all know Linux is great...it does infinite loop
in 5 seconds." (Linus Torvalds)

do góry

Dnia Tue, 25 May 2010 12:09:52 +0200, Kamil Jońca napisał(a):

> Nie wiem jak ty, ale mi to zdanie sugeruje, że zapisywanie haseł jest
> (pod tym względem) bardziej niebezpieczne od ich wklepywania.

no, moze :)

--
best regards,
scream
Samobójcy są arystokracją wśród umarłych.

do góry

On 24 Maj, 17:37, Jacek Kalinski <jacek_kal@go2._NOSPAMPLEASE_.pl>
wrote:

> Jeśli nie znasz żadnego takiego programu, to poczytaj np: o
KeePass:http://keepass.info
>


Rowniez polecam KeePass. Korzystam od lat :)

Pozdrawiam
Rafal

do góry