krzysiek <a...@m...net> writes:

> Kamil Jońca pisze:
>>> oj, ja bym Ci odradził zapamiętywania haseł w przeglądarkach do
>>> wszelakich danych finansowych :)
>>
>> Bo?
>
A jeśli ja chcę zapisać hasła tylko do podglądu lokat, czy konta z
<1KPLN do wypłat z bankomatów?

> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny

To wtedy można przechwycić hasła również w inny sposób.

> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
bo nie wiem czy on nie symuluje klawiatury.


> - bo wszelakie hasła powinno się zapamiętywać
Po co?

KJ

--
http://modnebzdury.wordpress.com/2009/10/01/niewiary
godny-list-prof-majewskiej-wprowadzenie/
God is real, unless declared integer.

do góry

Kamil Jońca pisze:
>>>> oj, ja bym Ci odradził zapamiętywania haseł w przeglądarkach do
>>>> wszelakich danych finansowych :)
>>> Bo?
> A jeśli ja chcę zapisać hasła tylko do podglądu lokat, czy konta z
> <1KPLN do wypłat z bankomatów?

Fakt, w przypadku open finance i lokat u nich założonych nie można
zrealizować przelewu w inne miejsce.

W przypadku większości banków do wykonania przelewów trzeba podać kod z
smsa.

Wyjątek to ING, gdzie obca osoba może zrobić przelew teoretycznie bez
potwierdzenia kodem. W praktyce ich algorytm jest dość skomplikowany,
który bazuje na cookies, ip, okresów logowań, czynnościach wykonywanych
na podstronach, itp.

>
>> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny
>

tylko, że tu jeszcze dodatkowo dochodzi problem przy ewentualnej
kradzieży sprzętu, już nie wspomnę o oddaniu go do jakiegoś serwisu.

>
>> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
> Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
> hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
> bo nie wiem czy on nie symuluje klawiatury.

tak, tylko że w przypadku keyloggera, to w większości przypadków osoba
zainteresowana takim hasłem musiałaby sama sobie napisać takiego
keyloggera (co w zasadzie nie jest takie trudne ale jednak nie każdy
umie) - antywirusy dość często są aktualizowane.

>> - bo wszelakie hasła powinno się zapamiętywać
> Po co?

:)
To zależy od ważności danych.
W przypadku naprawdę ważnych danych osobiście uważam że nie powinno się
przechowywać haseł.


--
Pozdrawiam
Krzysiek
www.cashbook.pl

do góry

krzysiek <a...@m...net> writes:

> Kamil Jońca pisze:
[...]

>>
>>> - bo możesz mieć nieodpowiednio zabezpieczony system operacyjny
>>
>
> tylko, że tu jeszcze dodatkowo dochodzi problem przy ewentualnej
> kradzieży sprzętu, już nie wspomnę o oddaniu go do jakiegoś serwisu.

Czy możesz łaskawie nie zmieniać tematu? Co ma "nieodpowiednio
zabezpieczony system" do oddawania do serwisu?

>
>>
>>> - bo da się odczytać te hasełka z firefoxa zewnętrznym programem
>> Jak również zainstalować keyloggera. Wtedy wręcz _bezpieczniej_ jest te
>> hasła mieć zapamiętane w przeglądarce. Co so KeePass się nie wypowiadam,
>> bo nie wiem czy on nie symuluje klawiatury.
>
> tak, tylko że w przypadku keyloggera, to w większości przypadków osoba
> zainteresowana takim hasłem musiałaby sama sobie napisać takiego

Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
wydobyć interesujące hasło. Rzeczywiście problem.


>>> - bo wszelakie hasła powinno się zapamiętywać
>> Po co?
>
> :)
> To zależy od ważności danych.
> W przypadku naprawdę ważnych danych osobiście uważam że nie powinno
> się przechowywać haseł.

Ale wiesz, że 'przestawiasz chorągiewkę'? A w przypadku ważnych danych
to czasami trzeba się zastanowić czy nie zastosować _innego_
zabezpieczenia niż hasło.

KJ



--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Talk sense to a fool and he calls you foolish.
-- Euripides

do góry

Kamil Jońca pisze:
> Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
> zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
> wydobyć interesujące hasło. Rzeczywiście problem.
>

a o KeyScrambler dla ff słyszał?
IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
tekstowy na dysku z tymi hasłami.


