Czy jest jakaś możliwość podejżenia mojego loginu i hasła dla danej witryny, w moim profilu?
Zarządzanie hasłami dostępne przez własciwości Opery, do niczego się nie nadaje, bo nie wyświetla takich danych.
Dziś np. miałem Zonk. Wchodzę na pewne forum, a z jego adresu przkierowało mnie pod inny (zmienili serwer). Z Ctrl+Enter zalogować się nie mogłem - bo zmienił się adres. Hasła i loginu też nie pamiętałem...
Myślałem, ze może w ustawieniach haseł jest - nie ma.
Kiedyś miałem Roboform, ale z Operą on oczywiście nie działa.
Ktoś zaraz napisze, że możliwość podglądu haseł, to potencjalne zmniejszenie bezpieczeństwa. Na zmniejszenie bezpieczeństwa, moim zdaniem bardziej wpływa fakt, ze ze względu na brak możliwości podglądu ustawionego hasła, userzy będą ustawiać banalne i proste słówka (w dodatku te same na wszystkie logowania), tak, żeby na pewno nie zapomnieć jakie tam mieli hasło.
Originally posted by dejko:
Czy jest jakaś możliwość podejżenia mojego loginu i hasła dla danej witryny, w moim profilu?
...
Jest program nazywa się unwand, wklejasz do katalogu z tym plikiem swój plik wand.dat i odczytujesz retrive.bat, otworzy się plik tekstowy a tam adresy, loginy,hasła. Tylko skąd ja wziąłem ten program? Podobno trudny do odnalezienia.
Hasła może i nie wyświetli Opera ,ale login masz podany - ostatni wyraz za adresem w Menadżer Haseł to właśnie login - musisz kliknąć na ikonę z adresem.
Originally posted by securite:
Hasła może i nie wyświetli Opera ,ale login masz podany
Login to nie problem, bo zazwyczaj i tak używa się tego samego (pomijając jakieś banki czy sytuacje w których ten stadndardowy jest już w użyciu).
Originally posted by Copernick:
Jest program nazywa się unwand,
Dzięki. Zassałem i nawet działa. Nie jest to najwygodniejsze rozwiązanie, ale zawsze to coś.
Kiedyś by mogli wreszcie zrobić to wypełnianie z prawdziwego zdarzenia.
Originally posted by Copernick:
Podobno trudny do odnalezienia.
E tam. Trzeba tylko wiedzieć jak jest "Download" po Rosyjsku.
Originally posted by dejko:
Dzięki. Zassałem i nawet działa. Nie jest to najwygodniejsze rozwiązanie, ale zawsze to coś.
Kiedyś by mogli wreszcie zrobić to wypełnianie z prawdziwego zdarzenia.
Pomyśl sobie co by było gdyby każdy miał w prosty sposób,dostęp do Twoich loginów i haseł?
Już wiesz? to dobrze;)
ps. fakt, że ja zapisuje w operze hasła tylko do stron, które nie mają zbyt wielkiego znaczenia (zawsze moge założyć nowe konto), ale może ktoś z tego korzysta np do allegro a tam znajomośc obcego loginu i hasła powoduje najczęsciej cholernie drogie zakupy :/
Originally posted by Drozdii:
... ale może ktoś z tego korzysta np do allegro a tam znajomośc obcego loginu i hasła powoduje najczęsciej cholernie drogie zakupy :/
Ja wiem? Przecież to, że wylicytuję przedmiot nie jest jednoznaczne z kupnem tego przedmiotu, trzeba przelać kasę na konto, jak ktoś chce to niech sobie na moje konto kupi, tylko żeby kasę przelał za tą transakcję.
Gdyby na moim koncie ktoś wystawił przedmioty, to chyba bym zobaczył taką sytuację? Prawdaż?
Originally posted by Drozdii:
Pomyśl sobie co by było gdyby każdy miał w prosty sposób,dostęp do Twoich loginów i haseł?
A czy ja mówiłem coś o tym, że mam zamiar opublikować te hasła i loginy w sieci?
Jak widzisz, bez problemu można te hasła pozyskać, dobierając się do pliku wand.dat i traktując go w/o programikiem.
