Обзор Windows 10: креативная импотенция Microsoft

Обзор Windows 10: креативная импотенция Microsoft

Для простых людей выход новой версии Windows – новость как минимум любопытная. Даже им интересно узнать, что там на этот раз придумала Microsoft. В свою очередь, для компьютерных энтузиастов масштабное обновление «операционки» и вовсе сродни настоящему празднику. Когда-то в рядах таких энтузиастов был и я.

Новая сборка Windows 10 и мысли вслух

Новая сборка Windows 10 и мысли вслух

Много мыслей вслух, вызванных маленьким обновлением тестовой версии Windows 10.

10 главных причин обновиться до Windows 10 по версии Microsoft

10 главных причин обновиться до Windows 10 по версии Microsoft

Как только Windows 10 начала обретать свои финальные черты, стало любопытно, что именно сама корпорация Microsoft считает вескими причинами, ради которых пользователи Windows 7 или 8 должны обновиться до очередной операционной системы.

Opera 33 и Opera 34: что нового?

Opera 33 и Opera 34: что нового?

Норвежская компания Opera продолжает работу над своим одноимённым веб-обозревателем. Последний раз о нём мы вспоминали летом текущего года в свете выхода 30-й версии, ставшей последней, над которой трудилась расформированная норвежская команда разработчиков. Сейчас львиная доля работы по Opera Desktop перешла в руки поляков. О том, что нового в наиболее актуальных Opera 33 и Opera 34 – далее в этой статье.

Гаджеты для Windows 10

Гаджеты для Windows 10

Если вы относитесь к той категории пользователей, что предпочла пропустить предыдущую ОС Microsoft и с Windows 7 перешла сразу на Windows 10, то в новой ОС к своему неприятному удивлению вы можете не обнаружить некоторых возможностей, к которым успели привыкнуть. Одной из таких являются гаджеты для рабочего стола Windows – особые мини-приложения, размещаемые на рабочем столе и выполняющие свою, как правило, небольшую задачу.

Как сделать Windows удобнее: обзор семи бесплатных программ

Как сделать Windows удобнее: обзор семи бесплатных программ

Ускорить работу за компьютером можно несколькими способами. Наиболее очевидный из них – обновить «железо» ПК, чтобы ОС и её программы начали работать шустрее. Однако есть и другой путь – сделать взаимодействие с Windows удобнее. Ведь чем меньше кликов и движений мышкой вы будете затрачивать на то или иное действие, тем быстрее будет выполнены ваши задачи.

Почему хранить пароли в Chrome – плохая идея

Категория: Новости, просмотров: 3290, комментариев: 1, Дата: 8 августа 2013
Автор: Aleks
Почему хранить пароли в Chrome – плохая идея

Похоже, что почти каждый посещаемый вами сайт имеет какой-то логин. Управлять и вспоминать их практически невозможно, поэтому для удобства все основные веб-браузеры предлагают функция сохранения паролей. Но разработчики программного обеспечения обнаружили, что это плохая идея – доверять конфиденциальную информацию вашему браузеру, особенно если вы используете Google Chrome.

Эллиот Кембер написал в своем блоге о критической уязвимости в безопасности паролей Chrome. Он решил переключиться с Safari на Chrome и хотел импортировать свои закладки из Safari, чтобы иметь доступ к тем же сайтам и контенту на обоих браузерах. Он был удивлен, обнаружив в одной из «Опций» в разделе «Импорт закладок и настроек» возможность импортирования сохраненных паролей. Помимо всего прочего, эту опцию невозможно было изменить, и она была активирована по умолчанию, а это означает, что другого выбора, кроме как импортировать свои сохраненные пароли, у пользователя попросту не было.


Почему хранить пароли в Chrome – плохая идея

Помимо ироничного чекбокса, созданного непонятно для чего, параметры импорта также заставили задуматься Кембера. Chrome не предоставляет никакой защиты для хранимых паролей – в нем нет мастер-пароля, который блокирует доступ к управлению сохраненными паролями. Пароли хранятся в текстовом виде и могут быть показаны при простом нажатии на кнопку «Показать», находящуюся рядом с полем заполнения пароля.

Кембер пишет в своем посте:
«В мире, где Google продвигает свой браузер через YouTube, в кинотеатрах перед фильмами, на рекламных щитах – его аудитория не разработчики. Это массовый рынок и его основная аудитория – простые пользователи. Подавляющее большинство. Они не знают, как это работает. Они не ожидают, что увидеть свои пароли будет так легко. Каждый день, миллионы самых простых пользователей сохраняют свои пароли в Chrome. Это – не хорошо»
.

Как бы удобно это не было, это вообще плохая идея позволять вашему браузеру (любому браузеру) хранить информацию о паролях. Определенно, большинство браузеров справляется с работой лучше, чем Chrome, но браузер управляет только паролями для веб-сайтов и веб-приложений, а значит, вам все еще требуется отдельный инструмент для управления всеми паролями.


Почему хранить пароли в Chrome – плохая идея

Кнопка "Показать", что вы думаете она делает?

Почему хранить пароли в Chrome – плохая идея

Сложность – враг безопасности. Грэм Клули, уважаемый эксперт по безопасности, рекомендует использовать утилиты для управления паролями, вроде LastPass или 1Password. Для пользователей Mac OS X (особенно после официального выпуска Mavericks) альтернативным решением является использование iCloud Keychain.

Удобство – другой враг безопасности. Любая функция или возможности, делающие проще для вас запоминание учетных данных или более легкий доступ к конфиденциальным данным, повышают риск того, что злоумышленник может воспользоваться этим удобством в своих грязных целях. Иметь мастер-ключ к хранящимся защищенным паролям, все же лучше, чем не иметь его, но обладание мастер-ключом также является ахиллесовой пятой, которая предоставит доступ ко всем вашим паролям, если злоумышленник поймет, как взломать мастер-ключ.

Справедливости ради нужно отметить, что Chrome (и другие браузеры), не подвержен удаленным атакам. Для того чтобы получить доступ и просматривать сохраненные пароли, кто-то должен иметь физический доступ к компьютеру или устройству с браузером Chrome. Одно из возможных решений – просто убедиться, что ваш компьютер или мобильное устройство заблокировано, когда вас нет рядом.

Также не рекомендуется передавать другим людям компьютер или, по крайней мере, давать им отдельный «гостевой» аккаунт, чтобы они не смогли получить доступ к вашим личным настройкам браузера.

Пароли не собираются никуда уходить в ближайшее время, и вы должны как-то управлять, этим бесконечным списком сложных паролей. Инструмент для управления паролями является эффективным решением, и это определенно лучше, чем хранить важные пароли с помощью функции сохранения паролей в веб-браузере. Для сохранения своего бизнеса и личной информационной безопасности, пользователи должны отказаться от политики хранения паролей в этой манере.

Кембер закончил вызовом:
«Сегодня, подойдите к кому-нибудь технически неподкованному человеку. Попросите у него компьютер. Перейдите по адресу «chrome://settings/passwords» и нажмите на кнопку «Показать». Полюбуйтесь полученным результатом».

Расскажи друзьям в социальных сетях

(голосов: 1)

  • Firefox 23 вышел с новым логотипом и со смешанным блокированием содержимого
    Выпущенный сегодня Firefox 23 – содержит обычный набор улучшений работы безопасности,...
  • Google добавляет сенсорное управление в тестовом релизе Chrome Canary
    Сейчас компания Google работает над несколькими функциями, связанными с тачскрином,...
  • Windows 8 захватывает долю рынка, но спрос на старые ОС также увеличивается
    Windows 8 продолжает пробивать себе место в чартах доли рынка операционных систем, но не...
  • Статистика браузеров за июль. Почему нельзя верить Net Applications
    Согласно статистике StatCounter, опубликованной буквально только что и подводящей итоги...
  • Похожие новости

    Какой браузер обладает лучшим менеджером паролей

    Удобство и скорость работы за компьютером во многом зависит от того, насколько…

    Восстанавливаем забытые пароли с помощью утилиты PasswdFinder

    Согласно статистике большинство пользователей предпочитают хранить пароли свои…

    Обзор программы Sticky Password. Удобный и надежный менеджер паролей

    Общий обзор возможностей менеджера паролей Sticky Password.

    Браузер Google Chrome

    В уже далеком 2008 году компания Google выпустила для ОС Windows один из своих…

    Лучшие продукты безопасности 2013 года

    Вдогонку к "пяти лучшим играм ушедшего 2013 года" представляю вашему вниманию…

    Сделайте свой Mozilla Firefox более безопасным

    На протяжении уже нескольких лет браузер Mozilla Firefox считается одним из…
    В браузере хранить можно только пароли для ничего не значащих сайтов, где потерял-спёрли - ну и фиг с ним, другой сразу же заводишь, и больше никаких проблем. У меня вообще на все подобные сайты один пароль, да и логинов в общем тоже три всего.
    Для прочих паролей KeePass Password Safe.
    Мастер пароль в браузере тоже доставляет неудобства, в мозиле например при каждой синхронизации он запрашивается. Если достаточно сложный (а он и должен таким быть), то лень набирать просто так.

    Добавьте свои отзывы!

    Добавление комментария

           Последние отзывы

    • последний коментарийkait.15
      Torrent Stream Controller для ...
      kait.15-фото
      Артем, попробуйте переустановить приложение. Если это не помогло, обратитесь со своим вопросом через приложение к разработчикам.
    • последний коментарийkait.15
      Устранение проблем с установко ...
      kait.15-фото
      Цитата: Даир Магомедов
      Как разархивировать этот файл?


      На компьютере можно использовать любой удобный вам архиватор: WinRar, WinZip и т.д.
    • последний коментарийkait.15
      5 бесплатных Android-приложени ...
      kait.15-фото
      Цитата: Viktoria
      А блокируют эти приложения каким образом: "цивильно" (то есть звонок идёт, но пользователя не беспокоит) или же совершенно перекрывает доступ дозвониться каким-нибудь "номер, набранный Вами, не существует" или "вызываемый абонент выключен или находится вне зоны доступа сети"?


      Как правило, подобные приложения просто сбрасывают нежелательный входящий вызов.
    • последний коментарийkait.15
      Как изменить поиск Яндекс на G ...
      kait.15-фото
      Цитата: Наталия
      Внесла изменения по вашему способу, но яндекс остался: изменения в файле не сохраняются, и не важно, что нажимаю "сохранить". Что делать?


      Зайдите в свойства файла, в поле "Атрибут" установите галочку около пункта "Только чтение". Сохраните изменения и попробуйте снова выставить изменения.
    • последний коментарийkait.15
      Metro: Last Light - минимальны ...
      kait.15-фото
      Цитата: Javahir
      Монитор сам посибе гаснет в играх почему??В играх:Метро 2033,Мафиа 3 ???


      Только в играх?
    • последний коментарийkait.15
      4 простых способа узнать разря ...
      kait.15-фото
      Цитата: I.CaR Soft
      Я понимаю, молодцы!
      Но как определить разрядность на диске (на дистрибутиве)?
      Есть диски и...? Ну-ка подскажите?


      В файлах дистрибутива имеется файл idwbinfo.txt, в котором и прописана разрядность (86 или 64).
    • последний коментарийkait.15
      Онлайн-сервис для соединения п ...
      kait.15-фото
      Цитата: катя
      у меня нет надписи добавить треки , у меня просто белое пятно, срочно нужно на завтро


      Включите в браузере Flash Player
    • последний коментарийkait.15
      Как отключить экран блокировки ...
      kait.15-фото
      Цитата: Люда
      Не достаточная статья. У меня винда 10 во всех окнах пишет gpedit.msc результатов не найдено. Никак не отключить этот навязчивый "сервис".


      Где именно у вас возникает сообщение "Результатов не найдено"? При открытии редактора групповой политики?
    Посмотреть все комментарии можно ТуТ

           Все о Windows 10

    отзывы о Windows 10
    новое в Windows

    Что для вас является главным нововведением в Windows 10?














    Результаты