Her stjeler vi alle Internett-passordene fra nettleseren

[Nilsen]

Enkelt triks lar deg hente ut hvert eneste passord du bruker på nettet.

Her stjeler vi alle Internett-passordene fra nettleseren

[Chavalito]

Det er er jo ikke noe hokus-pokus det dere skriver om her. Noe som jeg har visst om lenge. Men klart at dete r kanskje mange som ikke vet dette.

[LoveAmiga]

Lagrer aldri passord i nettleseren da Norton sin funksjon for dette er mye bedre og 10000 gang så trygg.

[rillto]

Lagrer aldri passord overhode. Da er liksom litt av hensikten med dem borte.....

[deep750]

Lagrer aldri passord overhode. Da er liksom litt av hensikten med dem borte.....

 

Det er tryggere å ha samme passord flere steder? Eller er du et av disse unikumene som aldri glemmer noe?

[Displayname]

Jeg lagrer aldri passord eller historie i nettleseren, men syntes egentlig at Google har et poeng i at det er PCen som bør sikres bedre. Låser jeg ikke PCen har hvemsomhelst tilgang til alt fra mail, nettsky, harddisker og alt av dokumenter. Burde nok bli bedre på å trykke windowstast + L når jeg går (eller slå av PCen).

[rillto]

 

 

Det er tryggere å ha samme passord flere steder? Eller er du et av disse unikumene som aldri glemmer noe?

 

Har ikke samme passord over alt nei, og er ikke særlig glemsk heller. Men tror ikke jeg er unik fordi om jeg greier å huske passord

Endret 8. august 2013 av rillto

[rillto]

Jeg lagrer aldri passord eller historie i nettleseren, men syntes egentlig at Google har et poeng i at det er PCen som bør sikres bedre. Låser jeg ikke PCen har hvemsomhelst tilgang til alt fra mail, nettsky, harddisker og alt av dokumenter. Burde nok bli bedre på å trykke windowstast + L når jeg går (eller slå av PCen).

Ccleaner fjerner alt dette. Kjører alltid en runde før jeg skrur av pcen...

[Dreamfault]

Hvorfor har dere ikke nevnt hvordan Opera håndterer passord? Det er jeg interessert i.

[Buzz76]

Når du for det første lar nettleseren lagrer passordene dine og deretter forlater maskina di ulåst og tilgjengelig for andre... Så er kanskje ikke "sikkerhet" det du prioriterer iallefall.

[gulpetter]

Hvorfor har dere ikke nevnt hvordan Opera håndterer passord? Det er jeg interessert i.

 

Kryptert, med moglegheit for å setja eit hovudpassord. I alle fall i versjon 12.16, veit ikkje korleis det er i versjon 15.

[Frobe]

Hvorfor har dere ikke nevnt hvordan Opera håndterer passord? Det er jeg interessert i.

 

På Opera opp til 12.16 kan man lagre passord hvis man vil, og bruke dem ved å trykke på tryllestaven.

Ved å gå på Innstillinger, Skjemaer, Passordhåndterer finner man en liste over hvilke nettsteder man har lagret passord for, men det er kun brukernavnet som er synlige i denne listen. Vil man ha tak i passordene kan man kopier filen wand.dat over til Opera-mappen på en annen maskin og bruke dem i nettleseren, men passordene ligger uansett ikke lagret i klartekst.

[mandela]

Kryptert, med moglegheit for å setja eit hovudpassord. I alle fall i versjon 12.16, veit ikkje korleis det er i versjon 15.

"Kryptert" i den forstand at de blir dekryptert på under sekundet med verktøy fra securityxploded.com

 

Ellers velkommen til år 2008:

http://code.google.c...es/detail?id=53

http://code.google.com/p/chromium/issues/detail?id=873

 

At Hardware.no har blitt så tabloid at de gidder å videreformidle en slik klage er dog ikke overraskende, jeg kan grave fram mine petbugs for chrome & firefox og sende dere en liste, så har dere nok stoff til nyhetsartikler fram til jul.

 

Er forøvrig veldig glad for at jeg kan se mine lagrede passord i Firefox, denne funksjonen bruker jeg svært ofte. Nå er jeg "en av 10000" som bruker master password i Firefox, så ikke helt representativ for flokken.

Endret 8. august 2013 av mandela

[deep750]

Har ikke samme passord over alt nei, og er ikke særlig glemsk heller. Men tror ikke jeg er unik fordi om jeg greier å huske passord

Skjønner at du ikke har samme over alt, men at du rullerer et par passord, basert på "viktighet" el.