Wiec jeśli ktoś już dostanie się na mojego kompa, to i z takim super-hiper-operowym zabezpieczeniem sobie poradzi.
Pobierz i zainstaluj to: http://www.roboform.com/pl/
Zobacz jak działa i wtedy się udzielaj.
W Operze mógłby być magiczny przycisk (w preferencjach na karcie Hasła) "edytuj przepustki". Klikasz w niego, Opera prosi Cię o hasło dostępu, wpisujesz i masz dostęp do przepustek, loginów, haseł i innych. Skoro można pozyskać dostęp do tych haseł, to dlaczego nie zrobić tego z poziomu przeglądarki w wygodniejszy i bardziej przejrzysty sposób.
I komu by to przeszkadzało, albo w jaki sposób pogorszyło obecny stan bezpieczeństwa?!
To na wypadek gdybyś zapomniał kluczyków od swojego samochodu, powinna być możliwość jego otwarcia naciskając odpowiedni przycisk na karoserii? W końcu i tak ktoś może się do niego dobrać stosując odpowiednie narzędzia, już nie mówiąc jak ktoś "uzyska dostęp" do Twojego samochodu wywożąc go na lawecie.
Zwróć uwagę, że ukraść i tak można, problem w tym, że w niektórych przypadkach po prostu jest to trudniejsze.
Zapewne zespół tworzący Operę miał jakiś powód do stosowania akurat takiej metody zabezpieczeń, nawet jeśli tym powodem miałaby być niższa cena wykupienia jakiegoś patentu lub opracowania własnej metody szyfrowania.
Originally posted by Copernick:
Ja wiem? Przecież to, że wylicytuję przedmiot nie jest jednoznaczne z kupnem tego przedmiotu, trzeba przelać kasę na konto, jak ktoś chce to niech sobie na moje konto kupi, tylko żeby kasę przelał za tą transakcję.
Mały OT.
Wygranie licytacji jest jednoznaczne z zawarciem umowy. Zarówno kupujący, jak i sprzedający, mają obowiązek sfinalizowania transakcji. Jeśli nie zapłacisz - sprzedający może Cię po prostu podać do sądu. I wygra.
Pomyśl też o odwrotnym przypadku - ktoś w Twoim imieniu wystawi za 1zł Twój samochód i go sprzeda. Jeśli nie będziesz chciał oddać swego samochodu za złotówkę - kupujący poda Cię do sądu. I wygra.
Originally posted by daroc:
To na wypadek gdybyś zapomniał kluczyków od swojego samochodu, powinna być możliwość jego otwarcia naciskając odpowiedni przycisk na karoserii?
Jeśli zapomnę kluczyków od samochodu, to zawsze mogę wrócić do domu i je sobie wziąć. Ew. mogę tez napisać sobie na kartce, gdzie zwykle trzymam kluczyki i je znaleźć, w razie gdybym zapomniał gdzie je zwykle trzymam (o treści np. "pod lodówką w kuchni").
Natomiast jeśli zapomnę hasła w do swojego konta, to w jaki sposób mam je sobie przypomnieć?!
Originally posted by daroc:
Zapewne zespół tworzący Operę miał jakiś powód do stosowania akurat takiej metody zabezpieczeń,
Tak... brak umiejetnosci, albo chęci.
Po 1. to nie żadne zabezpieczenie, tylko utrudnienie (i dodajmy, ze TYLKO dla usera Opery), po 2, ile razy w życiu, włamał Ci się na komputer jakiś haker i wykradł twoje supertajne hasła?!
Po 3, co łatwiej złamać... plik z przepustkami, ktory w żaden sposób nie jest zabezpieczony, programem dostępnym dla wszystkich, czy zabezpieczony hasłem, zaszyfrowany plik z przepustkami. IMO - to pierwsze.
Originally posted by daroc:
Zwróć uwagę, że ukraść i tak można, problem w tym, że w niektórych przypadkach po prostu jest to trudniejsze.
No właśnie... dlatego ja uważam, ze łatwiej złamać niezabezpieczony plik, niż zaszyfrowane dane o moich przpustkach, do ktorych mam pełny dostęp po podaniu hasła.
