Я должен позволить своему браузеру, или сайт помнят мой пароль или ни одного?
Каковы последствия безопасности разрешения веб-браузеру помнить данные для входа за меня? Я должен позволить браузеру помнить, как Firefox или Chrome, или я должен позволить сайту помнить?
Я уверен, что самая безопасная опция состоит в том, чтобы ввести мои данные для входа в систему в каждый раз, но если я принимаю решение не сделать это и вместо этого использовать функции "Remember Me" сайта или функции "Save this password" браузера, который является большим количеством безопасного подхода?
11 ответов
На моих персональных компьютерах я позволю моему веб-браузеру помнить свои пароли, но это вызвано тем, что они являются моими, и никто больше никогда не будет касаться их (если они не ворвутся в мой дом и крадут весь мой материал, и затем у меня есть большие вещи волноваться о).
Для общедоступных компьютеров или рабочих компьютеров я определенно не выбрал бы ни одного, особенно если Вы работаете над общей системой.
Так как так или иначе кто-либо с доступом к Вашему компьютеру мог легко войти в Ваши учетные записи, ни одна из этих опций не очень безопасна. Я предположил бы, что, потому что функция "Remember me" использует cookie и обычно истекает, это было бы немного более безопасно, потому что Ваши пароли не (насколько я знаю), сохраненный где угодно.
Я предпочитаю использовать что-то, такое как Roboform или Lastpass, где пароль автозаполняется для меня, но я могу установить его для просьбы мой основной пароль в первый раз, когда он входит в систему во время сессии просмотра. Тем путем я не должен помнить свои пароли, но другие люди все еще не могут получить доступ к ним.
С помнившим паролем браузера Вы открыты по крайней мере для двух проблем:
- Другие, использующие Ваш браузер и получающие Ваш доступ
- Вредоносное программное обеспечение, поднимающее Ваш пароль с браузера (ограниченный уязвимостями браузера)
С 'сайтом, который помнят' пароль, Вам поместил cookie в Ваш браузер сайт.
Это также небезопасно (в зависимости от уровня Вашей паранойи):
- Та же проблема как прежде, у любого получающего доступ к браузеру от Вашего входа в систему есть доступ
- Cookie могут также 'красться' или использоваться мисс
Всегда получайте свою паранойю на основе чувствительности пароля.
Ваш пароль Gmail (просто) мог бы быть более безопасен освободить затем Ваш пароль банка.
Passwordsafe не только надежно помнит Ваши пароли, но и имеет способность ввести их в Ваш браузер для Вас.
Я склонен помнить свои пароли никем. Не, прежде всего, из соображений безопасности, тем не менее, но больше потому что я знаю, что забуду пароль, если я не должен регулярно вводить его (и мне, возможно, понадобился бы он на некотором другом компьютере где-нибудь).
Лично, я думаю, что они оба так же 'плохи' как друг друга.
"Помните меня", немного лучше, потому что это на самом деле не хранит Ваш пароль (или представление Вашего пароля), но это - маркер, который представляет Вас и, если cookie украден, злонамеренный пользователь мог бы использовать это для входа в систему как Вы, не зная Вашего пароля.
В общих чертах первый лучше.
"Помнят меня" подход в сайтах, обычно оставляет cookie в Вашем браузере.
"Помнят, что мой пароль" в браузере хранит его во внутренней базе данных.
Если бы Ваш используют интенсивно приложение, я использовал бы подход браузера.
Если Вы не используете интенсивно приложение, и дополнительная безопасность необходима (как Ваша задняя учетная запись) не, используют ни одного и всегда вводят его (и удостоверяются, что Вы используете трудный пароль вместо общего),
Мне нравится Google Chrome, которые всегда помнят Ваш идентификатор пользователя, но не пароль. Тем путем я должен ввести меньше.
Плюс, кто знает, когда Ваша жена собирается попытаться войти в систему в том "друге" сайт ;)
Я чувствую, что это даже зависит от того, что более безопасно: Ваш компьютер или Ваше соединение. Если сайт должен помнить Вас, то cookie установлен, который передают обратно для каждого запроса. При запоминании пароля (и при вводе его самостоятельно) затем он только передается, в то время как Вы входите в систему...
(Сайты, которые на самом деле временно используют HTTPS или некоторое хеширование для отправки пароля, не должны допускать, "помнят меня" для начала, я думаю.)
Но, как многие предложенные: различия незначительны. И если Вы используете тот же пароль на многих сайтах, затем Вы, вероятно, заботитесь меньше о cookie, чем о фактическом пароле.
Я уверен, что самая безопасная опция состоит в том, чтобы ввести мои данные для входа в систему в каждый раз
Если у Вас нет некоторого выполнения клавиатурного перехватчика.;-)
Я рекомендовал бы использовать что-то как LastPass. Существует также хорошая дискуссия об управлении паролями здесь: https://superuser.com/questions/255/how-do-you-keep-track-of-all-your-passwords
Если Вы используете Firefox, удостоверяются, что установили основной пароль для Вашего браузера, и затем он зашифрует все Ваши пароли. Является ли это легко вскрываемым шифрованием, я не уверен. Со всем шифрованием можно порвать достаточно большие таблицы радуги все же.
Никакой не является действительно самым безопасным, чем другой, таким образом, я лично просто использую функцию "Remember Me" веб-сайтов для удобства. Я нашел, что все "менеджеры паролей" и дополнения "основного пароля" больше стычки, и они не действительно, это защищает так или иначе. Если бы кто-то действительно хотел Ваши пароли, то они получили бы их. Но это никогда не было проблемой для меня так, у меня нет причины, которая будет волноваться.