Які наслідки для безпеки дозволяють веб-браузеру запам'ятати інформацію про вхід для мене? Чи варто мені дозволити браузеру запам’ятовувати, як-от Firefox чи Chrome, чи я повинен дозволити сайту пам'ятати?
Я впевнений, що найбільш безпечним варіантом є введення моїх даних про вхід кожного разу, але якщо я не хочу цього робити, а замість цього використовую функції "Запам'ятати мене" на сайті або "Зберегти цей пароль" браузер, який безпечніший підхід?
Відповіді:
На своїх персональних комп’ютерах я дозволяю веб-переглядачу запам’ятовувати мої паролі, але це тому, що вони мої, і ніхто більше ніколи їх не торкнеться (якщо вони не ввірвуться в мій будинок і вкрадуть усі мої речі, і тоді я маю більше турбуватися про більші речі про).
Для публічних комп'ютерів або робочих комп'ютерів я б точно не вибрав жодного, особливо якщо ви працюєте в спільній системі.
Оскільки будь-хто із доступом до вашого комп’ютера може легко потрапити у ваші облікові записи, жоден із цих варіантів не є дуже безпечним. Я б здогадався, що оскільки функція «Запам'ятати мене» використовує файли cookie, і зазвичай закінчується, це було б трохи безпечніше, оскільки ваші паролі не (наскільки я знаю) не зберігаються ніде.
Я вважаю за краще використовувати щось на зразок Roboform або Lastpass, де пароль автоматично заповнений для мене, але я можу його встановити, щоб запитати про свій головний пароль при першому вході в нього під час сеансу перегляду. Таким чином я не повинен запам'ятати свої паролі, але інші люди все ще не можуть отримати до них доступ.
З паролем, що запам'ятовується браузером, ви відкриваєте щонайменше дві проблеми:
Із паролем "пам’ятається про сайт" , у вашому веб-переглядачі розміщується файл cookie.
Це також небезпечно (залежно від рівня вашої параної):
Завжди черпайте свою параноїю, грунтуючись на чутливості пароля .
Ваш пароль gmail (просто) може бути безпечнішим втратити пароль, ніж ваш банк.
Passwordsafe не тільки надійно запам'ятовує ваші паролі, але має можливість вводити їх у ваш браузер.
Я, як правило, ніхто не пам’ятав свої паролі. Не в першу чергу, з міркувань безпеки, але тим більше, що я знаю, що забуду пароль, якщо мені не доведеться його регулярно вводити (і мені він може знадобитися десь на іншому комп'ютері).
Особисто я думаю, що вони обидва так само погано, як один одного.
"Запам'ятати мене" трохи краще, тому що він насправді не зберігає ваш пароль (або представлення вашого пароля), але це маркер, який представляє вас, і, якщо файл cookie вкрадено, зловмисний користувач може використовувати його для входу як ви, не знаючи свого пароля.
У загальних рисах колишнє краще.
Підхід «запам'ятати мене» на сайтах зазвичай залишає печиво у вашому браузері.
"Запам'ятати мій пароль" у браузері зберігає його у внутрішній базі даних.
Якщо ви інтенсивно використовуєте додаток, я б використовував підхід браузера.
Якщо ви не використовуєте інтенсивно додаток, і потрібна додаткова безпека (як-от ваш зворотний рахунок), не використовуйте ні цього, ні введіть його завжди (і переконайтеся, що ви використовуєте жорсткий пароль замість загального)
Мені подобається Google Chrome, який завжди пам’ятає ваш ідентифікатор користувача, але не пароль. Таким чином, я повинен набрати менше.
Плюс, хто знає, коли ваша дружина намагатиметься увійти на той сайт "друга";)
Я відчуваю, що це навіть залежить від того, що є більш захищеним: ваш комп’ютер або ваш зв’язок. Якщо сайт пам'ятає вас, встановлюється файл cookie, який надсилається назад для кожного запиту. Якщо ваш пароль запам'ятовується (і коли ви вводите його самостійно), він передається лише під час входу в систему ...
(Сайти, які фактично тимчасово використовують HTTPS або якийсь хеш для надсилання вашого пароля, не повинні дозволяти починати з "запам'ятати мене".)
Але, як багато з них пропонують: відмінності незначні. І якщо ви використовуєте один і той же пароль на багатьох сайтах, то вам, мабуть, менше піклується про файл cookie, ніж про власне пароль.
Я впевнений, що найбільш безпечним варіантом є щоразу вводити мої дані про вхід
Якщо у вас не працює якийсь ключовий реєстратор. ;-)
Я рекомендую використовувати щось на кшталт LastPass . Тут також є хороша дискусія щодо керування паролями: /superuser/255/how-do-you-keep-track-of-all-your-passwords
Якщо ви використовуєте Firefox, переконайтеся, що ви встановили головний пароль для свого браузера, і тоді він зашифрує всі ваші паролі. Невже це легко зламане шифрування, я не впевнений. Все шифрування може бути зламане досить великими веселковими таблицями.
Жоден з них не є найбільш безпечним, ніж інший, тому я особисто просто користуюся функцією "Запам'ятати мене" веб-сайтів для зручності. Я знайшов, що всі додатки "менеджери паролів" та "майстер-паролі" є більше клопоту, і вони справді не такі безпечні. Якщо хтось дійсно захотів ваші паролі, він отримав би їх. Але це ніколи не було проблемою для мене, тому я не маю причин хвилюватися.