@daroc czy Ty w ogóle sprawdziłeś ten program o którym mówiłem? Ten Roboform... widziałeś w ogóle jak działa? Domyślam się, ze nie. Więc może sprawdź, przetestuj i sam oceń jego bezpieczeństwo. Następnie zastanów się, czy podobny mechanizm nie mógłby być zastosowany w Operze.
Pozwólcie, ze o swoim bezpieczeństwie decydował będę sam, a nie ktoś to będzie robił na siłę za mnie.
Originally posted by andol:
Wygranie licytacji jest jednoznaczne z zawarciem umowy.
Tak, tylko każdą umowę też można unieważnić. Jeśli podrobisz podpis na umowie, to nie tylko nie będzie ona ważna, ale też popałnisz przestępstwo.
Skorzystanie z czyjegoś konta na Allegro, bez jego wiedzy i zgody, a także sprzedaż przedmiotu nie należącego do nas, to oszustwo i kradzież i każdy sąd taką osobę uniewinni.
Bez problemu można sprawdzić, z jakiego IP dany osobnik logował się w tym momencie. Nawet jeśli obie osoby łączyły się przez proxy, to są różne techniczne metody udowodnienia, ze konto zostało skradzione. Nie mówiąc już o sytuacji, gdy user zgłosi do Allegro powiadomienie o kradzieży.
Jeśli ktoś wystawia jakiś przedmiot, to na jego adres e-mail, przychodzi powiadomienie o tym. To już jest podstawa do zgłoszenia administracji portalu, że coś jest nie tak.
Oczywiście, oszust może zmienić e-mail. Ale wtedy jakoś chyba nie będzie problemu, z udowodnieniem przed sądem, ze wystawienie samochodu za złotówkę, zmiana e-mail + logi od Allegro o zmianie hasła itp. to zbieg okoliczności a sprzedawca zrobili to tylko po to, żeby złamać umowę i przegrać proces.
dejko -> W menadżerze haseł - w operze - masz dostęp do loginów. A z tego co pamiętam, teraz jest taki standard na większości stron wszelkiej kategorii, przydatna funkcja zwana przypomnienie hasła. Podajesz albo login albo maila na który sie rejestrowałeś i "włala" (zapominam jak sie to pisze ;p). Na skrzynke przychodzi hasło.
Więc w czym problem?
No właśnie... dlatego ja uważam, ze łatwiej złamać niezabezpieczony plik, niż zaszyfrowane dane o moich przpustkach, do ktorych mam pełny dostęp po podaniu hasła.
jedno hasło i dostęp do wszystkich pozostałych? hmm.. niedorzeczność :/
ps. Apropo chęci/umiejętności programistów opery: nie wiem czy zdajesz sobie z tego sprawe, ale im do pięt nie dorastasz. Wykonują swoją prace jak najlepiej potrafią, są bardzo otwarci na sugestie/pomysły użytkowników (pamiętam że zajec chwalił sie często, że zmienili/naprawili to, o czym do nich pisał). Możesz sie zawsze pofatygować i napisać, żeby każdy kto będzie miał dostęp do komputera,przeglądarki, miał także dostęp jednym kliknięciem do wszystkich Twoich haseł.
Originally posted by Drozdii:
Na skrzynke przychodzi hasło.
A co jeśli nie przyjdzie? Albo przyjdzie po 2 godzinach? Albo jest to np. hasło logowania do sieci (np. Neostrada) lub do konta w banku, gdzie aby je zmienić, trzeba się pofatygować do telefonu?!
Oczywiście... rozwiązań jest sporo. Można sobie kupić notes i tam je wszystkie spisać, wytatuować na brzuchu... ja tam jednak uważam, ze lepiej wykorzystać do tego (uwaga!!!) sprawny manager haseł. Mniejsza z tym, czy będzie on wbudowany, czy jako oddzielna aplikacja (BTW: Opera jest jedną z nielicznych przeglądarek, która nie współpracuje z RF).
Originally posted by Drozdii:
żeby każdy kto będzie miał dostęp do komputera,przeglądarki, miał także dostęp jednym kliknięciem do wszystkich Twoich haseł.
