alizar16 дек 2008 в 13:00

Safari и Chrome: худшие менеджеры паролей

1 мин

4.4K

Информационная безопасность *

+50

Комментарии 43

Kalan 16 дек 2008 в 13:36

Хороший менеджер паролей — отключенный менеджер паролей.

nerezus 16 дек 2008 в 13:44

Сторонней программой пользоваться менее удобно.

Kalan 16 дек 2008 в 13:46

Памятью (со всеми хаками) пользоваться удобнее всего.

nerezus 16 дек 2008 в 13:49

Не совсем — приходится посещать сотни сайтов(от интернет-магазинов и реселлеров доменов до форумов и соцсетей)
Столько паролей запомнить нереально, а одинаковые ставить — плохо с точки зрения безопасности.

Kalan 16 дек 2008 в 13:53

Ну зачем же одинаковые, можно придумать для себя какую-нибудь заковыристую функцию образования пароля от имени сайта и пользоваться ей (естественно, кроме важных мест, где пароль вводится часто).

foe_nix 16 дек 2008 в 13:55

И вот после анализа нескольких паролей кто-то сможет подбирать любой ваш пароль =( Люди генерирую плохие пароли…

Kalan 16 дек 2008 в 13:57

Этому препятствует примерно нулевая вероятность того, что в руки злоумышленников попадёт достаточное количество моих паролей :)
Для местечек, которым я не доверяю, функция отдельная.

shtulberg 16 дек 2008 в 15:21

достаточно иметь несколько паролей. на всякие форумы/соцсети один-обычный, на то, что действительно важно — другой-хороший. и еще средний на что-то не попавшее в описания. у меня сайтов правда не сотни, а десятки, но вполне хватает. а сохранять пароли вообще плохо, есть программы, которые вытаскивают все сохраненные пароли с копютера. так что это однозначно не секурно.

Shing 16 дек 2008 в 15:25

и что один хороший вы будете использовать и на paypal и на webmoney и другие платежные системы? пароли должны быть уникальны на любых сервисах по возможности.

p.s. запоминать менеджерами паролей финансовые и другие сверх важные пароли не стоит. их можно хранить в другом месте.

beeruser 19 дек 2008 в 19:55

>> хранить в другом месте.

Вот у нас сегодня в бизнес-центре контора одна переезжала.
На всех мониторах были любовно приклеенные стикеры вида «логин/пароль» =)

nerezus 16 дек 2008 в 16:32

> так что это однозначно не секурно.
Мастер-пароль спасет отца русской демократии.

Makaveli 16 дек 2008 в 13:50

нет никакого желания хранить в памяти сгенерированные пароли вроде " b;{wggf\JN" для страниц, на которые нет нужды заходить чаще одного-двух раз в месяц.

НЛО прилетело и опубликовало эту надпись здесь

Shing 16 дек 2008 в 15:23

Надежнее всего. Но очень неудобно для людей работающих с десятками сайтов ежедневно.
Потеря времени будет огромная, да и сложный пароль типа JfZ37f/skKhf# не запомнишь, точнее много их не запомнишь. Как минимум бумажка нужна.

Orlangur 16 дек 2008 в 13:52

Сторонней программой пользоваться более удобно.

Orlangur 16 дек 2008 в 14:39

не хочу флейма, но это более надежно, универсально и удобно (удобство — это имхо) :)

preprocessor 16 дек 2008 в 16:24

Вы просто их не видели нормальных. 1password рулит.

NeOn4eG 16 дек 2008 в 13:39

Internet Explorer сдал тест на «пятёрку» (5 из 21), ну а лидерами оказались Opera 9.62 и Firefox 3.0.4: они соответствуют нормам безопасности по 7 параметрам из 21.

Дак кто лидер то?

Damnedest 16 дек 2008 в 13:42

Опера и Firefox

GaloGenuS 16 дек 2008 в 13:43

Смотри итоговую таблицу, где больше PASSED тот и лидер.

workless 16 дек 2008 в 13:45

Да просто запутано написали. Я сначала тоже удивился. Писатели бы вспомнили «краткость сестра таланта»

chEbba 16 дек 2008 в 13:44

они соответствуют нормам безопасности по 7 параметрам из 21.

Кароче, Сафари 2, ИЕ 5, Опера и ФФ 7

Vegasq 16 дек 2008 в 13:58

Прошу прощения но 7 из 21 это явно не лидер. Лучший среди худших не значит хороший (с)

Hanhe 16 дек 2008 в 16:50

так никто и не говорит, что хороший. Лидер — значит лучший из того, что есть.

doddoindan 16 дек 2008 в 13:53

лидеры 7 из 21, помоему даже лидеры сдали на «двойку»

НЛО прилетело и опубликовало эту надпись здесь

ximaera 18 дек 2008 в 20:36

Хахаха.

Konqueror от ноября месяца + KWalletManager от 18 июля.

Report
Test Performed
Result
Action Authority Checked on Retrieval  PASSED
  Action Authority Checked on Save   PASSED
  Action Authority Raises Warnings   FAILED
  Action Path Checked on Retrieval   PASSED
  Action Path Checked on Save   PASSED
  Action Scheme Checked on Retrieval   PASSED
  Action Scheme Checked on Save   PASSED
  Action Scheme Raises Warnings   FAILED
  Action Scheme Prevented if Unsafe   FAILED
  Autocomplete=Off Prevents Form Fills   PASSED
  Invisiblility Prevents Form Fills   PASSED
  Method Checked on Retrieval   PASSED
  Method Raises Warnings   FAILED
  Multiple Paths Per User Per Authority  FAILED
  Multiple Ports Per User Per Host   FAILED
  Multi. Schemes Per User Per Authority  FAILED
  Page Path Checked on Retrieval   PASSED
  Random Name Attr. Prevents Form Fills  PASSED
  User Required for PW Retrieval   PASSED
  User Required for PW Save   PASSED
  Valid URIs Don't Break Anything   FAILED

Ночная сборка, ночная сборка… Мышь белая!

НЛО прилетело и опубликовало эту надпись здесь

Guria 16 дек 2008 в 15:13

для этого там есть мастер-пароль. Ну почти для этого

НЛО прилетело и опубликовало эту надпись здесь

b8c6 17 дек 2008 в 12:43

Ну кто же пользуется сохранялкой паролей без мастер-пароля?
А не включен он потому, что это, типа, ТВОЙ пароль. Установи его — и будет включен.

madhare 16 дек 2008 в 14:08

Mac OS X 10.5.6 Safari 3.2.1 Night Build 13/21 ^_^

iAndrey 16 дек 2008 в 14:35

Он действует для всех браузеров, однако в Safari его так и не исправили, ну а Chrome вышел на том же движке WebKit, что и Safari.

Autocomplete=Off Prevents Form Fills
>Safari: FAILED Chrome: PASSED
Invisiblility Prevents Form Fills
>Safari: PASSED Chrome: FAILED
Method Checked on Retrieval
>Safari: FFAILED Chrome: PASSED
User Required for PW Save
>Safari: PASSED Chrome: FAILED

Баги разные, видать вебкит не виноват…

iAndrey 16 дек 2008 в 14:36

ну или сборки разные)

WarGoth 16 дек 2008 в 14:52

Насколько я понимаю, менеджер паролей никак не связан с движком рендера. Так что сравнивать и искать параллели здесь некорректно.

ЗЫ. Считаю самой удобной и безопасной сохранялкой паролей — как в KDE (Konqueror) — все в одном месте (бумажнике), один мастер-пароль, доступ к содержимому, экспорт/импорт и пр.

iAndrey 16 дек 2008 в 14:56

собственно на это я и пытался тонко намекнуть автору статьи)

himmelherz 16 дек 2008 в 20:16

Сафари на Маке тоже хранит пароли в едином для всей системы хранилище — KeyChain-е.

almaz 16 дек 2008 в 15:34

www.info-svc.com/news/2008/07-24/
почти полгода назад было всё совсем наоборот ;)

kurokikaze 16 дек 2008 в 15:56

Последний релиз Хрома — 7 PASSED.

drak 16 дек 2008 в 21:08

Зачем хранить пароли в сафари если есть KeyChain.

YoMan 17 дек 2008 в 06:29

>Он действует для всех браузеров, однако в Safari его так и не исправили, ну а Chrome вышел на том же движке WebKit, что и Safari.

Дело всеж не в движке наверно, т.к. пройденные тесты у Хрома и Сафари разные…

vitek 18 дек 2008 в 04:55

Попытался проверить свой FF 3.0.4 по вышеприведённой ссылке. Завис намертво примерно на 7-8 тесте. Помог только kill -9.
Файрфокс настолько ~~суров~~ лидер, что даже отказывается проходить тесты. :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий