Názory k článku
Jak snadno zálohovat hesla Firefoxu
-
Lael Ophir (neregistrovaný)
Chcete říci, že ta hesla nejsou nijak vázaná na konkrétního uživatele či počítač? Že jakákoliv aplikace běžící v kontextu uživatele je může volně zkopírovat z FS? No to je síla, velmi špatný design. Ve Windows je PStore a CryptProtectData, a oboje váže uložená hesla na konkrétního uživatele a/nebo stroj.
-
Lael Ophir (neregistrovaný)
Když jsme u toho, techniky jako vygooglení nastavení Total Commanderu (který ukládá hesla také bez vázání na uživatele či stroj) včetně šifrovaných hesel na všechny uživatelovy FTP jsou dost oblíbené a rozšířené. Proč se vlastně na Linuxu neukládají i hesla uživatelů rovnou v plain textu do /etc/passwd? ;)
-
Izak (neregistrovaný)
To je dobry design, windows samozrejme nic nesifruje a uz vubec ne hesla do IE ;-))
To ze je to prenositelne je OK, nehlede nato, kdyz chce uzivatel mit neco zasifrovane, tak at si to da na sifrovany oddil.
To ze jdou hesla prenaset je naprosto v poradku, proc by to jit nemelo ?
Kdyz se windows pos* tak vam nepomuze uz nikdo, pokud ty jeho smejdy vyuzijete … a pokud jste woodoo win guru, tak si ty klice vytahnete s registru … aby po padu OS a nutnosti preinstalovat se k tem souborum jeste nekdo dostal ;-)))Takze jediny kdo to ma nedomyslene jsou windows
-
Lael Ophir (neregistrovaný)
Ve Windows se hesla uložená v MSIE ukládají do šifrovaného PStore, v MSIE 8 se šifrují pomocí CryptProtectData. Nakonec jsem to psal ve svém příspěvku.
To že veškerá vaše uložená hesla může kdokoliv prostě zkopírovat vám nepřijde jako bezpečnostní problém? A popsaný scénář s Total Commanderem také nevidíte jako problém? Neznalí to holt mají na světě jednoduché :)
-
To že veškerá vaše uložená hesla může kdokoliv prostě zkopírovat vám nepřijde jako bezpečnostní problém?
Jak už zde výše zmínil Martin, uložená hesla je možné zabezpečit heslem. V terminologii Firefoxu se jedná o tzv. hlavní heslo. Pokud uživatel hlavní heslo nepoužije, nebudou jeho uložená hesla na disku dostatečně zabezpečena. Při použití zabezpečení hlavním heslem se bez jeho znalosti nikdo cizí k uloženým heslům nedostane. A přitom je nadále možné přenést uložená hesla do jiného profilu prostým zkopírováním dvou souborů.
Neznalí to holt mají na světě jednoduché :)
A obzvlášť rádi přispívají nadbytečnými příspěvky do diskuzí i poté co již nejméně jednou dostali na svou otázku jasnou odpověď.
-
mka (neregistrovaný)
Tipnul bych si, že to tak je, protože Firefox aktivně nabízí uložení hesla, ale na nějaké hlavní heslo se mě nikdy neptal – většinu obyčejných uživatelů ani nenapadne, že by nějaké hlavní heslo bylo k něčemu užitečné, nebo jsou líní tuto funkci hledat.
Ale taky jsem rád, že se hesla neukládájí do nějakých windowsich storů a protectů a nevím čeho a že si je teda můžu jednoduše zkopírovat a přenést jinam, třeba i ze služeních windows na domácí linux. Důležité heslo bych si stejně nikdy do prohlížeče neuložil, na to používám jiný nástroj.