Nie wiem czy to problemy z czytaniem ze zrozumieniem?!
Mi chodzi o to żebym JA miał dostęp do wlanych haseł a nie KAŻDY. Czy to jest jakieś niezrozumiale? A może ja sie jakoś nieprecyzyjnie wyrażam.
Zanim zdecydujesz się na kontynuacje polemiki, zapoznaj się może z działaniem tego programu: http://www.roboform.com/pl/
Następnie, wytłumacz mi (ale to już raczej na PM), jak chcesz sie jednym kliknięciem dobrać do zbioru przepustek (haseł i loginów), zabezpieczonych kluczem 192-bitowym, bez znajomości hasła głównego.
Originally posted by Drozdii:
Miałem podejście aż ktoś na tym forum podsunął mi inną hipotetyczną sytuację. Ktoś zaraża mój system trojanem przechwytującym wciśnięcia klawiszy. Widzi, że wpisałem adres "bank.pl", a następnie podałem swój login i hasło, które on automatycznie zna. Dla porównania sytuacja z wykorzystaniem Wanda. Wchodzę na "bank.pl" i wciskam CTRL+ENTER albo ikonkę WANDa... Co widzi osoba która zaatakowała mój komputer? Nic dla niego istotnego.ps. fakt, że ja zapisuje w operze hasła tylko do stron, które nie mają zbyt wielkiego znaczenia (zawsze moge założyć nowe konto), ale może ktoś z tego korzysta np do allegro a tam znajomośc obcego loginu i hasła powoduje najczęsciej cholernie drogie zakupy :/
Originally posted by Drozdii:
Pewnie trafiłeś na mój post, który akurat pisałem przepełniony radością z tego że w krótkim okresie czasu wprowadzono kilka z moich życzeń. Prawda jednak jest taka, że w Operze bardzo mało słucha się głosów użytkowników. Od miesięcy czy wręcz lat są już prośby o pewne podstawowe rzeczy jak autouzupełnianie, sprawdzanie pisowni, obsługę wtyczek czy wersje wielojęzykowe. Nawet taki banał jak zapamiętywanie ustawień dialog box'a zapisywania plików wymagało dziesiątek głosów i miesięcy oczekiwania. Także nie jest w tej kwestii aż tak kolorowo :-|ps. Apropo chęci/umiejętności programistów opery: nie wiem czy zdajesz sobie z tego sprawe, ale im do pięt nie dorastasz. Wykonują swoją prace jak najlepiej potrafią, są bardzo otwarci na sugestie/pomysły użytkowników (pamiętam że zajec chwalił sie często, że zmienili/naprawili to, o czym do nich pisał).
Dlatego stosuję KeePass http://keepass.info/index.html z wtyczką On-Screen Keyboard, która wyświetla klawiaturę. Z tej klawiatury wprowadzam hasło myszką...Miałem podejście aż ktoś na tym forum podsunął mi inną hipotetyczną sytuację. Ktoś zaraża mój system trojanem przechwytującym wciśnięcia klawiszy. Widzi, że wpisałem adres "bank.pl", a następnie podałem swój login i hasło, które on automatycznie zna. Dla porównania sytuacja z wykorzystaniem Wanda. Wchodzę na "bank.pl" i wciskam CTRL+ENTER albo ikonkę WANDa... Co widzi osoba która zaatakowała mój komputer? Nic dla niego istotnego.
BTW, UnWand nie oddaje hasła do konta poczty
W ten sposób m.in. mój Ojciec nie jest w stanie korzystać z możliwości konta Google, jakie Mu założyłem, ponieważ zagubił hasło, a Opera go nie odda. Kiedyś namawiałe Go na korzystanie z tej przeglądarki, teraz mogę sobie najwyżej opluć buty.Skończy się na tym, że założę Ojcu nowe konto, powiadomię wszystkich respondentów co jest i dlaczego (sporo ich, bo bierze udział w kilku międzynarodowych projektach) i niech cholera weźmie Operę.
A metody na wyciąganie hasła przy logowaniu nie działają?
Wand to ułatwienie logowania, a nie notes (może korzystaj z panelu Notatki?). Nie obwiniaj przeglądarki za swoje błędy.
