Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2014-06-28 18:07:53

fervi
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-03-14

Ipko a zapisanie hasła

Witam!

Pewnie nie ten dział, ale :P

Chodzi o to, że Firefox (Iceweasel konkretnie) zapytał się o zapisanie hasła do konta w banku - Straszne? :P W teorii nie powinien (i chyba przed aktualizacją do wersji 30 nie robił), gdyż jest to dość niebezpieczne (hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania).

W zasadzie kody do konta mam na biurku, więc jakby ktoś chciał (teoretycznie, bo moja rodzina jest za głupia xD), to by mógł sprawdzić w Firefoksie (jakbym zapisał) hasło - zalogować się i zrobić niekorzystny kredyt.

Może ktoś sprawdzić i potwierdzić, że też tak ma? (z innymi bankami i czy stara wersja go o zapisanie hasła pytała)

Fervi


Intinte Foundation | Open Source | Debian

Offline

 

#2 2014-06-28 18:29:54

marcin'82
Użytkownik
Skąd: Sosnowiec
Zarejestrowany: 2011-10-02

Re: Ipko a zapisanie hasła

Pyta o zapisanie hasła jak do każdej innej strony, gdzie wykrywa formularz logowania.


marcin'82

Offline

 

#3 2014-06-28 18:38:54

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Ipko a zapisanie hasła

873

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:54:27)

Offline

 

#4 2014-06-28 18:53:40

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: Ipko a zapisanie hasła

a tak przy okazji - może ktoś wie jak czasowo wyłączyć pytanie o hasło główne?
mam taką webową aplikację która działa tylko na firefoksie, i pytanie o podanie hasła głównego (którego nie mam prawa podać) bywa nieco upierdliwe...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
Zespół Adwokacki Dyskrecja

Offline

 

#5 2014-06-28 18:55:22

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ipko a zapisanie hasła

hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania

To jest zwykły keyring, a te mają w standardzie szyfrowanie haseł za pomocą hasła głównego, także bez obaw. :]

Ja tam od dawna mam hasła losowe do każdej witryny + zaszyfrowany keyring w ff i używam jednego hasła do wszystkiego, przynajmniej z grubsza. xD


Morfitronik — blog o linux'ach, głównie Debian, OpenWRT/LEDE i Android

Offline

 

#6 2014-06-28 19:12:27

fervi
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-03-14

Re: Ipko a zapisanie hasła

Ja ogólnie rozumiem, ale nie pamiętam by wcześniej się pytał o hasło. A samo zapytanie o hasełko jest niebezpieczne, bo większość osób i tak się nie zna - kliknie zapamiętaj

A potem napisać wirusa, który by pobierał hasła zapisane w Firefox - i ma dostęp (no, nie ma karty z numerami ...)

Fervi


Intinte Foundation | Open Source | Debian

Offline

 

#7 2014-06-28 19:42:30

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ipko a zapisanie hasła

Z tego co czytałem, to strona decyduje o tym przez przesyłanie jakichś tam parametrów. Potem ff to interpretuje i na podstawie tego ocenia czy strona, np. banki, wyraża chęć na zapisywanie haseł w keyringu. Może twój bank zmienił politykę?


Morfitronik — blog o linux'ach, głównie Debian, OpenWRT/LEDE i Android

Offline

 

#8 2014-06-28 20:15:45

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: Ipko a zapisanie hasła

Robi się to tak:
<input type="password" autocomplete="off" class="text password" id="password" maxlength="20" name="password">

Offline

 

#9 2014-06-28 20:21:22

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ipko a zapisanie hasła

No o to mi chodziło. xD


Morfitronik — blog o linux'ach, głównie Debian, OpenWRT/LEDE i Android

Offline

 

#10 2014-06-28 20:42:01

fervi
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2010-03-14

Re: Ipko a zapisanie hasła

Tylko czy to problem banku (co można dać na niebezpiecznik) czy Firefoksa :P (nie kojarzę, by przed wersją 30 był taki komunikat)

Fervi


Intinte Foundation | Open Source | Debian

Offline

 

#11 2014-06-28 21:04:40

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Ipko a zapisanie hasła

Ja tam zawsze będę uważał, że jeden keyring z mnustwem haseł zabezpieczony jednym dobrym hasłem chroni lepiej niż jedno dobre hasło do banku. xD Zwłaszcza gdy ten keyring jest na zaszyfrowanym dysku. :] Przecie banki maja swoje zabezpieczenia dodatkowe jeśli chodzi o przelewy i inne takie tam. Więc w czym problem, czemu muszą utrudniać ludziom życie? xD Ja mam googla na telefon, na hasło, na ciasteczka i jeszcze mi nikt nie haxnął konta... Choć może ja to akurat zły przykład, w końcu ja jestem szalony jeśli chodzi o zabezpieczenia. xD


Morfitronik — blog o linux'ach, głównie Debian, OpenWRT/LEDE i Android

Offline

 

#12 2014-06-28 21:12:03

megabajt
Użytkownik
Skąd: Wrocław
Zarejestrowany: 2012-03-07

Re: Ipko a zapisanie hasła

Polecam zestaw: Firefox + KeeFox + Keepass2 + ownCloud + VPS

Offline

 

#13 2014-06-28 21:18:40

menel
Użytkownik
Zarejestrowany: 2013-11-02

Re: Ipko a zapisanie hasła

fervi to jakiś lipny bank skoro prosi o podanie całego hasła
taki sposób logowania jest zdecydowanie bezpieczniejszy: (jak masz dobre hasło to nawet po nasłuchaniu gówno zdziałają..)

http://s29.postimg.org/7oi253l3p/Bez_nazwy.png

o zapisywaniu haseł nawet nie wspominam...

Ostatnio edytowany przez menel (2014-06-28 21:22:52)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)