Vlákno názorů k článku Hyper-threading je mrtvý, zámečky v prohlížečích nikoho nezajímají od hawran.diskuse - @Petr Je samozřejmě chyba, pokud služba zakazuje použití některých...
-
@Petr
Je samozřejmě chyba, pokud služba zakazuje použití některých znaků. Nový standard od NIST tohle nedoporučuje, ...A tohle konstatování je velice často asi tak všechno, co s tím lze udělat.
Mezeru v hesle? Nelze!
Diakritiku? Tak jste normální?
Cože, speciální znaky???@Nikola
Takže další sw (se vším, co s tím souvisí).
No hurá. -
Jenže správce hesel v prohlížeči buď neumožňuje nastavit master heslo (Chrome) pro ukládaná hesla, nebo neumožňuje po timeoutu master heslo zapomenout (Firefox po odstranění XUL, kde na to pro starý FF byl plugin/nastavení v about:config, které je teď ignorováno).
Takže bezpečnost se naopak snižuje, pokud nepoužívám nějaký externí token nebo ručně nevlezu hluboko do nastavení a neodhlásím se ručně z bezpečnostního zařízení.
-
Rozhodně je pravda, že tyhle volby by byly fajn. Na druhou stranu platí pořád to, co jsem napsal už výše: kompromitací zařízení se k vašim heslům dostanu, ať už je máte v prohlížeči uložená nebo ne. Můžu si nainstalovat ošklivé rozšíření nebo keylogger nebo můžu dělat cokoliv dalšího. V tomhle není žádný rozdíl a je nutné se tomu bránit – šifrování disku, zamykání plochy a další klasická opatření. Správce hesel ale naprosto kosmicky vylepší kvalitu vašich hesel a jejich unikátnost. Rozhodně to za to stojí.
-
Přesně tak, zařízení by se mělo po určité době zamykat, zamykat by se měl i správce hesel po nějaké době co nebyl použitý. Ideální je pokud ho používá i prohlížeč. A pokud počítač při odchodu ihned zamknu, tak myslím neexistuje šance se k heslům dostat. Navíc můžu mít takovou klíčenku s hesly na šifrovaném oddílu, takže by se to nedalo zužitkovat ani nějakým pokusem o brute force s diskem připojeným do jiného stroje...
ČLÁNKY DO MAILU