Ktoś zresztą też podawał sposób na odzyskanie zapamiętanego w kliencie Opery hasła do poczty o ile dobrze pamiętam.
Bardzo dzięki
Originally posted by dejko:
Originally posted by securite:
Hasła może i nie wyświetli Opera ,ale login masz podany
Login to nie problem, bo zazwyczaj i tak używa się tego samego ...
a w pierwszym poście co napisałeś ?
Originally posted by dejko:
...Hasła i loginu też nie pamiętałem...
reszty o możliwości odzyskania hasła znając login nie wspominałem ,bo sądziłem że się domyślisz
ps.Nie zamierzam debatować nad tym co Opera mieć powinna, czego nie ma itd. ,widzę jednak że szukałeś właściwie kogoś do dyskusji ,pożalenia się nad przyzwyczajeniem do Roboforma ,a nie nad odzyskiem hasła.
Coś mi się wydaje że sam musiałem odzyskiwać hasło z forum Opery ,bo coś zostało zmienione(adres? ,już nie pamiętam) i skorzystałem z możliwości podania informacji jakie znam/pamiętam czyli chyba o login się rozchodziło (a może i maila?).
Wypowiedzi @Makabda to już nawet nie skomentuję ,bo śmiać mi się chce. W XP też jest klawiatura ekranowa ,nie trzeba niczego instalować. Człowieku ja mam te same konta mailowe od kilku ładnych lat ,wykończyłem/wymieniłem już cztery komputery i jak myślisz gdzie mam zapisane hasła w głowie ? ; a może przekładam dysk z pierwszym systemem jakiego używałem czyli win95 do kolejnych kompów ?
Na tym forum nie promujemy programów z "lekarstwem".
Wersja oryginalna np. tutaj - http://fileforum.betanews.com/detail/Opera_Password_Recovery/1144931192/1 (27$)
Wracając do pytania z pierwszego postu.....
TAK - są programy do wyciągniecia loginów/haseł z Opery.
Można to zrobić m.in. programami:
1. Unwand ---> DOWNLOAD
2. Opera Password Recovery ---> DOWNLOAD < - - - > Strona programu
O Unwand było już pisane w tym wątku więc wiadomo co robi, natomiast o Opera Password Recovery mozna powiedzieć krótko:
wyciąga wszystkie hasła i loginy do stron oraz hasła/loginy do poczty, chata, IRC. Daje możliwość szczegółowego podglądu Cookies, Cached files, Pobieranych plików, Odwiedzanych stron itp...
Podgląd mamy w czytelnym oknie programu w formie tabeli || adres || ID || login || hasło ||
@golew
Ja tam nigdzie nie widzę lekarstwa do OPR, a twój link nie działa. Frankosio podał oficjalna stronę producenta.
Sam korzystam z OPR juz od jakiegoś czasu i to jest naprawdę dobry kombajn do haseł Opery. Można wyszukiwać np. po nicku albo po url a także ekspotrować do np. xls.
Skoro "byle" program może spokojnie odzyskać nasze hasło to chyba nie jest ono szyfrowane.
Ja za to poszukuję narzedzia które pozwalałoby edytować plik wand np. połączyc dwa pliki w jeden albo znaleźć duplikaty albo usunąć błędne wpisy (to ostatnie oczywiscie potrafi opera).
W jednej z kilku poprzednich wersji postu był link z lekarstwem.
Originally posted by pieczara:
Ja tam nigdzie nie widzę lekarstwa do OPR, a twój link nie działa. Frankosio podał oficjalna stronę producenta.
Link działa, a post Frankosio został wyedytowany przez autora który usunął link do omawianej właśnie wersji
Originally posted by pieczara:
Skoro "byle" program może spokojnie odzyskać nasze hasło to chyba nie jest ono szyfrowane.
Z tego co się orientuje, to domyślnie wand.dat nie jest szyfrowany, co nie oznacza, że nie można tego zmienić
EDIT - 5s
Originally posted by Drozdii:
dejko -> W menadżerze haseł - w operze - masz dostęp do loginów. A z tego co pamiętam, teraz jest taki standard na większości stron wszelkiej kategorii, przydatna funkcja zwana przypomnienie hasła. Podajesz albo login albo maila na który sie rejestrowałeś i "włala" (zapominam jak sie to pisze ;p). Na skrzynke przychodzi hasło.
