-
добавить в избранное
Уходя, гасите свет
3 сентября 2019
Вернемся к разговору о паролях – на этот раз в контексте командировок и чужих компьютеров.
Зачастую возникает потребность воспользоваться чужим ПК. Например, в гостинице или просто в гостях. Бывает, что мы и сами даем попользоваться компьютером малознакомому человеку. Ситуации случаются разные – иногда человек действительно нуждается в помощи. Но когда с вашего компьютера открыт доступ в сеть компании и к важным данным, хочется удостовериться, что рисков нет.
Начнем с типичной ситуации. Сколько раз вы вводили пароль в транспорте?
Мой знакомый поспорил со мной, что посмотрит, как я ввожу пароль на ноутбуке, а потом повторит ввод этого пароля сам. И действительно повторил.
И это без использования всякой записывающей техники! А уж с ней заполучить пароль будет еще проще. Есть ли смысл в данном случае пользоваться паролем или ПИН-кодом? Думаем, что нет – лучше поглядеть в сторону биометрии. Или вообще отказаться от хранения на планшете важных данных в открытом виде и шифровать их.
А вот другой случай. Компьютер в гостях или в гостинице. Самая распространенная ошибка – ввел пароль, поработал и ушел. А дверь за собой закрыть?
Разберем картинку. Под системным сообщением присутствует обычная функция авторизации в почте mail.ru (поклонники gmail, как и любой другой почты и не только почты не спешите расслабляться, эта функция сработает ВЕ-З-ДЕ). Если злоумышленник увидит ваш пароль как звездочки, значит считайте он уже у него.
Делается это с помощью все того же javascript’а (господи, как же я их ненавижу!). Вот код:
javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();
Этот код достаточно разместить в Firefox на панели закладок, вписав его в поле Адрес. Дайте ему любое имя, например ViewPass. Заходите на страницу авторизации. Видите пароль в точках? Тогда тыкаем в ViewPass и вуаля! Добрый браузер сообщает нам пароль (видно на картинке с mail.ru) :(
Таким образом можно получать доступ: к любым онлайн-сервисам, работающим через браузер, где есть форма авторизации.
Мы проверили данный совет – работает. Ну а поскольку очень часто один пароль используется для доступа к самым разным ресурсам, то, возможно, так и они окажутся скомпрометированы.
Как взломать почту gmail?
Есть еще один способ – при помощи скрипта для напоминания паролей...
Это популярный интернет-совет для юных хакеров. Так что не удивляйтесь, если ваши дети внезапно узнали ваши пароли доступа.
Антивирусная правДА! рекомендует
Каждый день мы сталкиваемся с людьми, которые чрезмерно раздувают ту или иной проблему, делая из мухи слона. Но поверьте – это не тот случай. Есть еще полсотни разных невыгодных для вас вариантов, которые могут вас скомпрометировать с помощью слабого пароля. Я их даже не хочу упоминать. Я также понимаю, что большинству людей просто пофигу на это все – естественно, до тех пор, пока им не преподадут хороший урок. Но сделайте одолжение мне, да и себе тоже – потратьте немного времени и усильте защиту своих паролей! Чтобы я знал, что мои слова не пропали даром.
Мы полностью разделяем эту мысль.
- Блокируйте сеанс, если отходите от компьютера. Сделать это можно самыми разными способами. Например, если вы работаете в Windows, то можете использовать сочетание клавиш Win + L. Естественно, это имеет смысл делать, если вы установили пароль на свою учетную запись.
-
Используйте мастер-пароль. В Firefox его можно создать в той же вкладке, что и просмотр паролей: Инструменты → Настройки → Приватность и защита.
Для доступа к паролям теперь требуется ввести пароль.
Если ранее в поля ввода пароли вводились автоматически, то теперь будет выведен запрос мастер-пароля. И скрипт, который мы привели выше, уже не сработает.
Если задан мастер-пароль, то браузер запросит его при попытке обращения к любым сохраненным паролям. Мастер-пароль действует до перезапуска Firefox, потом его нужно ввести снова. Неудобно, но безопасность требует жертв!
