Насколько легко восстановить пароль, хранящийся в приложении?

ради удобства использования, я позволил приложению хранить мои пароли. Несколько важных паролей, связанных с моими учетными записями хостинга, хранятся в Opera, Putty и Filezilla. Я думаю, это может быть важная дыра в безопасности, не так ли? Насколько легко восстановить пароль из этих приложений?

2 ответа:

Это довольно легко-любой достаточно компетентный пользователь компьютера, вероятно, может это сделать.

конечно, это только риск для безопасности, если вы предполагаете, что кто-то может прочитать файлы на вашем жестком диске. И если это вирус / троянец делает это, он уже может регистрировать ваши нажатия клавиш в любом случае. Поэтому я бы сказал, что если вы вводите пароли на компьютере, обычно их можно хранить, если только это не общая система без безопасности на уровне пользователя.

кстати, многие приложения позволяют шифрование хранилища паролей (например, Firefox). Это должно быть безопасно (если кейлоггер не установлен, см. выше).

вот некоторые из способов получения данных пароля в некоторых из наиболее используемых веб-браузеров:

Я запускаю Firefox 34.0.5. В этом браузере, чтобы просмотреть сохраненные пароли, просто перейдите в Menu button -> Options -> Security -> Saved Passwords... -> Show Passwords. Я также запускаю Chrome 39.0.2171.71 m. В этом браузере введите chrome://settings/passwords в URL-адресе нажмите на любую последовательность звезд, появляющихся в качестве пароля, нажмите кнопку Показать и введите пароль Windows, чтобы отобразить пароль. Для Internet Explorer перейдите в Settings -> Internet Options -> Content -> Autocomplete -> Settings -> Manage Passwords (эта кнопка, однако, отсутствует моя настольная версия Internet Explorer 11.0.9600.17358 CO), которая приводит вас к Control Panel -> All Control Panel Items -> Credential Manager -> Web Credentials -> Web Passwords -> entry -> Password: ****** Show. В Opera можно получить доступ к информации пароля, нажав на Application Menu -> Settings -> Privacy & security -> Passwords -> Manage saved passwords -> click on any sequence of stars appearing as a password, click Show, and enter your Windows password to display the password.

интересно, что после установки Firefox и Chrome и хранения веб-паролей с обоих браузеров, я установил Opera. Браузер Opera смог импортировать все учетные данные веб-пароля из Firefox, но не из Chrome.