Пермская группа пользователей Linux
Вход в систему
Firefox - твои пароли под замком?
Когда-то мой компьютер был не более чем файлопомойкой, видеоплеером и игровой приставкой. Выражение безопасность данных" для меня было пустым звуком.
Конечно я испытывал огорчение, когда очередной троян/вирус разрушал мой ИТ-бастион из бесплатного антивируса на домашнем ПК (где конечно MS Windows), потому что порой я тратил продолжительное время на полную переустановку ОС.
Всё началось с использования интернет-аукциона eBay.com. С этого времени я пересёк незримую черту, когда информацию, хранимую на моём ПК можно конвертировать в валюту. Но как? Дело в том, что в платёжной системе PayPal.com (для оплаты товаров eBay) для оплаты достаточно ввести номер банковской карты и защитный код CVV2.
Для справки: расплачиваться по интернету позволяют не все банковские карты, а именно Visa Classic, Visa e-card, MasterCard Virtual. Последние 2 специально разработаны для оплаты через интернет. Т.е. обладателем Visa Classic, а таких много,
желательно не светить и уж тем более не оставлять нигде данные своей карты (номер, дату "действительно до", номер CVV2 и т.д.). К слову сказать, моя Visa Classic ВТБ24 однако не может работать с PayPal.com, на что в службе поддержки мне пояснили "с PayPal.com приходят неправильные запросы о CVV2 коде. Устранить проблему можно, просто начав использовать Visa e-card" :)
На своих и чужих горьких примерах, я не раз убедился, что сложный пароль - это первая заповедь при регистрации уч.записи. Ну и к дополнению, зачастую все мои пароли разнятся от системы к системе, обеспечивая трудные будни брутфорсерам. Однако, я бываю ленив, и доверяю свои пароли firefox'у на хранение и запоминание.
Ещё некоторое время назад, я стал пользователем webmoney. В качестве авторизации к кошельку я установил сертификат, который успешно был проглочен и сохранён на рабочем ПК (Debian Lenny) firefox'ом. И вот, возвращаясь домой, я понимаю, что сертификат, к кошельку остался на работе. Какая досада, я так хотел заплатить за хостинг своего первого сайта.
Порыскав в интернете, я пришёл к выводу, что все сертификаты огнелиса лежат в файлах cert8.db и key3.db. Достав их по ssh, и развернув на своей системе (из Debiab в Windows), окозалось достаточным подменить указанные файлы.
Несмотря на обилие дыр в ОС, браузерах, а так же новых keylogger'ов и троянов, которые антивирус пока не в силе отловить, я до некоторого времени остовлял целую дыру в своей системе - сохранял введёные пароли и сертификаты firefox'ом, даже не думая об их защите.
А некоторая безопасность достигается очень просто - в настройках firefox необходимо активировать master-пароль.
То есть, при любой операции, связанной с введением или запросом пароля для входа на один из сайтов у меня, прежде всего, будут спрашивать мастер-пароль.
Берегите себя :)
Тэги в Теги
Новые записи в блогах
- Account blocked due to inactivity
- Gish
- Компьютерная графика, нужна помощь
- Пятница, 13...
- Sintel:
- Как запустить стартап при ВУЗе (статья на хабре)
- Linux Install Fest
- Для пингвинов есть гнездо!!!
- BSD Socket в Mac OS X (простой пример на C)
- Установка Linux. Выбор комплектации для страшного эксперимента
Активные обсуждения форума
- Блокируются банеры на одном сайте
- Sams перестает считать трафик
- Рушено. При обнулении счетчиков трафика становятся активными отключенные пользователи.
- sams умирает в начале месяца после обнуления трафика
- Опять про подсчет трафика.
- Не сохраняются настройки в sams
- Прежде чем начать НОВУЮ тему !!!
- Учет HTTPS трафика в версиях 2.0.x
- Invalid Proxy Auth ACL acl Sams2Template2
- Squid3 sams-1.0.5 запрет доступа по url не работает
Новости Linux
- NASA открыло новый сайт с open source проектами
- Canonical Reverse Java Uninstall Decision
- Свежее интервью с Линусом Торвальдсом
- GNU Octave 3.6.0
- runner 0.1.13
- INSTEAD 1.6.0 в репозитории Debian
- Linux для всех / Debian на Iomega StoreCenter Ix2-200 или делаем полноценный сервачок из сетевого диска
- GNOME’s Revamped ‘Web’ Browser Is Minimal, Mighty
- “Four Seasons” Wallpaper Pack
- Linux для всех / [Перевод] Почему UEFI Secure boot это трудность для Linux
Полезно :)
Ну как бы банально... Я ещё на заначку храню текстовый файл с паролями, помещённый в архив rar с паролем
Как вариант можно использовать не штатные средства браузера для хранения пассвордов и т.д. а использовать внешний программа, желательно портабле, чтоб трукрипте контейнере на флэхе валялась,
удобно, даже если комп обычные воры вынесут, то не потеряеться ничего :)
Расскажи про такие программы
lastpass (https://lastpass.com/download.php) - бесплатная программа для хранения паролей, разработанная компанией LastPass. Она существует в виде плагина для Internet Explorer и Mozilla Firefox.
roboform (www.roboform.com/ru/manual.html) это Менеджер Паролей и Заполнитель Веб-форм, обеспечивающий безопасность личных данных и удобство при работе в Сети. (цена 600 руб)
По-моему, всё же лучше не бесплатное (тем более платное), а открытое. Тут подходит keepass и keepassx
Почему платное хуже ?
Вот пример забавный
ВАЗ-2106 машинка с открытым исходным кодом и при ее цене можно сказать бесплатная...
Toyota - машинка дорогая но лучше чем ВАЗ-2106
А что в «шестерке» открытого? И чем она открытее Тойоты?
Аналогия, мягко говоря, сомнительная.
Собственно посмотрев как карают коменыт не вижу смысла коментировать
Lingua latina non est penis caninus
PS: Suum Quique
Даю голос за keepass так как
Вот только что обратил внимание на название keepass. Интересно, разработчики отожгли или я не прошёл тест на испорченность :)
Бугага!!!
"keep ass" - держать осла - перевод google