-
Введя пароль доступа на каком-либо ресурсе, не забудьте после окончания работы выйти из сервиса.
- Поработав на чужом компьютере, очистите историю. В зависимости от браузера и его версии это делается несколько по-разному. Приведем пример для Firefox: Alt → Журнал → Удалить недавнюю историю.
- Если вы собираетесь одолжить кому-то свой компьютер, выйдите из сервисов, в которых обычно работаете, и смените учетную запись.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Саня
12:17:23 2019-09-16
Tanya086
18:20:51 2019-09-15
BigVal
07:28:07 2019-09-04
А я так для этого сторонней утилитой пользовался :-)
Andromeda
23:31:31 2019-09-03
Альфа
23:25:46 2019-09-03
Dvakota
22:24:43 2019-09-03
tigra
21:55:12 2019-09-03
Любитель пляжного футбола
21:20:28 2019-09-03
I23
21:14:21 2019-09-03
orw_mikle
21:04:38 2019-09-03
Шалтай Александр Болтай
21:02:23 2019-09-03
Toma
20:53:27 2019-09-03
Serg07
19:45:21 2019-09-03
anatol
19:44:14 2019-09-03
Masha
19:25:58 2019-09-03
tigra
19:00:05 2019-09-03
tigra
18:58:16 2019-09-03
tigra
18:54:53 2019-09-03
tigra
18:52:12 2019-09-03
Геральт
16:48:08 2019-09-03
Lenba
16:47:50 2019-09-03
Dmur
16:30:54 2019-09-03
I46
16:20:49 2019-09-03
Zserg
15:29:23 2019-09-03
Татьяна
13:45:55 2019-09-03
razgen
13:33:13 2019-09-03
Oleg
13:21:12 2019-09-03
robot
12:20:06 2019-09-03
sgolden
11:54:39 2019-09-03
blade79
11:50:26 2019-09-03
vinnetou
11:49:24 2019-09-03
Alexander
11:19:21 2019-09-03
Вот и с паролями то же самое. Программки-сундуки со складированными многочисленными кодами и цифровыми тайнами, которые запираются одним большим навесным амбарным замком (паролем). Браузерные аддоны с аналогичным функционалом.
Но, как говорится "на всякого мудреца довольно простоты"... для любого приложения или дополнения найдётся волшебный ключик (javascript), который и поможет увидеть недоброжелателю, что там интересного прячет пользователь компьютера.
Да, надо быть осторожнее и внимательнее, не обвешивать свои смартфоны и ноутбуки ненадёжными "прибамбасами". И, конечно же, постоянно иметь Dr.Web Security Space в актуальном и правильно настроенном состоянии...
P.S. Полезно понимать, что просто и быстро закрывая в интернет браузере одно из окон не выходя из открытого в нём личного аккаунта, связь вашего девайса с защищённой паролем этой страничкой не прерывается. И злоумышленник может воспользоваться такой ситуацией в своих интересах.
eaglebuk
11:18:01 2019-09-03
Kolu4ka
10:23:08 2019-09-03
EvgenyZ
10:19:46 2019-09-03
Денисенко Павел Андреевич
10:16:05 2019-09-03
kozinka.ru
09:38:26 2019-09-03
(Не реклама, а из личного, многолетнего опыта.)
Vlad X
08:57:39 2019-09-03
тоже есть такая функция.
vkor
08:54:46 2019-09-03
Статья получилась актуальной. Спасибо.
dyadya_Sasha
08:37:11 2019-09-03
Это точно.
Неуёмный Обыватель
08:31:24 2019-09-03
Lex
07:58:14 2019-09-03
Sasha50
07:55:13 2019-09-03
Пaвeл
07:20:01 2019-09-03
ka_s
07:05:12 2019-09-03
L1t1um
06:57:42 2019-09-03
Любитель пляжного футбола
06:21:13 2019-09-03
Korney
05:35:05 2019-09-03
tigra
05:28:52 2019-09-03
Morpheus
04:25:16 2019-09-03