Bezpieczeństwo haseł

w dziale Opera
meteor333 napisał(a):

Ten wątek nie dotyczy żadnego problemu smile Interesuje mnie raczej ogólna polityka osób zaawansowanych (Ryszardów, Sombii, Szyków i in. wink) dotycząca haseł. Ja stosuję taką: hasła mniej ważne: np. do for dyskusyjnych czy stron wymagających rejestracji zapamiętuję w managerze Opery, natomiast hasła do rzeczy ważnych jak np. Allegro czy Ebay wpisuję zawsze ręcznie.

W jakim stopniu ufacie bezpieczeństu wand.dat ?

Ryszard napisał(a):

My, z Bożej łaski, Ryszardowie zapamiętujemy w domowej Operze wszystkie te hasła, które tylko da się zapamiętać wink Inna sprawa, że oprócz poczty jedyną ważną (finansowo) rzeczą jest https://i-boa.era.pl/ a tam hasła zapamiętać się nie da. Dawniej można było zawandować wstępne dane (nr. telefonu i pin) i ustawić wyłączanie wanda na stronie do podawania jednorazowego hasła SMSowego. Bardzo boleję, że teraz się nie da sad Telefon wprowadzam przez prawoklik→"Wstaw osobiste" a pin jakos mi się wklepuje.
Myślisz, że powinienem obawiać się włamania, z użyciem skradzinego wand.dat, do https://www.tp.pl/slr/pl/konto/obsluga_online/uslugi/abonament/ i złośliwego zamówienia "Plan tp darmowe wieczory i weekendy" lub co gorsze neostrady?

Zajec napisał(a):

Pod Windowsem zawsze miałem na uwadze key-loggery i z tego względu Operze zlecałem uzupełnianie pól z hasłami. Do tego można założyć Operze hasło ogólne i jest się raczej bezpiecznym. Mała szansa, że ktoś jednoczesnie ukradnie Ci wand.dat oraz zaloguje hasło dostępowe do tego pliku.

Swoją drogą nie wiem co robiłbym z naprawdę ważnymi hasłami w tej chwili pod Windowsem. Głupio podać je Operze to zapamiętywania (nawet z hasłem główym), a jeszcze głupiej narazić się na działanie key-loggera.

Zaufany napisał(a):

Zasadniczo dla stron bez SSL nie ma sensu martwić się zbytnio o bezpieczeństwo haseł. Wand Opery jest w tym wypadku bardzo małym zagrożeniem. Mój bank zaś, jak chcę dokonać jakiejś operacji, wysyła mi SMS z hasłem jednorazowym. Podobnie robi się zapewne na innych, istotnych serwisach. Poza tym mam dużo innych, potencjalnie bardzo niebezpiecznych zwyczajów odnośnie haseł, z których wspomniana funkcja przeglądarki jest relatywnie bezpieczna.

archetwist napisał(a):

W Operze zapamiętuję hasła do wszystkich kont, które nie dotyczą pieniędzy i władzy wink . Hasła do kont administratora, do banków, sklepów, poczty oraz SSH/FTP trzymam w postaci zaszyfrowanej (zresztą większość z nich pamiętam). Czyli robię podobnie jak Ty, meteorze.

Originally posted by Zajec:

jeszcze głupiej narazić się na działanie key-loggera


Niedawno miałem kłopoty ze zhackowanymi kontami na serwerze, z którego usług korzystam. Obsługa klienta twierdziła z początku, że wina leży po mojej stronie i że zapewne padłem ofiarą keyloggera. Okazało się, że to oni mieli włam i wykradziono ok. 20% danych kont. wink

Zajec napisał(a):

Originally posted by archetwist:

Originally posted by Zajec:

jeszcze głupiej narazić się na działanie key-loggera


Niedawno miałem kłopoty ze zhackowanymi kontami na serwerze, z którego usług korzystam. Obsługa klienta twierdziła z początku, że wina leży po mojej stronie i że zapewne padłem ofiarą keyloggera. Okazało się, że to oni mieli włam i wykradziono ok. 20% danych kont. wink


Co niestety nie zmienia faktu, że można paść ofiarą tego nieprzyjemnego "narzędzia".

archetwist napisał(a):

Originally posted by Zajec:

Originally posted by archetwist:

Originally posted by Zajec:

jeszcze głupiej narazić się na działanie key-loggera


Niedawno miałem kłopoty ze zhackowanymi kontami na serwerze, z którego usług korzystam. Obsługa klienta twierdziła z początku, że wina leży po mojej stronie i że zapewne padłem ofiarą keyloggera. Okazało się, że to oni mieli włam i wykradziono ok. 20% danych kont. wink


Co niestety nie zmienia faktu, że można paść ofiarą tego nieprzyjemnego "narzędzia".


Faktem jest też, że pod Linuksa również są keyloggery wink .

meteor333 napisał(a):

Originally posted by Zajec:

Do tego można założyć Operze hasło ogólne



Jeśli zawsze tylko ja korzystam ze swojego komputera, to czy hasło główne coś mi daje?

Zajec napisał(a):

Originally posted by meteor333:

Originally posted by Zajec:

Do tego można założyć Operze hasło ogólne



Jeśli zawsze tylko ja korzystam ze swojego komputera, to czy hasło główne coś mi daje?



Jeżeli masz pewność, że zawsze tylko Ty, to nie ma obaw o kradzież hasła. Pamiętaj tylko, że ten inny ktoś korzystający z Twojego komputera nie potrzebuje do tego fizycznego dostępu do maszyny. Połączenie się z internetem automatycznie naraża się na wizytę niechcianego gościa, o której nawet nie musisz wiedzieć.

szyk napisał(a):

Originally posted by meteor333:

Jeśli zawsze tylko ja korzystam ze swojego komputera, to czy hasło główne coś mi daje?


Tylko wtedy wpisy w pliku z hasłami (wand.dat) są zaszyfrowane.
Bez hasła głównego da się szybko odczytać zapamiętane hasła.

PS. Zapamiętuję w Operze hasła dla wszystkich stron, oprócz tych, do których włamanie może "uderzyć mnie po kieszeni". wink

Copernick napisał(a):

Originally posted by szyk:

Zapamiętuję w Operze hasła dla wszystkich stron, oprócz tych, do których włamanie może "uderzyć mnie po kieszeni".


Robię tak samo, do swojego banku login i hasło wpisuję zawsze ręcznie. smile

draczeek napisał(a):

Nie należę co prawda do grupy wymienionej w pierwszym poście, ale też używam Opery i właśnie dziś, po wielu miesiącach użytkowania "wand.dat" założyłem sobie hasło na ten pliczek. Trzymam tam wszystkie hasła, jakie tylko się da. Ostatnio miałem problem, polegający na fakcie, iż zapomniałem jednego z nich i musiałem je sobie w jakiś sposób z "wand.dat" wydobyć (konieczność wyjazdu w trakcie którego musiałem mieć dostęp do zczytania poczty przez WWW). Przy okazji znalazłem program, który rozpracowuje "wand.dat" (jakiś shareware). Przeraził mnie fakt, iż tak łatwo można się do tych haseł dostać. Więc jak wspomniałem na początku, założyłem sobie hasło główne.

Zdziwiła mnie tylko jedna rzecz. Mimo iż hasło główne istnieje mogę bez problemu odczytać witryny oraz loginy w "Narzędzia -> Zaawansowane -> Menadżer haseł". Moim zdaniem (tzn. "i wish"), lepiej by było (w jakimś sensie też bezpieczniej) gdyby jednak podgląd tychże też wymagał podania hasła głównego. Wtedy skradziony "wand.dat" nie wydałby informacji o stronach na których mam konta i jak się te konta nazywają.

Coś czuję, że przesadzam whistle

Zajec napisał(a):

IMO masz rację. Możnaby to na wishlist zapuścić.

meteor333 napisał(a):

A ja w takim razie zapuszczam hasło główne smile

Dwa chodzą mi po głowie. Jedno 16, a drugie 26 niesłownikowych znaków. Hm, które by tu wybrać wink

draczeek napisał(a):

Ponieważ temat wciąż chodził mi po głowie, postanowiłem znaleźć dziś program, który mnie tak zaniepokoił (ten shareware). W rezultacie znalazłem coś darmowego tylko obsługiwanego z linii poleceń (tu link). Wykonałem dwie próby:

1. dla pliku "wand.dat" który nie był zabezpieczony hasłem głównym - za pomocą tego programu uzyskałem listę wszystkich stron na których używam "wand.dat" do przechowywania haseł, oraz loginy i hasła, oraz atrybut "name" dla formularza z hasłem. Wycinek dla każdego zapamiętanego hasła wygląda mniej więcej tak:

http://my.opera.com/polski/forums/
user
draczeek
passwd
moJe_haSl0

2. oraz dla pliku "wand.dat" zabezpieczonego hasłem głównym. Rezultat: jak wyżej tylko w miejscu haseł pozostaje puste miejsce.
http://my.opera.com/polski/forums/
user
draczeek
passwd




P.S. "moJe_haSl0" to tylko przykład oczywiście p