Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Уходя, гасите свет

Прочитали: 1080 Комментариев: 51 Рейтинг: 61

Вернемся к разговору о паролях – на этот раз в контексте командировок и чужих компьютеров.

Зачастую возникает потребность воспользоваться чужим ПК. Например, в гостинице или просто в гостях. Бывает, что мы и сами даем попользоваться компьютером малознакомому человеку. Ситуации случаются разные – иногда человек действительно нуждается в помощи. Но когда с вашего компьютера открыт доступ в сеть компании и к важным данным, хочется удостовериться, что рисков нет.

Начнем с типичной ситуации. Сколько раз вы вводили пароль в транспорте?

Мой знакомый поспорил со мной, что посмотрит, как я ввожу пароль на ноутбуке, а потом повторит ввод этого пароля сам. И действительно повторил.

Источник

И это без использования всякой записывающей техники! А уж с ней заполучить пароль будет еще проще. Есть ли смысл в данном случае пользоваться паролем или ПИН-кодом? Думаем, что нет – лучше поглядеть в сторону биометрии. Или вообще отказаться от хранения на планшете важных данных в открытом виде и шифровать их.

А вот другой случай. Компьютер в гостях или в гостинице. Самая распространенная ошибка – ввел пароль, поработал и ушел. А дверь за собой закрыть?

#drweb

Разберем картинку. Под системным сообщением присутствует обычная функция авторизации в почте mail.ru (поклонники gmail, как и любой другой почты и не только почты не спешите расслабляться, эта функция сработает ВЕ-З-ДЕ). Если злоумышленник увидит ваш пароль как звездочки, значит считайте он уже у него.

Делается это с помощью все того же javascript’а (господи, как же я их ненавижу!). Вот код:

javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == "password") s += f[i].value + "\n"; } } if (s) alert("Passwords in forms on this page:\n\n" + s); else alert("There are no passwords in forms on this page.");})();

Этот код достаточно разместить в Firefox на панели закладок, вписав его в поле Адрес. Дайте ему любое имя, например ViewPass. Заходите на страницу авторизации. Видите пароль в точках? Тогда тыкаем в ViewPass и вуаля! Добрый браузер сообщает нам пароль (видно на картинке с mail.ru) :(

Таким образом можно получать доступ: к любым онлайн-сервисам, работающим через браузер, где есть форма авторизации.

Источник

Мы проверили данный совет – работает. Ну а поскольку очень часто один пароль используется для доступа к самым разным ресурсам, то, возможно, так и они окажутся скомпрометированы.

Как взломать почту gmail?

Есть еще один способ – при помощи скрипта для напоминания паролей...

Это популярный интернет-совет для юных хакеров. Так что не удивляйтесь, если ваши дети внезапно узнали ваши пароли доступа.

#Windows #пароль

Dr.Web рекомендует

Каждый день мы сталкиваемся с людьми, которые чрезмерно раздувают ту или иной проблему, делая из мухи слона. Но поверьте – это не тот случай. Есть еще полсотни разных невыгодных для вас вариантов, которые могут вас скомпрометировать с помощью слабого пароля. Я их даже не хочу упоминать. Я также понимаю, что большинству людей просто пофигу на это все – естественно, до тех пор, пока им не преподадут хороший урок. Но сделайте одолжение мне, да и себе тоже – потратьте немного времени и усильте защиту своих паролей! Чтобы я знал, что мои слова не пропали даром.

Источник

Мы полностью разделяем эту мысль.

  1. Блокируйте сеанс, если отходите от компьютера. Сделать это можно самыми разными способами. Например, если вы работаете в Windows, то можете использовать сочетание клавиш Win + L. Естественно, это имеет смысл делать, если вы установили пароль на свою учетную запись.
  2. Используйте мастер-пароль. В Firefox его можно создать в той же вкладке, что и просмотр паролей: ИнструментыНастройкиПриватность и защита.

    #drweb

    #drweb

    Для доступа к паролям теперь требуется ввести пароль.

    #drweb

    Если ранее в поля ввода пароли вводились автоматически, то теперь будет выведен запрос мастер-пароля. И скрипт, который мы привели выше, уже не сработает.

    Если задан мастер-пароль, то браузер запросит его при попытке обращения к любым сохраненным паролям. Мастер-пароль действует до перезапуска Firefox, потом его нужно ввести снова. Неудобно, но безопасность требует жертв!

  3. Введя пароль доступа на каком-либо ресурсе, не забудьте после окончания работы выйти из сервиса.

    #drweb

  4. Поработав на чужом компьютере, очистите историю. В зависимости от браузера и его версии это делается несколько по-разному. Приведем пример для Firefox: AltЖурналУдалить недавнюю историю.
  5. Если вы собираетесь одолжить кому-то свой компьютер, выйдите из сервисов, в которых обычно работаете, и смените учетную запись.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: