Marek <precz@spamowi.com> wrote:
> W dniu 2014-02-24 20:00, Piotr B. [pb2004] pisze:
>>
>> Nic takiego nie oznacza[1] i nie są to pliki tekstowe.
> To chociaż takie pocieszenie. Choć z drugiej strony pliki te muszą być
> jakoś dekodowane na moim komputerze po reinstalacji. Czy w związku z tym
> dostawca oprogramowania jakim jest Microsoft, nie jest w stanie dokonać
> identycznego dekodowania informacji w tychże plikach po ściągnięciu ich
> na swoje serwery?
>>
>> Jeśli już to z chwilą gdy włączyłeś synchronizację haseł(zakładając że
>> znają twoje hasło do konta Microsoft).
> Sęk w tym, że ja nie wiem nic o tym, że włączyłem synchronizację haseł.
> Założyłem konto w Microsoft kiedyś podczas pierwszego zetknięcia się z
> Windows 8 (bo kazali [1]) a niedawno odkryłem, że tego konsekwencje mogą
> być potencjalnie poważne.
Przy zakładaniu konta Microsoft w Windowsie jest napisane że m. in. będą
synchronizowane hasła. Co ma być synchronizowane można dostosować w
Ustawieniach komputera.
>> Zresztą malware jest znacznie
>> większym zagrożeniem dla tak przechowywanych poświadczeń. Jeśli chcesz w
>> pełni bezpiecznie przechowywać takie dane zainteresuj się np. programem
>> KeePass2.
> Czy da się ten program użyć do otwierania URL oraz po załadowaniu się
> strony, samoczynnego wypełnienia pól loginu i hasła? Z tego co widzę
> można jedynie przeciągać login i hasło do załadowanej już strony.
> Nie wiem czy to jest rozwiązanie. Ta aplikacja kopiuje dane w podobny
> sposób jak gdybym sam wpisywał te dane do formularzy. Tyle, że pamiętać
> nie muszę haseł. Skutek jest taki sam, informacja może trafić do serwera
> Microsoft gdyż jawnym tekstem wpisywana jest w pola. Być może w
> przyszłości w inny jeszcze sposób dane będą wyciekać niż opisany w tym
> wątku. Bezpieczeństwo nie poprawia się w tym momencie.
Nie bardzo rozumiem o czym piszesz. Tekst w każdym formularzu jest
jawny. Kropki są tylko dla człowieka przed komputerem.
--
Piotr Borkowski
|