Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam!
Pewnie nie ten dział, ale :P
Chodzi o to, że Firefox (Iceweasel konkretnie) zapytał się o zapisanie hasła do konta w banku - Straszne? :P W teorii nie powinien (i chyba przed aktualizacją do wersji 30 nie robił), gdyż jest to dość niebezpieczne (hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania).
W zasadzie kody do konta mam na biurku, więc jakby ktoś chciał (teoretycznie, bo moja rodzina jest za głupia xD), to by mógł sprawdzić w Firefoksie (jakbym zapisał) hasło - zalogować się i zrobić niekorzystny kredyt.
Może ktoś sprawdzić i potwierdzić, że też tak ma? (z innymi bankami i czy stara wersja go o zapisanie hasła pytała)
Fervi
Offline
Pyta o zapisanie hasła jak do każdej innej strony, gdzie wykrywa formularz logowania.
Offline
873
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:54:27)
Offline
a tak przy okazji - może ktoś wie jak czasowo wyłączyć pytanie o hasło główne?
mam taką webową aplikację która działa tylko na firefoksie, i pytanie o podanie hasła głównego (którego nie mam prawa podać) bywa nieco upierdliwe...
Offline
hasła w Firefoksie są nieszyfrowane i łatwe do odzyskania
To jest zwykły keyring, a te mają w standardzie szyfrowanie haseł za pomocą hasła głównego, także bez obaw. :]
Ja tam od dawna mam hasła losowe do każdej witryny + zaszyfrowany keyring w ff i używam jednego hasła do wszystkiego, przynajmniej z grubsza. xD
Offline
Ja ogólnie rozumiem, ale nie pamiętam by wcześniej się pytał o hasło. A samo zapytanie o hasełko jest niebezpieczne, bo większość osób i tak się nie zna - kliknie zapamiętaj
A potem napisać wirusa, który by pobierał hasła zapisane w Firefox - i ma dostęp (no, nie ma karty z numerami ...)
Fervi
Offline
Z tego co czytałem, to strona decyduje o tym przez przesyłanie jakichś tam parametrów. Potem ff to interpretuje i na podstawie tego ocenia czy strona, np. banki, wyraża chęć na zapisywanie haseł w keyringu. Może twój bank zmienił politykę?
Offline
Robi się to tak:
<input type="password" autocomplete="off" class="text password" id="password" maxlength="20" name="password">
Offline
Tylko czy to problem banku (co można dać na niebezpiecznik) czy Firefoksa :P (nie kojarzę, by przed wersją 30 był taki komunikat)
Fervi
Offline
Ja tam zawsze będę uważał, że jeden keyring z mnustwem haseł zabezpieczony jednym dobrym hasłem chroni lepiej niż jedno dobre hasło do banku. xD Zwłaszcza gdy ten keyring jest na zaszyfrowanym dysku. :] Przecie banki maja swoje zabezpieczenia dodatkowe jeśli chodzi o przelewy i inne takie tam. Więc w czym problem, czemu muszą utrudniać ludziom życie? xD Ja mam googla na telefon, na hasło, na ciasteczka i jeszcze mi nikt nie haxnął konta... Choć może ja to akurat zły przykład, w końcu ja jestem szalony jeśli chodzi o zabezpieczenia. xD
Offline
Polecam zestaw: Firefox + KeeFox + Keepass2 + ownCloud + VPS
Offline
fervi to jakiś lipny bank skoro prosi o podanie całego hasła
taki sposób logowania jest zdecydowanie bezpieczniejszy: (jak masz dobre hasło to nawet po nasłuchaniu gówno zdziałają..)
o zapisywaniu haseł nawet nie wspominam...
Ostatnio edytowany przez menel (2014-06-28 21:22:52)
Offline