пароли в Google Chrome

Raniyah · 7 Дек 2020

Безопасно ли сохранять пароли в Google Chrome? Иногда Google Chrome автоматически сохранял пароли в Chrome. Насколько это безопасно и могут ли третьи стороны получить доступ к этим паролям?

Rotar · 7 Дек 2020

При физическом/ удалённом доступе - могут

PANDORA · 7 Дек 2020

Не безопасно. Никогда нельзя хранить пароли в браузерах и текстовиках на рабочем столе. Лучше хранить используя програмы типа keepass и тд, ну на худой конец. В идеале - на зашифрованном съемном носителе.

Rotar · 7 Дек 2020

whitedante написал(а):
Не безопасно. Никогда нельзя хранить пароли в браузерах и текстовиках на рабочем столе. Лучше хранить используя програмы типа keepass и тд, ну на худой конец. В идеале - на зашифрованном съемном носителе.

У меня 16 значный в голове, при желании все можно сделать 16 символов и запомнить

PANDORA · 7 Дек 2020

Rotar написал(а):
У меня 16 значный в голове, при желании все можно сделать 16 символов и запомнить

Один пароль на все аккаунты ставит только дурак.

Rotar · 7 Дек 2020

whitedante написал(а):
Один пароль на все аккаунты ставит только дурак.

А я и не говорил что один

Dry Eye · 7 Дек 2020

Если у кого-то будет стоять такая задача, то конечно легко получат. Ну и случайно где-то схватив вирусняк тоже можешь их потерять. Есть много безопансных способов хранить пароли, точнее сбособ один - исключительно в голове, а методик как запоминать и как их составлять много, в интернете полно поищи.. один из самых простых способов - визуализация, берешь листик, печатаешь на нем все символы и буквы(несколько языков) с клавы и визуально рисуешь какую либо фигуру..

tueda65 · 7 Дек 2020

Raniyah написал(а):
Безопасно ли сохранять пароли в Google Chrome? Иногда Google Chrome автоматически сохранял пароли в Chrome. Насколько это безопасно и могут ли третьи стороны получить доступ к этим паролям?

whitedante написал(а):
Не безопасно. Никогда нельзя хранить пароли в браузерах и текстовиках на рабочем столе. Лучше хранить используя програмы типа keepass и тд, ну на худой конец. В идеале - на зашифрованном съемном носителе.

whitedante написал(а):
Один пароль на все аккаунты ставит только дурак.

Идея простая - оффлайн телефон/планшет, на нем кипас, злые криптотома веракрипт для бекапа паролей.
Даже если ваша рабочая система будет скомпрометирована, и даже несколько паролей будут украдены, остальные останутся в безопасности, используйте второй фактор для валидации на всех ресурсах, сложные неповторимые и непохожие пароли.
Хранить кипас на рабочей системе категорически плохая идея, спец стилеры ждут не дождутся спиздить ваши пароли(узкоспециальный тип, ждёт анлока кипаса и пиздит из разблокированного все что может), так что на край - виртуалка с кипасом в криптоконтейнере. (Для поклонников линухов и никсов, гит бывает компрометируют и в нормальные утилиты внедряют всякое, будьте бдительны, ваши платформы не гарантия неуязвимости).

Grotendique · 10 Дек 2020

Насчет Keepass, рекомендуется отключаться от интернета когда разблокируешь базу. Так как, стилер может перехватить пароль. Как ни крути, а хранение ключей в оперативке никто не отменял. Понимаю, что может звучит глупо, но в этом что-то есть.

UMBAVAUN · 22 Янв 2021

Raniyah написал(а):
Безопасно ли сохранять пароли в Google Chrome? Иногда Google Chrome автоматически сохранял пароли в Chrome. Насколько это безопасно и могут ли третьи стороны получить доступ к этим паролям?

Так себе идея. Как бы описать, что знаю… Открывал профили пользователей других систем, там нужно не только файл Login Data. Чтобы его правильно открыть, нужно физически быть в твоей системе. В целом пароли хорошо защищены, но есть маленькое но, то как устроено само шифрование. Если у вас украдут папку профиля браузера, то достать пароли будет очень сложно. Стащат папку и слепок ключа системы, с последующей генерацией и подбором ключа будет намного легче, точно не помню, как это делают, но были случаи, когда вытаскивали их. Для трояна проще, находясь в системе файл в принципе беззащитен. Там используется DPAPI аппаратное шифрование, ключ хранится в базе, тут может быть не точно, не знаю, но такое впечатление, что и он сам в себя зашифрован. Почитать можно в интернете на англо сайтах.

Cr6pt0n · 22 Янв 2021

UMBAVAUN написал(а):
Так себе идея. Как бы описать, что знаю… Открывал профили пользователей других систем, там нужно не только файл Login Data. Чтобы его правильно открыть, нужно физически быть в твоей системе. В целом пароли хорошо защищены, но есть маленькое но, то как устроено само шифрование. Если у вас украдут папку профиля браузера, то достать пароли будет очень сложно. Стащат папку и слепок ключа системы, с последующей генерацией и подбором ключа будет намного легче, точно не помню, как это делают, но были случаи, когда вытаскивали их. Для трояна проще, находясь в системе файл в принципе беззащитен. Там используется DPAPI аппаратное шифрование, ключ хранится в базе, тут может быть не точно, не знаю, но такое впечатление, что и он сам в себя зашифрован. Почитать можно в интернете на англо сайтах.

Ты долбаеб? стиллер без труда расшифрует пароли. После обновы chrome до 80+ шифрование обновилось на AES-256. Подсунул стиллер, дело в шляпе.

пароли в Google Chrome

Raniyah

Зарегистрированный

Rotar

Маленький чёрт

PANDORA

Заместитель Администратора

Rotar

Маленький чёрт

PANDORA

Заместитель Администратора

Rotar

Маленький чёрт

Dry Eye

Пассажир

tueda65

Продвинутый юзер

Grotendique

Пассажир

UMBAVAUN

Пассажир

Cr6pt0n

Пассажир

Похожие темы