W dniu 2014-02-24 20:00, Piotr B. [pb2004] pisze:
Nic takiego nie oznacza[1] i nie są to pliki tekstowe.
To chociaż takie pocieszenie. Choć z drugiej strony pliki te muszą być
jakoś dekodowane na moim komputerze po reinstalacji. Czy w związku z tym
dostawca oprogramowania jakim jest Microsoft, nie jest w stanie dokonać
identycznego dekodowania informacji w tychże plikach po ściągnięciu ich
na swoje serwery?
Jeśli już to z chwilą gdy włączyłeś synchronizację haseł(zakładając że
znają twoje hasło do konta Microsoft).
Sęk w tym, że ja nie wiem nic o tym, że włączyłem synchronizację haseł.
Założyłem konto w Microsoft kiedyś podczas pierwszego zetknięcia się z
Windows 8 (bo kazali [1]) a niedawno odkryłem, że tego konsekwencje mogą
być potencjalnie poważne.
Zresztą malware jest znacznie
większym zagrożeniem dla tak przechowywanych poświadczeń. Jeśli chcesz w
pełni bezpiecznie przechowywać takie dane zainteresuj się np. programem
KeePass2.
Czy da się ten program użyć do otwierania URL oraz po załadowaniu się
strony, samoczynnego wypełnienia pól loginu i hasła? Z tego co widzę
można jedynie przeciągać login i hasło do załadowanej już strony.
Nie wiem czy to jest rozwiązanie. Ta aplikacja kopiuje dane w podobny
sposób jak gdybym sam wpisywał te dane do formularzy. Tyle, że pamiętać
nie muszę haseł. Skutek jest taki sam, informacja może trafić do serwera
Microsoft gdyż jawnym tekstem wpisywana jest w pola. Być może w
przyszłości w inny jeszcze sposób dane będą wyciekać niż opisany w tym
wątku. Bezpieczeństwo nie poprawia się w tym momencie.
[1] Informacja o możliwości instalowania W8 bez zakładania konta M$ jest
napisana czcionką w kolorze tła niemalże. Odkryłem taką opcję instalując
W8 na "lepszym" monitorze dopiero.
--
Pozdrawiam
Marek
|