LINUX.ORG.RU

Ответ на: комментарий от Falcon-peregrinus

Ключ на основе пароля генерируется.

andryk
() автор топика
Ответ на: комментарий от Falcon-peregrinus

key3.db contains a key used to encrypt and decrypt saved passwords.

А в чем проблема прочитать ключ с key3.db и уже расшифровать им пароли?

Я не использую мастер паролей, поэтому, к сожалению, не могу проверить на практике.

andryk
() автор топика
Ответ на: комментарий от Falcon-peregrinus

Вполне возможно. Кстати, не подскажешь, при использовании мастера паролей надо каждый раз при включении браузера вводить пароль от него?

andryk
() автор топика
Ответ на: комментарий от andryk

Скорее всего так и есть. Если же нет, то твое предположение неверно.

andryk
() автор топика
Ответ на: комментарий от andryk

при использовании мастера паролей надо каждый раз при включении браузера вводить пароль от него?

Да, но лично у меня часто просит не при включении, а при попытке автозаполнить какую-нибудь форму. Т.е. для доступа к данным он таки требует ввод мастер-пароля.

fludardes ★★
()
Ответ на: комментарий от fludardes

Ну да. Так, в принципе, тоже можно.

andryk
() автор топика
Ответ на: комментарий от andregin

А что не так? Если что, вводить мастер-пароль требуется лишь при первой попытке доступа к сохранённым данным - далее (при последующих обращениях к базе или в чём они там хранятся - не знаю) ввод уже не требуется, всё вводится само.

fludardes ★★
()
Ответ на: комментарий от andregin

Я решил проблему немного по другому, нашел себе книжку паролей (натуральную, бумажную, почти художественную), правда механизм до конца еще не отлажен.

andregin
()
Ответ на: комментарий от andregin

Да нет, просто смешно получается.

зато ввел один раз пароль и у тебя все логины и пароли к сайтам уже автоматически заполнились. Понятное дело если ты их сохранил в ФФ.

kiotoze ★★★★
()
Ответ на: комментарий от andregin

Просто ты глупый, вот тебе и смешно. На сайтах-то совершенно другой пароль, и если он в единственном числе используется, безопасность всяких аккаунтов взлетает в небо. Только нужно опасаться кей-логгеров.

anonymous
()
Ответ на: комментарий от anonymous

Только нужно опасаться кей-логгеров

кей-логгеров нужно опасаться в любом случае.

На сайтах-то совершенно другой пароль

А я прямо думал один и тот-же.

и если он в единственном числе используется...

Тогда совсем смешно.

Просто ты глупый

Какой ты вежливый.
----
Или у тебя украдут мастер-пароль, или пароль от аккаунта.

andregin
()
Последнее исправление: andregin (всего исправлений: 1)
Ответ на: комментарий от andregin

Смешно то, что ты не запомнишь уникальные пароли даже для 10 сайтов? Помимо мастер пароля, понадобится ещё доступ к файлу базы паролей. И кто у меня украдёт мастер-пароль, если я его в сеть не передаю? Как это сделать без кейлоггера и долговременного слежения не представляю.

anonymous
()
Ответ на: комментарий от anonymous

И интересно как запоминать, когда учёток тысячи и от каждой очень вероятно украдут данные.

anonymous
()
Ответ на: комментарий от anonymous

Хорошо, убедил. Только все равно я пока остаюсь при своем мнении.

andregin
()
Ответ на: комментарий от anonymous

И раз в период на каждой учетке неплохо сменить пароль, да?

andregin
()
Ответ на: комментарий от andregin

Уже давно практически все сайты в интернете требуют регистрации, даже если ты заходишь по какому-то делу раз в год. Логин через учётку фейсбука или гугла очень редко встречается, а значит тебе придётся записывать пароль. К тому же учётка с паролем qwerty до твоего следующего захода очень вероятно не доживёт, да и имя всё же придётся записывать.

anonymous
()

Вместо мастер-пароля в браузере лучше использовать gnome-keyring или kwallet. С kwallet-pam в качестве мастер пароля будет использоваться факт локального логина в пользовательскую учётку, т.е. вводить что-либо вообще не потребуется.

anonymous
()
Ответ на: комментарий от anonymous

Хромиум умеет в нормальные локальные менеджеры паролей, не знаю насчёт жирнолиса.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.