Więc w czym problem?
W tym problem że to nie jest rozwiązanie.
Od 2003 roku, już jestem zarejestrowany na tysiacach stron i forach dyskusyjnych, posiadam setkę loginów (z czego około 20 standardowych). Nie mówiąc o tym że do większości kont zawsze generuje inne hasło (dla bezpieczeństwa). Na system opera przesiadłem się parę miesięcy temu (bo jakoś tak szybciej działa od FF), niestety nie wiedziałem że pod tym względem to szajs - już wolę menedzer haseł w FF. Nie mówiąc o tym że posiadam około 20 kont pocztowych (z czego 5 głownych zintegrowanych pod jeden). Dotego sweg czasu interia i wp miały kiepskie zabezpieczenia antyspamowe, w związku z tym nieraz konta porzucałem. Teraz odzyskaj sobie hasło jak nie pamiętasz maila (albo już skrzynka nieistnieje).
Opcja przypominania haseł jest DOBRA:
- bo jeżeli pamietasz login (w operz jest zapisany) - nie ma problemu ze zmianą hasła.
Opcja przypominania haseł jest ZŁA:
- jak twoja skrzynka nie istnieje (lub nie pamiętasz jej adresu).
A spróbuj napisać do admina by wykasował twoje konto (profil), skoro zalogować się nie możesz bo nie pamiętasz hasła, odzyskać czy zmienić hasło nie możesz bo twoja skrzynka nie istenieje (lub nie pamiętasz jej adresu). No ale co mam na to poradzić, że mam taka pracę a nie inna i chce to konto skasować a możliwości nie ma.
PS. Opere używam od początku tego roku, ale bajka bo w tym roku zarejestrowałem się tylko w 83 serwisach
i po formacie odzyskać kont nie będzie problem (bo skrzynki istnieją jeszcze) Originally posted by Xaj81:
Teraz odzyskaj sobie hasło jak nie pamiętasz maila (albo już skrzynka nieistnieje).
http://operawiki.info/SkryptoPrzyciski#odzyskajhaslo ?
http://speedman.sk/17operawanddatenglish/ ?
gdzie jest ten plik wand.dat
Originally posted by arekzyh:
gdzie jest ten plik wand.dat
W Katalogu Opery (zaznacz w systemie pokazywanie ukrytych plików i folderów).
A ja mam pytanie trochę innego rodzaju. Gdzie, w jakim pliku przechowywane są w Operze loginy i hasła do witryn internetowych? Potrzebne mi jest to, ponieważ Opera uległa u mnie jakiejś awarii (zaraz po włączeniu sama się wywala) i muszę ją przeistalować. W związku z tym nie chciałbym stracić dostępu do stron www, w których trzeba podawać hasła i loginy.
F1
Originally posted by Medium:
A co to znaczy? Czy to jest odpowiedź na moje pytanie?F1
Klawisz F1 > ostatni punkt
Originally posted by Medium:
Tylko cały kłopot w tym, że ja nie mogę z tego skorzystać, bo zaraz po włączeniu wywala mi Operę. Dlatego też potrzebuję, aby ktoś mi podał w jakim pliku są przechowywane te hasła.Klawisz F1 > ostatni punkt
wand.dat
Originally posted by Medium:
Dzięki.wand.dat
A czy jest możliwe odzyskanie hasła, jeżeli ktoś włączył w Operze "Master Password" i zaznaczył opcję "use master password to protect saved password" (swoją drogą wszystkim proponuje to zrobić)?
Na razie nie słyszałem o udanym złamaniu haseł trzymanych w ten sposób, ale może ktoś zna?
można złamać atakiem brute force, zależy od tego jak trudne hasło, jesli będzie to hasło typu
M/H$e6MPWj;Q .TlDwTfw)-T]N/ECNEWSh&eboT{ to za jakieś 20 lat powinieneś je złamać.
Jak wyżej...
Jeśli hasło jest 'słabe' (krótkie, bez znaków specjalnych a do tego z jakimś konkretnym wyrażeniem), można je odszyfrować względnie szybko.
