Хранение паролей в браузерах

Как сообщают СМИ, исследователь Эллиот Кембер в своем блоге сообщил об обнаруженной им проблеме безопасности в современных браузерах.

До него наконец-то дошло, что браузеры хранят пароли в открытом виде и их можно с легкостью заполучить. Я подозреваю, что СМИ немного раздули эту новость пестрыми заголовками и сообщениями о том, что еще один независимый исследователь нашел великую брешь в браузерах, через которую нами будет править ЦРУ, но о том, что браузеры хранят пароли в открытом виде, известно даже домохозяйкам.

Эллиот Кембер видимо только очнулся и не подозревает что президентом США стал Барак Обама и о том, что вышла Windows 8. Ладно, довольно язвить. На самом деле вопрос хранения паролей в открытом виде довольно интересный.

Все мы знаем, что хранить пароли в открытом виде плохая примета. Рано или поздно пароли могут оказаться не в тех руках. Однако каким образом сохранять пароли и потом подставлять их в поле ввода? На данный момент я не вижу более лучшего способа. Кто-то скажет, что можно хранить зашифрованные пароли. Да, но если пароль зашифрован алгоритмом MD5, то что подставлять в поле ввода? Разумеется, можно зашифровать пароль с помощью ключа. Вот здесь возникает другая проблема: где хранить этот ключ? Сохранять на жесткий диск? Тогда смысл шифрования снова теряется, ведь можно получить этот ключ, также как и незашифрованнный пароль.

Мне тут подсказывают, что ключ для расшифровки пароля вовсе не обязательно сохранять на жесткий диск - пользователь введет его в случае необходимости. Великолепно: и волки сыты и овцы целы, а пастух лежит в беспамятстве от того, что нужно каждый раз вводить ключ для расшифровки пароля.

Как вы поняли, смысл снова теряется. Либо сохраняй пароль, либо вводи его каждый раз.

Эллиот Кембер хоть и недавно очнулся, но одно замечание он сделал верное: при импорте данных в другой браузер, некоторые пункты отмечены по-умолчанию и их невозможно убрать. Вот это на самом деле проблема и это проблема с головой у разработчиков. Ведь совершенно непонятно, для чего нужно делать пункты с чекбоксами, которые недоступны? Это тоже самое, что сделать кнопку "Войти", но поставить ее в Disable.

2013-08-09 08:05

Понравился сайт? Расскажи о нем друзьям:

Comments to Notes: 0

Чтобы оставить комментарий, пожалуйста, заполните все поля.

Комментарий:


Имя:
BBCode: [b]  [i]  [s]  [quote]  [Quote selected]
Ваш комментарий:
Защитный код: CAPTCHA