Vlákno názorů k článku Tři velké podvody s kryptoměnami v roce 2019. Jak se nenechat nachytat? od Ondřej Novák - Problém je, že google účty se kradou úplně...
-
Zalezi.
V zakladnim nastaveni, kdyz nepouzivate Firefox Sync, je vse jen u vas na pocitaci. Pokud mate nastavene hlavni heslo, tak dokonce zasifrovane. Takze by hesla ziskal jen ten, kdo vam nainstaluje malware, ktery je schopny vykrast hesla z beziciho FF. Dokonce, kdyz si chci (v uz "odemcenem" Firefoxu) explicitne zobrazit nejake ulozene heslo, musim zadat hlavni heslo znovu. Pokud hlavni heslo nepouzivate, tak asi mate problem trochu nekde jinde, protoze ukladat hesla na disk v ekvivalentu plaintextu... Tam nepomuze nic :)
Pokud pouzivate Firefox Sync, tak mate heslo k FF uctu, ze ktereho se nejak derivuje sifrovaci klic. Data na servery FF jsou ukladana zasifrovane, takze vykradeni serveru Mozilly by nemelo vase hesla ohrozit. Ale samozrejme, kazdy, kdo vam ukradne FF Account, se k heslum dostane. Leda, ze byste pouzival 2FA, coz Firefox Account podporuje. A opet - kdo si uklada hesla na online sluzbu bez 2FA, zadelava si na problemy tak jako tak...
Oproti reseni od Google vidim dve vyhody: 1) provider k vasim heslum nemuze, 2) (trochu podpasovy argument) je to mene pouzivana sluzba, tedy je mensi sance, ze to nekdo bude umet napadnout.
-
Nejlepsi je ten googlu, dokud vam nekdo nehackne gmail. Což totiž právě ten nejčastější způsob, jak se někomu nahacknout do burzy. Stačí když se nahackne do gmailu, tam zjistí, že dotyčný je aktivní na burze (najde tam maily z burzy), a s pomocí google účtu se přihlásí na burzu a pak už to není problém.
Netrpí firefox stejným problémem?
-
Ono ani neni potreba 2FA. Staci pouzivat password manager (treba ten integrovany ve Firefoxu funguje vyborne). Kdyz vim, ze mam nekde zalozeny ucet, a login page mi nepredvyplni heslo, zpozornim a zkoumam, proc. Odolnost proti phishingu se tak vyrazne zvysi, protoze prohlizec si adresu nesplete podle vizualni podobnosti.
ČLÁNKY DO MAILU