Jeśli jednak hasło jest 'silne', to oczywiście czas deszyfrowania jest na tyle długi że jest to niezbyt 'opłacalne'.
http://howsecureismypassword.net/
Z joemonstera
Trochę inna sprawa ale w temacie (chyba) - wywaliło mi Viste i teraz mam Ubuntu, cała konfiguracja, ustawienia prywatne itd. przepadły jednak miałem Opera Link większość czasu na chodzie; problem - nie pamiętam swojego loginu do serwisu MyOpera (to jest moje drugie konto na potrzebe napisania); jest jakiś sposób na odnalezenie loginu?
Mój mail jest w bazie danych bo podczas próby wykorzystania go, dostałem monit o inny mail.
A używałeś tego: http://my.opera.com/community/lostpw/ ?
C:\Documents and Settings\nazwa użytkownika\Dane aplikacji\Opera\Opera\wand.dat , ludzie błagam o pomoc nic z tego nie rozumiem!!dzisiaj czyli 17 lipca 2012 zainstalowałam opere , szukałam tej lokalizacji nic nie znalazłam , błagam może jakieś uwagi , krok po kroku
Albo od strony systemu szukasz wszędzie pliku wand.dat.
Albo w Operze - Pomoc - O Operze, znajdujesz ścieżkę do katalogu profilu i przepisujesz ją do explorera.
Szkoda żeby zabezpieczyć hasła w Operze na komputer trzeba ustawiać jakieś hasło główne. Jakby nie mogły być zaszyfrowane. Tak jak w OM.
Hasło głowne to tylko dodatkowe zabezpieczenie, podstawowym jest hasło do konta użytkownika w systemie operacyjnym.
Dorobiłeś się?
Mam na myśli przeglądarkę i jej menadżer haseł.
I o tym właśnie piszę. Chcesz zabezpieczyć Operę i jej hasła przed niepowołanymi - podstawa to hasło na konto w systemie operacyjnym. Hasło główne w Operze to tylko dodatek zwiększający bezpieczeństwo - jakby ktoś się dorwał do komputera na którym jesteś zalogowany i skopiował wand.dat
Opera Unwand i masz wszystko co tylko chcesz po 1 kliknięciu w notatniku .
Aha. Czyli to hasło główne zabezpiecza przed skopiowaniem tego pliku? A propo menadżer haseł to fajna rzecz :-)
Originally posted by grzejnik32:
Aha. Czyli to hasło główne zabezpiecza przed skopiowaniem tego pliku? ...
Nie.
Zabezpiecza przed odczytem danych z tego pliku oraz logowania tymi danymi przez osoby postronne w przeglądarce.
Plik można skopiować - ale jeśli jest zabezpieczony/zaszyfrowany hasłem głównym, do odczytu haseł wymagany jest dodatkowo wand.dat i... znajomość hasła głównego.
Zakładając że osoba postronna nie zna hasła głównego, to aby odczytać zapisane hasła musi najpierw złamać hasło główne.
Originally posted by Placio74:
A w praktyce jak by to miało wyglądać? Otwieramy Operę, łamiemy hasło główne, wyłączamy je, a dopiero możemy potraktować wand.dat Unwandem, czy PassView? Bo inaczej sobie nie wyobrażam.Zakładając że osoba postronna nie zna hasła głównego, to aby odczytać zapisane hasła musi najpierw złamać hasło główne.
czyli jak ktoś nieupoważniony nie ma dojścia do kompa. To hasła są bezpieczne?
Originally posted by Medium:
A w praktyce jak by to miało wyglądać? ...
Łamanie hasła głównego - z wykorzystaniem Passcape Opera Password Recovery (siedem metod ataku plus możliwość rozdzielenia zadania na wiele komputerów) lub podobnego oprogramowania. Odczyt danych (hasła, ..) po poznaniu hasła - w tym samym programie. Opery uruchamiać nie ma potrzeby - wystarczy dostęp do odpowiednich plików. Oczywiście czas potrzebny do złamania hasła głównego zależny jest przede wszystkim od tego na ile jest ono silne.
Originally posted by Placio74:
Płatny program...z wykorzystaniem Passcape Opera Password Recovery
Owszem (zresztą o OPR już wcześniej wspomniano w tym wątku), ale w przypadku łamania hasła głównego nie mamy dużego wyboru.
Natomiast do samego odczytu i eksportu haseł (niezabezpieczonych hasłem głównym) wystarczają darmowe rozwiązania (np. OperaPassView).
Originally posted by grzejnik32:
Tak pod warunkiem, że nie ma ani dostępu bezpośredniego ani zdalnego.czyli jak ktoś nieupoważniony nie ma dojścia do kompa. To hasła są bezpieczne?
Czyli jak ktoś nie podejdzie i nie skopiuje pliku to bezpieczne są? Ryszardzie pisałeś że można mieć dostęp zdalny. Rozwiniesz swoją wypowiedź?
Originally posted by grzejnik32:
http://www.teamviewer.com/pl/index.aspxmożna mieć dostęp zdalny
Originally posted by grzejnik32:
Tak.Czyli jak ktoś nie podejdzie i nie skopiuje pliku to bezpieczne są?
Originally posted by grzejnik32:
Można świadomie zainstalować program, który umożliwia taki dostęp do komputera, jakby się przy nim siedziało. Można zainstalować u siebie np. dostęp przez FTP i tak go ustawić, że katalog profilu Opery będzie dostępny. Dochodzi jeszcze sieć wewnętrzna.Ryszardzie pisałeś że można mieć dostęp zdalny. Rozwiniesz swoją wypowiedź?
No i - jeżeli istnieje np.
"Trojan śledzi uderzenia klawiszy użytkownika i zapisuje je w następującym pliku: %Temp%keys.log Następnie dane te są wysyłane do zdalnego szkodliwego użytkownika na jeden z poniższych adresów e-mail: …
To pewnie można i napisać program, który będzie wysyłał plik wand.dat z komputera ofiary na jakiś adres.
Nie, nie słyszałem o takim programie ale to nie oznacza, że się go nie da napisać.
Czy da się zainfekować komputer z windows, na którym jest włączona zapora, aktualizowany antyvirus, wyłączono autoodtwarzanie USB, do internetu jest tylko Opera i użytkownik myśli przed zainstalowaniem kolejnego programu i w trakcie instalacji - nie.
Originally posted by Ryszard:
Hehe, to może zmienić mu nazwę? Sprawdziłam, ze zmienioną nazwą wand.dat też działa, tylko trzeba wskazać ścieżkę w konfiguTo pewnie można i napisać program, który będzie wysyłał plik wand.dat z komputera ofiary na jakiś adres.
O ten że tak się wyrażę Zdalny pulpit to i tak trzeba "gmerać" na komputerze gdzie hasła są zapisane.
Originally posted by grzejnik32:
Oczywiście!i tak trzeba "gmerać" na komputerze gdzie hasła są zapisane
Originally posted by Medium:
Hehe, to może zmienić mu nazwę? Sprawdziłam, ze zmienioną nazwą wand.dat też działa, tylko trzeba wskazać ścieżkę w konfigu
Właśnie się zdradziłaś, teraz program kradnący nam hasła otrzyma nową funkcję
Originally posted by chocimir:
Jesteś okropny, chocimir!Właśnie się zdradziłaś
Dlaczego kradnący? Nie odpowiedniejsze będzie stwierdzenie - odzyskujący?
zastanawialiście się nad jednym? Na https://bugs.opera.com/wizarddesktop/ poł jest szyfrowane, ale na http://mini.bugs.opera.com/ -nie. Czy to skutek tego że w OM cała sesja jest szyfrowana?
Originally posted by andol:
Na pewno? Nawet wtedy, gdy zaczniesz ścigać sprawcę, który włamał się na Twoje konto na Allegro?Pomyśl też o odwrotnym przypadku - ktoś w Twoim imieniu wystawi za 1zł Twój samochód i go sprzeda. Jeśli nie będziesz chciał oddać swego samochodu za złotówkę - kupujący poda Cię do sądu. I wygra.
Ale policja może sprawdzić ip komputera z którego dokonano oszustwa.