Vlákno názorů k článku Hesla uložená v prohlížeči Chrome lze získat „až překvapivě snadno“ od Daniel Dočekal - Viditelnost hesla je irelevantní, nepotřebuji ho vidět, pokud...
-
Nezbývá než doporučit to nastudovat. Jinak hesla bez "master hesla" ukazují uplně stejně i ostatní prohlížeče, včetně Firefoxu. Ze zcela nepochopitelných důvodů teď někdo vystartoval pouze proti Chrome.
Ano, Google by mohl přestat dělat zbytečné hrdinství a umožnit, těm co to chtějí, mít dodatečné heslo pro vlastní šifrování databáze hesel. Ale v praxi to nezmění nic, stejně jako u Firefoxu kde prakticky nikdo neví, kde se ta věc zapíná. A zapnutá automaticky není proto, že by to uživatelé nedokázali přežít, že by po nich nějaký prohlížeč chtěl ještě další heslo.
-
mc (neregistrovaný)
Tento článek u mne něco změnil. Na jednom počítači co používám jsem si dosud hesla z bezpečnostních důvodů neukládal (kdybych počítač třeba ztratil). Nyní si je již ukládám, jelikož jsem se donutil zapnout na první pohled nepohodlnou vlastnost "master password". A ejhle - je mnohem pohodlnější naklepat jedno "master password" než furt klepat X hesel během sezení Firefox:-)
Chce to prostě větší osvětu a možnost "master password" může zasáhnout jistou skupinu lidí co na některých zařízeních odmítají ukládat hesla.
Chrome volbu vlastního "master password" nemá? Co dodat? Firefox je prostě lepší:-)
-
Člověče, tohle mi nedělejte... Kouknu na autora komentáře a vidím přezdívku, jejíž uživatel se vždy spolehlivě mýlí. Tak jsem bral za fakt, že Firefox zobrazí hesla bez zadání hlavního hesla, a pak se najednou na webu dočtu, že to heslo fakt vyžaduje. Pravda, můj FF 20 zobrazí seznam webů i přihlašovacích jmen bez zadání hesla, heslo vyžaduje až pro zobrazení hesel, takže jste to netrefil úplně... To nemůžete, najednou takhle z ničeho nic napsat půlku komentáře správně. Lidi na vás spoléhají, a vy je takhle vypečete...
-
Ondřej Bouda (neregistrovaný)
Jenom doplním, že většina nálezců to master heslo louskat nebude. Ale kdyby tam to master heslo nebylo, tak by asi nezanedbatelnou část z té většiny nálezců mohlo napadnout se do seznamu hesel podívat.
Shrnuto: master heslo sice není neprůstřelnou ochranou, ale významně zvyšuje pravděpodobnost, že uložená hesla nebudou zneužita. -
Ta nezanedbatelná část většiny nálezců, kterou by napadlo se do seznamu hesel podívat, skončí na tom, že nezná heslo k účtu v OS.
Neřekl bych, že hesla v prohlížeči je to jediné, co by chtěl uživatel na počítači chránit. Takže pokud se chce pojistit proti ztrátě nebo krádeži, stejně nevystačí jen heslem v prohlížeči, ale bude muset šifrovat aspoň domovský adresář. A pak už je to heslo v prohlížeči zase zbytečné.
-
Ondřej Bouda (neregistrovaný)
No, když jsem to psal, tak jsem měl před očima takový ten typický uživatelský počítač, co nám lidi nosí při příležitostech typu "Policie ČR". Tj. Win, která naběhnou a přihlásí se automaticky. Pro tenhle typ uživatelů může být master heslo v prohlížeči (dostatečným) požehnáním :)
Ale jinak samozřejmě souhlas - šifrování uživatelského profilu by měl být základ. Uživateli bych ale spíš než EFS na profil doporučil Bitdefender na celý disk (EFS na profil má rozmanité vedlejší efekty - nic, co by se nedalo zvládnout, ale už mě to začíná otravovat a příště už do toho nejdu).
-
Ondřej Bouda (neregistrovaný)
Většinově určitě ne, ale někteří ano. Jsou mezi nimi tací, kteří by pro bezpečnost rádi něco udělali, ale na šifrování šifrování disku si se svými technickými schopnostmi netroufnou. Master heslo v prohlížeči ale zvládnou. Pokud ho ten prohlížeč ovšem umí :)
Krom toho master heslo ochrání před zvědavostí v případě, že někoho pustím na chvíli ke svému počítači a nehlídám ho. Ne že by to nešlo obejít - ale obejít to bude umět málokdo (ve srovnání s tím, kolik lidí bude umět nakouknout do seznamu nechráněného master heslem). Já bych to fakt nezatracoval - když necháme lidem jenom ty úplně neprůstřelné způsoby ochrany, tak nebudou chránění vůbec (protože si to nebudou umět nastavit). A to už je podle mě lepší ochrana částečná.
-
Jerry (neregistrovaný)
A ta zmínka, že Chrome nechce vytvářet u uživatelů falešnou iluzi bezpečí je úplná parodie na druhou.
Co jiného než falešnou iluzi bezpečí vytváří u uživatelů Chrome (a dalších prohlížečů) to, že předvyplněná hesla jsou zobrazena tečkami (hvězdičkami) a vypadá to, že jsou uložena tajně??? Stejně tak o tom, že se ta heslo dají tak lehce získat neví ani promile uživatelů...
Tak buď teda, ať jsou hesla viditelná stále (a pak si troufnu říct, že spousta lidí je přestane ukládat, protože jim dojde že je může vidět každý) a nebo při každém uložení hesla uživatele práskne do ksichnu výrazné upozornění, že kdokoliv koho pustí ke Chrome to jeho heslo uvidí.
-
Jerry (neregistrovaný)
Bohužel to co píšete naráží na jednu podstatnou věc a tou je reálné používání PC, notebooků atd.
A běžnou realitou v mém okolí není půjčování notebooků na týden někomu cizímu domů, ani zapůjčení notebooku a odchod třeba na hodinu úplně pryč. Tak pak ano, tam je maskování hesla na nic.
Zato zcela běžnou realitou je žádost "můžu u tebe mrknout na email?" A to pak obvykle stojí vlastník ntb 2 minuty kousek od toho člověka a nedívá se na displej ale vidí ze nic nekopíruje na flashdisk atd. A ten kdo chce pak díky Chrome jen během sekundy mrkne na hesla, ale použije je samozřejmě až někdy jindy...
Navíc Chrome je takový génius že rovnou i naservíruje přehled služeb kde je člověk registrovaný a co si budeme povídat, většina lidí používá heslo jedno nebo dvě. -
mc (neregistrovaný)
Jsem zmaten. Nestudoval jsem to. Nyní píšete, že Chrome disponuje také možností master hesla. Pokud tomu tak je a mohu si tam volit své master heslo, tak je na tom jako Firefox.
Při zvolení master hesla by pak ovšem neměl prohlížeč ukazovat hesla na ťuknutí, ale až po zadání master hesla (tedy na příkaz zobraz hesla se musí znovu zeptat na master heslo - Firefox to tak dělá).
ČLÁNKY DO MAILU