LINUX.ORG.RU

История изменений

Исправление gh0stwizard, (текущая версия) :

Хэш пароля - не пароль.

Вот ZenitarChampion скинул инфу, что хром хранит пароли в виде хэша. Аналогичная ситуация.

С чего это вдруг чем ближе к нулю тем безопаснее?

С того, чтобы утянуть /etc/shadow надо сделать local root exploit прежде всего. А в случае с браузером это даже не требуется.

Твой мастер пароль узнается через проинсталирвоанный в бровзер плугин

Линк на плугин или хотя бы описание того, что он делает.

Короче защищай хост, а не файлы на хосте.

Еще раз: невзламываемых систем не существует. А пароль из 100 символов в twofish ты затрахаешься ломать. Но через н-лет сломаешь и его. Только этот момент является ключевым: найти другую жертву сейчас и побыстрее или нет (потеряв месяцы-годы). Пассы забирают не только у «целевых» лиц, но и у всех подряд, у кого плохо лежит.

Исправление gh0stwizard, :

Хэш пароля - не пароль.

Вот ZenitarChampion скинул инфу, что хром хранит пароли в виде хэша. Аналогичная ситуация.

С чего это вдруг чем ближе к нулю тем безопаснее?

С того, чтобы утянуть /etc/shadow надо сделать local root exploit прежде всего. А в случае с браузером это даже не требуется.

Твой мастер пароль узнается через проинсталирвоанный в бровзер плугин

Линк на плугин или хотя бы описание того, что он делает.

Короче защищай хост, а не файлы на хосте.

Еще раз: невзламываемых систем не существует. А пароль из 100 символов в twofish ты затрахаешься ломать. Но через н-лет сломаешь и его. Только этот момент является ключевым: найти другую жертву сейчас и побыстрее или нет. Пассы забирают не только у «целевых» лиц, но и у всех подряд, у кого плохо лежит.

Исходная версия gh0stwizard, :

Хэш пароля - не пароль.

Вот ZenitarChampion скинул инфу, что хром хранит пароли в виде хэша. Аналогичная ситуация.

С чего это вдруг чем ближе к нулю тем безопаснее?

С того, чтобы утянуть /etc/shadow надо сделать local root exploit прежде всего. А в случае с браузером это даже не требуется.

Твой мастер пароль узнается через проинсталирвоанный в бровзер плугин

Линк на плугин или хотя бы описание того, что он делает.

Короче защищай хост, а не файлы на хосте.

Еще раз: невзламываемых систем не существует. А пароль из 100 символов в twofish ты затрахаешься ломать. Но через н-лет сломаешь и его. Только этот момент является ключевым: найти другую жертву или нет. Пассы забирают не только у «целевых» лиц, но и у всех подряд, у кого плохо лежит.