Gjorde det selv tidligere, men etter alle rundene med nettsider som har blitt hacket, har jeg gått over til å bruke keepass. Lar den generere passord til meg - og så er den koblet sammen med nettleseren, og legger automagisk inn username/password, ala det nettleserne gjør selv

[Evert]

With 'stealing' you actually mean you're accessing your own passwords in your own browser, right?

What's next? You'll navigate to 'Mine Dokumenter' and write an article about how to 'steal' all your confidential documents?

[PHCTF]

Har utnyttet denne funksjonen lenge. Å kunne sette inn et hovedpassord er ikke nok. Hvermansen vil ikke bli opplyst om en slik funksjon med mindre man må sette passordet første gang man bruker Chrome elns. Da blir det bare forholdsvis datakyndige folk som kan få tak i passordene dine, og ikke mer eller mindre hvermansen.

[GCardinal]

Ingen systemer kan overvinne menneskehetens idioti.

[G]

Det er tryggere å ha samme passord flere steder? Eller er du et av disse unikumene som aldri glemmer noe?

 

Det er mange veier til Rom (Rome, Roma).

 

Jeg lagrer heller ikke passord særlig ofte. Kunsten er å bygge seg unike passord for ulike typer tjenester. Noe er viktigere og mer sårbart, og da bøtter man på så godt man evner med å gjøre passordene unike. Det krever kun et lite stykke kreativitet å få til dette, og jeg kommer ikke til å røpe hvordan akkurat jeg gjør det.

 

Det er heller ikke vanskelig å finne løsninger om man googler litt. Man må ikke ha hjelpemidler i form av velv (software) og andre slike løsninger. Hode er nok det tryggeste så sant man ikke blir dement.

 

Og om det skulle skjære seg, så fungerer som oftest kundekontakt, og en del passordfornyelsetjenester i nøden.

 

Latskap, brukervennlighet, ja jeg forstår at folk lar seg friste til å bruke nettleseren til passord. Om man først vil gjøre det så bruk det kun på tjenester du ikke verdsetter så høyt er mitt råd, eller unngå latskapen helt og bruk hodet.

Endret 8. august 2013 av G

[G]

Skjønner at du ikke har samme over alt, men at du rullerer et par passord, basert på "viktighet" el.

Gjorde det selv tidligere, men etter alle rundene med nettsider som har blitt hacket, har jeg gått over til å bruke keepass. Lar den generere passord til meg - og så er den koblet sammen med nettleseren, og legger automagisk inn username/password, ala det nettleserne gjør selv

 

Ulempe nr. 2 er å gjøre seg avhenig av nettleser/cloud for å huske passord. Med nettleser så er man gjerne stasjonært plassert og med cloud som kan avhjelpe at man kun har det lokalt så blotter man seg overfor eier/administrator av tjenesten og må stole 100 % på noen andre at dine passord ikke misbrukes eller lekkes på grunn av dårlig administrering av servere/programvare på cloud-tjenesten.

 

Alternativer?

En annen ting verdt å diskutere er om det finnes gode krypteringssystemer med nøkkelbruk, som er så brukervennlig at det ikke krever all verden å åpne, og da selvsagt "i felten", på internettkafe på ferie eller hvor enn det måtte være. Jeg har inntrykk av at nøkkelbruk i kryptering ofte gjør ting tungvinte å hente ut, og man må besitte eget utstyr for ikke at å blottlegge nøklene sine (på internettkafeer og slikt), fordi man gjerne blir nødt å bruke både nøkler og passord på dette samme stedet, og man er alltid redd for at nettlesere eller noe henter passordet ditt under bruk. Men det kunne jo hende det finnes måter å gjøre dette på som jeg ikke kjenner til !?

Endret 8. august 2013 av G

[Liquicity]

Dem burde virkelig endre måten passordene lagres på det - ganske latterlig at de ligger der i klartekst "for the whole world to see"... Burde også implementere ett masterpassord for å i hele tatt kunne se dem.

 

Med det sagt, er jeg helt enig i at det er PCen, og ikke nettleseren, som burde sikres. Har de først kommet inn og har tilgang til å lese passordene i nettleseren, har de tilgang til alt annet på maskinen også. Men man trenger kanskje ikke gjøre det enklest mulig heller...