Comments on: Google Password Decryptor pomoże odzyskać hasło do Google

By: ciekawa

ciekawa — Fri, 10 Dec 2010 14:38:18 +0000

Nie wiem czemu, ale u mnie nie działa… i nie wiem jak temu zaradzić, a pliki, które mam na swoim koncie są dla mnie dość ważne… Jeśli nie działa to co w takim wypadku można jeszcze zrobić?

By: Kaziu

Kaziu — Fri, 10 Dec 2010 12:42:27 +0000

Zainstalowałm programik. Owszem wyszukał hasło do mojego gmaila ale nie potrafię go odczytać bo pokazuje same gwiazdki. Czy to się jakoś kopiuje czy zapisuje w jakis sposób?

By: LWH

LWH — Sat, 26 Dec 2009 22:48:40 +0000

Ładny programik. Podwyższył mi poczucie bezpieczeństwa: kompletnie niczego u mnie nie zdołał odgadnąć w swojej nieskończonej mądrości. To oznacza, że Google + normalny facet = bezpieczeństwo.
A jak ktoś lubi byle jak – to po co łamacz haseł….

By: ShutDown

ShutDown — Thu, 17 Dec 2009 17:22:55 +0000

A mi to lata, bo nie używam Winshita ;) tylko kulturalnie Debianika :> Więc w sumie większość takowych zagrożeń mnie omija ale warto wiedzieć :]

By: blackd0t

blackd0t — Wed, 16 Dec 2009 19:45:18 +0000

Rany, tego się nie spodziewałem, że Google używa PStore do przechowywania haseł. Przecież to jest zamach na bezpieczeństwo użytkowników. Większość obecnie krążących trojanów w internecie ma moduł odczytywania haseł zapisanych w PStore.
Do FF polecam addon LastPass, który przechowywuje zaszyfrowane nasze hasła na serwerze autorów addon’a, ale bez master key’a nie mogą oni ich odczytać, gdyż dekrypcja następuje dopiero po ściągnieciu naszej zaszyfrowanej bazy z serwera u nas na komputerze.

By: Adrian

Adrian — Tue, 15 Dec 2009 21:19:01 +0000

Po założeniu hasła głównego, w Fx, w bazie (sqlite) trzymane są zaszyfrowane zarówno loginy, jak i hasła. Metoda szyfrowania 3DES w trybie CBC. Także przy słabym haśle złamanie tego to kwestia sekundy ;>

Można zresztą podejrzeć sobie bazę signons przy użyciu dodatku SQLite Manager, dla Fx.

By: Bartosz Małkowski

Bartosz Małkowski — Tue, 15 Dec 2009 19:36:13 +0000

Bez sensu. Lepiej użyć OAuth gdzie się da (Picasa, Earth, itp) a do maila generować “hasło zastępcze” do logowania pop/imap/smtp. Byle tylko nigdzie na komputerze nie składować hasła do konta.

By: Jakub

Jakub — Tue, 15 Dec 2009 17:49:43 +0000

Jak w newsie wspomniano – utrata konta może być wielką stratą.
To może wprowadźmy tokeny i hasła jednorazowe. Skoro PayPal dysponuje takimi tokenami, i banki też, to może pora i na Google.

By: XANi

XANi — Tue, 15 Dec 2009 13:38:43 +0000

W firefoxie też je sobie możesz pooglądać plaintextem ;]. Chociaż da się niby założyć hasło na FF baze kluczy, ciekawe czy wtedy już szyfruje jakoś sensownie…

By: Refresh

Refresh — Tue, 15 Dec 2009 12:56:09 +0000

Miałem swego czasu śmiechawkę, jak Chromem importowałem ustawienia i zapisane hasła z Firefoksa, a później w chromie mogłem je oglądać w plaintekście ;)

By: Bartosz Małkowski

Bartosz Małkowski — Tue, 15 Dec 2009 12:20:51 +0000

Wydaje się że OAuth byłby rozwiązaniem. Wtedy atakujący mógłby co najwyżej przechwycić sesję do picasy czy kalendarza (lub nawet maila /tak, wiem, że ciężko program pocztowy zmusić do używania oauth/) ale nie poznałby hasła, a właściciel konta mógłby jednym kliknięciem unieważnić wszystkie wcześniej wydane tokeny.

By: Thorin

Thorin — Tue, 15 Dec 2009 12:01:56 +0000

Mam świadmość, że wiele osób tego nie robi, ale zawsze możesz sobie “zahasłować” dostęp do tego okna, jest coś takiego jak general password protection czy coś w ten deseń, umożliwia to założenie hasła głównego. Dopiero po wpisaniu tego możesz przeglądać hasła…

By: Daniel

Daniel — Tue, 15 Dec 2009 11:31:58 +0000

W Mozilli mozna obejrzec hasla bez specjalnego oprogramowania… jesli ktos zapisuje hasla na swoim kompie, to sie musi liczyc,ze nie jest to bezpieczne.