• Anúncios

Dicas de sobrevivência

Aqui fala-se de tudo e mais alguma coisa

Moderador: Moderadores

Re: Dicas de sobrevivência

Mensagempor lynxpardinus » quarta ago 07, 2013 13:40

Nuno, isto não é extremamente desaconselhado de um ponto de vista de segurança de informação?
Avatar do Utilizador
lynxpardinus
Moderador
 
Mensagens: 4597
Registado: segunda mar 05, 2007 23:18

Re: Dicas de sobrevivência

Mensagempor hfilipe » quarta ago 07, 2013 13:57

Nunca pensei que fosse tão fácil ver as passwords guardadas no browser, nem sabia que eram guardadas em plain text, pois se o Chrome consegue importar essa informação do Safari não devem estar encriptadas.

Felizmente é uma função que nunca utilizei.
hfilipe
Extra Large
 
Mensagens: 1875
Registado: segunda nov 16, 2009 13:19

Re: Dicas de sobrevivência

Mensagempor rifkind » quarta ago 07, 2013 14:46

hfilipe Escreveu: nem sabia que eram guardadas em plain text


A facilidade do browser guardar as passwords para simplificar a entrada em sites, implica que estas possam ser escritas pelo browser no lugar do utilizador. Em vez de ser a pessoa a escrever, é o browser que escreve.
Portanto, para isto funcionar, as passwords têm de ser guardadas em plain text, ou o mais provável, num formato encriptado que seja reversível. A surpresa aqui foi a facilidade com que é possível a um programa (neste caso o Chrome) aceder a essas passwords, bem como, dentro do Chrome e do Firefox, consultar essa informação.

lynxpardinus Escreveu:Nuno, isto não é extremamente desaconselhado de um ponto de vista de segurança de informação?


Nim... :?? Não há uma solução bonita aqui. É uma questão de escolher padrões de utilização. O problema é que isso nem sempre é claro para nós, como utilizadores.
Neste caso, o padrão que a Mozilla e a Google escolheram, foi o de assumir que a segurança de um utilizador é dada pelo sistema e garantida pelo login individual.

Se eu tiver um computador e esse computador é para ser utilizado por mais do que uma pessoa, então cada pessoa deve ter o seu utilizador individual no computador. O sistema operativo (Windows, Linux, OSX, whatever) deve garantir a privacidade de cada conta.

A alternativa, seria obrigar um utilizador a inserir uma palavra-passe quando faz login no sistema operativo e mais uma password para aceder à BD de passwords do browser, antes de conseguir que estas sejam preenchidas automaticamente. Esta alternativa está a repetir funcionalidade que deve ser garantida pelo sistema operativo e a lançar mais uma camada de complexidade.

Se abdicar de ter um utilizador por pessoa, então todas as pessoas partilham o mesmo espaço no computador e só por aí a privacidade já está comprometida.

Conforto, ou segurança?
O conforto implica alguns riscos.
A segurança implica trabalho adicional:
- Olha, posso ver uma cena na internet aí no teu computador?
- Claro! Deixa-me só configurar uma conta de Guest, fazer logout e ficas à vontade. :geek:

Esta questão vem relembrar a regra de que nunca devem reutilizar passwords!
A esse propósito, uma sugestão é usar passwords simples, mas longas.
Este site permite gerar passwords, e inclui o comic XKCD que o inspirou. :)
rifkind
Site Admin
 
Mensagens: 1732
Registado: terça jun 24, 2003 18:32

Re: Dicas de sobrevivência

Mensagempor jasafara » quarta ago 07, 2013 14:49

Dentro do assunto, um artigo interessante.
jasafara
Extra Large
 
Mensagens: 3148
Registado: sexta ago 22, 2008 17:30

Re: Dicas de sobrevivência

Mensagempor MAntunes » quarta ago 07, 2013 19:59

rifkind Escreveu:Consultar as passwords guardadas no browser...
O atalho chrome://settings/passwords leva-vos lá directamente.
...


checking... checking... Ok, o Chrome está vazio!

Eu guardo as passwords na cabeça. Por definição, as passwords são pessoais e intransmissíveis e, para mim, isso significa que nem os browsers as devem saber.
Imagem
Avatar do Utilizador
MAntunes
Extra Large
 
Mensagens: 4803
Registado: terça abr 22, 2003 20:56
Localização: Lisboa, Portugal

Re: Dicas de sobrevivência

Mensagempor luis_pt » quinta ago 08, 2013 11:49

MAntunes Escreveu:Eu guardo as passwords na cabeça. Por definição, as passwords são pessoais e intransmissíveis e, para mim, isso significa que nem os browsers as devem saber.


100% de acordo! [^]
Avatar do Utilizador
luis_pt
Small
 
Mensagens: 163
Registado: sábado abr 07, 2012 19:12

Re: Dicas de sobrevivência

Mensagempor lynxpardinus » quinta ago 08, 2013 13:05

E o que eu faço.
Avatar do Utilizador
lynxpardinus
Moderador
 
Mensagens: 4597
Registado: segunda mar 05, 2007 23:18

Tlm com 15 anos de autonomia.

Mensagempor allien » quarta ago 14, 2013 15:15

Avatar do Utilizador
allien
Large
 
Mensagens: 819
Registado: terça mai 15, 2007 23:30

Re: Dicas de sobrevivência

Mensagempor MAntunes » sexta ago 16, 2013 07:08

Dica interessante. Obrigado. É uma aquisição a considerar quando tivermos uma rede móvel que cubra 100% do território português - se alguma vez viermos a ter...

Ando pela zona da Serra da Malcata e a falta de rede é uma constante. Estou a ver que tenho que comprar um cartão pré-pago de uma outra operadora para beneficiar de maior cobertura e estar contactável / poder contactar a família.
Imagem
Avatar do Utilizador
MAntunes
Extra Large
 
Mensagens: 4803
Registado: terça abr 22, 2003 20:56
Localização: Lisboa, Portugal

Anterior

Voltar para Off Topic

Quem está ligado:

Utilizadores a ver este Fórum: Nenhum utilizador registado e 5 visitantes

cron