--
Pozdrawiam
Krzysiek
www.cashbook.pl

do góry

krzysiek <a...@m...net> writes:

> Kamil Jońca pisze:
>> Taa, jasne. A przyszło Ci do głowy, żeby podpiąć się pod klawiature i
>> zapisywac wszystko jak leci, a dopiero później ewentualnie próbować
>> wydobyć interesujące hasło. Rzeczywiście problem.
>>
>
> a o KeyScrambler dla ff słyszał?
Nie ma sprawy. Zainstaluj u mnie ten keyscrambler.

> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
> tekstowy na dysku z tymi hasłami.

Ale masz jakieś wsparcie?


KJ

--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Talk sense to a fool and he calls you foolish.
-- Euripides

do góry

On 30 Kwi, 17:51, "r...@k...pl" <r...@k...pl> wrote:
> Zalogowałem się pierwszy raz.
> 1. "Fajnie", że hasło podaje się na następnej stronie po wpisaniu loginu --
> dzięki temu nie mogę zapamiętać danych w FF :>
> 2. Próbuję przedłużyć lokatę -- "Spróbuj później". Przez lokaty.open.pl udało
> się (i hope).
> 3. Próbuję drugi raz zalogować się, ale tym razem pokazuje się klawiaturka.
> Fajnie, moje hasło, ma 10 znaków, ale system nakazuje wypełnić pole nr 12. :)
> Oczywiście nici z zalogowania się.


Wie ktos moze, jak dlugo sie teraz czeka na potwierdzenie zlecenia
zalozenia lokaty wraz z numerem rachunku do wplaty?
Lokate zakladalem przez ten nowy serwis.

Pozdrawiam
Rafal

do góry

Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
<a...@m...net> napisał(-a):

> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
> tekstowy na dysku z tymi hasłami.

Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?

do góry

r...@k...pl pisze:
> Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
> <a...@m...net> napisał(-a):
>
>> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
>> tekstowy na dysku z tymi hasłami.
>
> Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?
>

ja wiem, Ty wiesz, ale myślisz że większość użytkowników też wie?
Osobom słabo orientującym się w tematyce komputerowej nie polecę nigdy
zapamiętywania haseł gdziekolwiek.

--
Pozdrawiam
Krzysiek
www.cashbook.pl

do góry

krzysiek <a...@m...net> writes:

> r...@k...pl pisze:
>> Tue, 04 May 2010 13:00:40 +0200, w <hroune$29n$1@news.dialog.net.pl>, krzysiek
>> <a...@m...net> napisał(-a):
>>
>>> IMO zapisując hasła w firefoxie to tak jakbyś utworzył sobie plik
>>> tekstowy na dysku z tymi hasłami.
>>
>> Ale wiesz, że możesz te hasła zabezpieczyć hasłem głównym do FF?
>>
>
> ja wiem, Ty wiesz, ale myślisz że większość użytkowników też wie?
> Osobom słabo orientującym się w tematyce komputerowej nie polecę nigdy
> zapamiętywania haseł gdziekolwiek.

Znowu przestawiasz chorągiewkę.
Nie rozmawiamy o tym, czy "słabo orientującemu się użytkownikowi" należy
polecać zapisywanie haseł (nb. tu odpowiedź też nie jest taka oczywista)
tylko dlaczego _Mi_ OF to utrudnia.
KJ

--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Wiesz, tryb tekstowy w Linuksie ma się tak do DOSu
jak F-117A do paralotni. (c) Dawid Kuroczko

do góry

Kamil Jońca pisze:
> Znowu przestawiasz chorągiewkę.
> Nie rozmawiamy o tym, czy "słabo orientującemu się użytkownikowi" należy
> polecać zapisywanie haseł (nb. tu odpowiedź też nie jest taka oczywista)
> tylko dlaczego _Mi_ OF to utrudnia.
> KJ
>

zgoda.
Btw. w jednym z lokalnych banków na formularzu logowania system blokuje
javascriptem możliwość wklejenia danych. Jako że loginu akurat nie
pamiętam - trzymie je w keepasie, to muszę sobie wyłączać javascript na
czas wklejenia.
Takie ograniczenie wg. mnie też jest bez sensu.

--
Pozdrawiam
Krzysiek
www.cashbook.pl

do góry