Új hozzászólás Aktív témák

• #14906 mrszitya senior tag Cs1csó #14905

  Új Válasz 2018-12-06 12:17:25 #14906

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mrszitya

  senior tag

  válasz Cs1csó #14905 üzenetére

  Az egyik frissebb hír az lesz a Googleban, hogy a Firefox jelszókezelője már talán kilenc éve ugyanolyan módon tárolta el a mesterjelszót (sha1 titkosítással). Brute force módszerrel, GPU-t használva könnyen törhető, ha nem elég bonyolult. Azóta talán javítottá végre, ha minden igaz.
  Egy másik cikkben arról olvasni, hogy preparált weboldallal, megfelelő scripttel törték az ismertebb böngészők jelszókezelőit. Ebben a konkrét esetben a külső féltől származó jelszókezelők nem buktak el.

  Én személy szerint mind kényelmi, mind biztonsági okokból a külső jelszókezelőt preferálom - erős mesterjelszóval kombináltan. A gyári megoldásokban már csak azért sem bíznék meg túlzottan, mivel mind a logika, mind a gyakorlati tapasztalatok szerint, a nagy tömegek által használt szoftverek nagyobb fókuszt is kapnak a hackerektől is.

  Érzékeny adatot mindenesetre, semelyik megoldásban sem célszerű eltárolni...

Új hozzászólás Aktív témák