W dniu 2014-02-26 14:00, Piotr B. [pb2004] pisze:
Nie bardzo rozumiem o co Ci chodzi z tym wklepywaniem z palca i przed
czym chcesz się chronić. Sprawiasz wrażenie że poniższe:
Czy da się ten program użyć do otwierania URL oraz po załadowaniu się
strony, samoczynnego wypełnienia pól loginu i hasła?
jest jakoś bezpieczniejsze. To jest ta sama sytuacja. Używane są te same
mechanizmy i tak samo dane w formularzu są jawne.
Nawiązuję do Twoich słów:
"Jeśli chcesz w pełni bezpiecznie przechowywać takie dane zainteresuj
się np. programem KeePass2."
Stwierdziłem, że nic na tym nie zyskam gdyż hasła tak czy owak zawsze
muszą trafić do przeglądarki w jawnej formie. Co za różnica, czy trzymam
je w sejfie czy w KeePass2 czy zapamiętane w przeglądarce osobistego
komputera skoro i tak zawsze w formularzach muszą być podane otwartym
teksem? Stwierdzam, że wszystkie metody są jednakowo niebezpieczne (z
uwagi na wspólne ogniwo otwartego tekstu), a nie, że któraś uchroni mnie
przed czymkolwiek lepiej lub gorzej. Jedyną formaż zabezpieczenia przed
wyciekiem hasła jest nie używanie kont bankowych i życie w jaskini.
Niestety cywilizacja wymaga od nas pamiętania mnóstwa haseł i podawania
ich jawnie w wielu miejscach.
Wiesz - to tak jak z dowodami osobistymi. Trąbi się wokół (np. policja w
TV) aby nikomu nie pokazywać dowodu bo jest on ściśle osobisty i należy
chronić informacje zawarte w nim jak oka w głowie aby jakaś osoba nie
wykorzystała tych informacji do pobrania kredytu na nasze nazwisko.
Tymczasem jest to tylko głupim sloganem. Co mi po takich ostrzeżeniach
kiedy w praktyce tego zastosować się nie da. Idę do banku: kserują mój
dowód. Wyrabiam kartę u panienki przy jakimś stoisku: kseruje mój dowód.
Kasjerka w sklepie prosi o dowód gdy nie podpisałem karty płatniczej.
Kupuję telefon: znów dowód. Pół miasta go widziało. Podobnie jest z
hasłami. Strzeżemy je jak oka w głowie, szyfrujemy, cudujemy po to aby
za chwilę jawnie je przesyłać. Czy nie odnosisz takiego wrażenia?
--
Pozdrawiam
Marek
|