Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành Windows

Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 15:47:51 (+0700) \| #1 \| 226658

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Vấn đề này không mới và cũng không phải lỗi bảo mật thật sự nghiêm trọng, nó chỉ là vấn đề rủi ro xảy ra từ hành vi sử dụng phần mềm

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

Nút remember hiện ra khi đăng nhập một form login trên Firefox

Bảng autocomplete password hiện ra khi đăng nhập một form login trên IE

các trình duyệt đều có tính năng tương tự như 2 trình duyệt thông dụng trên

Nguy cơ gì từ việc này ?

Do Firefox hay IE lưu password của bạn theo dạng plain text ( firefox ) hoặc "dạng mã hóa có thể giải mã ngược lại" ( IE lưu password của bạn ngay trong registry ). Nên bất kì ai trong một dịp may mắn nào đó ( mà tôi cho rằng dịp may mắn này thường xuyên có thể xảy ra ví dụ như giờ nghỉ giải lao buổi trưa là cơ hội vàng smilie

) có thể ngồi vào máy bạn hoặc truy cập từ xa vào máy bạn ( do bạn bị dính Trojan, backdoor ), hoàn toàn có thể đọc được các password mà bạn đã lưu một cách dễ dàng

Bạn có thể dùng chính Firefox để coi password mà người dùng nó lưu trên máy bằng cách vào Tools -> Options -> Security -> Show Passwords

Oh là la ra hết tất cả các pass đã từng được lưu lại

Với IE thì ta có công cụ IE Passview ( http://www.nirsoft.net/utils/internet_explorer_password.html )

Kết quả tương tự như trên

Chú ý: trang nirsoft trên còn cung cấp 1 loạt công cụ view pass được "remember" trong Outlook, Opera, Chrome, Firefox, IE... ráo rọi luôn smilie

Còn bạn muốn nhanh hơn ? hiện một lúc hết ráo luôn ?

Ta có PC Wizard một công cụ thường dùng để kiểm tra hoạt động của máy tính sử dụng Windows , công cụ này có một mục là Password nằm trong tab Configuration, khi chọt vào nó bạn sẽ thấy password của FF, IE , Opera,Chrome hiện lên cái rẹt

Tới đây có nhiều bạn sẽ bảo là lấy mấy cái password chỉ dùng trên các trang web đó làm gì ? chỉ để vào chơi thôi à ?

Nếu chỉ đơn giản vậy thì có lẽ tôi chẳng phải phải viết bài cảnh báo này làm gì.Lý do bởi vì có tới 75% người dùng thường sử dụng chung một password cho nhiều nơi khác nhau -1- . Khi có một password bị lộ tôi e rằng nhiều khu vực dữ liệu riêng tư khác sẽ bị thâm nhập dễ dàng.

Đó còn chưa kể trường hợp mất password của email ( các web mail chiếm 99% nhu cầu sử dụng email trên thế giới ) sẽ dẫn tới việc mất kiểm soát nhiều tài khoản quan trọng khác ví dụ tài khoản quản trị Domain chẳng hạn, thậm chí bằng cách thâm nhập được vài mailbox ta sẽ dễ dàng tìm kiếm một loạt các email kích hoạt chứa password mặc định hoặc email forgot password

Bằng một thử nghiệm nhỏ, một tối khoảng 9h , tôi ngồi tại một tiệm internet gần nhà, chạy các công cụ tôi nói ở trên, trong vài phút tôi đã lấy được user/pass của hơn 20 người khách trước đó đã sử dụng máy tính mà tôi ngồi ngày hôm đó. Với hơn 20 user/pass này tôi cho rằng mình đủ khả năng lừa đảo được một mớ không ít bạn bè của họ nếu tôi giả danh họ và yêu cầu bạn bè họ làm vài việc "có lợi" cho tôi.

Các hành động "mở rộng" thâm nhập dựa trên việc lấy được một mật khẩu như ta nói ở trên, có thể được gọi là một dạng của "leo thang đặc quyền" ( Gain Privilege ), dĩ nhiên là phải hiểu một cách "rộng và thoáng" là đặc quyền ở đây là quyền truy cập tới các tài nguyên khác mà người tấn công muốn nhắm tới.

Bảo mật phải kiện toàn cả mặt hành vi sử dụng của con người là vậy

Thân mến,

xNohat

-----------------------------------

-1- http://www.securityweek.com/study-reveals-75-percent-individuals-use-same-password-social-networking-and-email

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 16:10:01 (+0700) \| #2 \| 226660

Ky0shir0
Member

Joined: 20/08/2008 19:06:44
Messages: 298
Offline

Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 16:18:35 (+0700) \| #3 \| 226661

vikjava
Elite Member

Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

Vậy thì mình là người sử dụng máy tính nghiệp dư rồi smilie

. Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 18:32:02 (+0700) \| #4 \| 226664

piloveyou
Member

Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline

Thường chế độ trình diệt Firefox nó lưu pass nên mọi người dùng không để ý sẽ là cơ hội cho người khác.
Bác post cái này là ok để anh em biết mà dùng.

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 18:41:09 (+0700) \| #5 \| 226665

Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline

vikjava wrote:

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

Vậy thì mình là người sử dụng máy tính nghiệp dư rồi . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều

Cần phải tự tạo thuật toán sinh Password cho mình dựa trên mỗi tài khoản! Password phải đầy đủ ký tự hoa, thường và ký tự đặc biệt. Password thường gồm các phần: <Chuỗi mã sinh ra từ tài khoản> + <Chuỗi ký tự đặc biệt (cố định)> + <chuỗi số phát sinh theo thời gian (đảm bảo trong khoảng thời gian nhất định đổi password một lần)>

- Ky0 -

UITNetwork.com
Let's Connect

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 18:59:54 (+0700) \| #6 \| 226666

keq9
Member

Joined: 07/07/2007 22:59:15
Messages: 28
Offline

Với firefox có thể dùng master password để tránh việc bị soi pass

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 19:03:25 (+0700) \| #7 \| 226667

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

vikjava wrote:

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

Vậy thì mình là người sử dụng máy tính nghiệp dư rồi . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều

Hì hì chỉ cần có suy nghĩ là cần phải có nhiều password để mà lo lắng làm sao nhớ hết thì bồ đã thoát được 1 chân khỏi giới hạn "nghiệp dư" trong quản lý password

Thứ nhất nên sử dụng password riêng cho từng account riêng biệt, tuyệt đối không dùng chung

Thứ hai quản lý password bằng một trình Password Manager có hỗ trợ copy-paste password một cách an toàn ( tức là nó sẽ WIPE vùng nhớ chứa pass ngay sau khi quá trình paste hoàn tất ). Dùng chương trình password manager sẽ giúp bồ đơn giản hoá bằng việc chỉ phải nhớ 1 password duy nhất để truy cập vào ửng dụng quản lý password

Đơn cử có ứng dụng Keepass ( http://keepass.info ) đáp ứng được nhu cầu này (nó là opensource) và nó cũng là phần mềm không cần cài đặt có thể copy lên USB để tiện di chuyển

Thứ 3 luôn sao lưu cơ sở dữ liệu password ( đều đã dc phần mềm hỗ trợ mã hoá tự động rồi )

Bản thân tôi thì sử dụng giải pháp Password Keeper của smartphone Blackberry , khi cần thì lấy ra và trực tiếp gõ lại. Tôi cũng thường xuyên backup toàn bộ dữ liệu của Blackberry bằng công cụ tự động.

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 19:13:22 (+0700) \| #8 \| 226668

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Ky0shir0 wrote:

Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards

hì hì tất cả vấn đề mà tớ đưa ra đều quy tụ về ở "lỗi hành vi" của người sử dụng các trình duyệt , nó gây ra nguy cơ chứ không phải chắc chắn sẽ gây nguy hiểm. Việc "vá" lỗi này hoàn toàn không khó, chỉ là sự chỉnh sửa lại "hành vi" khi sử dụng trình duyệt, sao cho giảm thiểu rủi ro bị đánh cắp password như bài tớ viết

Cách mà bồ đưa ra cũng là một cách rất tốt để "vá lỗi" hành vi mà tớ đề cập smilie

. Tuy nhiên khi xét đến giải pháp ta cần xét cả khía cạnh "tiện ích" , phức tạp quá và đem lại nhiều rắc rối quá khi thực hiện cũng có cái hại của nó
Cân đong đo đếm và lựa chọn giải pháp thích hợp phụ thuộc vào tính cách của mỗi cá nhân smilie

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 19:33:51 (+0700) \| #9 \| 226672

Ikut3
Elite Member

Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline

Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:

suamaydao - 123456elcaro

Mọi người có thấy username kia có gì lạ không ?

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	08/12/2010 22:04:38 (+0700) \| #10 \| 226686

huan_ng
Member

Joined: 04/03/2005 23:10:38
Messages: 259
Offline

Ky0shir0 wrote:

Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards

Đã kô nhớ thì làm sao mà soi nhỉ? Vì có gì mà soi.

Not much but not nothing

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	10/12/2010 08:27:38 (+0700) \| #11 \| 226768

maithangbs
Elite Member

Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline

Mình đang nghịch ngợm cái chức năng Silently Autosave Passwords In Firefox, http://www.pctips3000.com/silently-autosave-passwords-in-firefox hôm qua thì bắt ngon mà hôm nay lại chả thấy gì nữa. Không biết có phải do FF đang download bản update không nữa.
PS: Mình thì chỉ có pass quan trọng mới đặt riêng yahoo, HVA, Mediafire, ..., còn lại chơi một pass chung hết, mất cũng chả sao cả.

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	11/12/2010 17:15:21 (+0700) \| #12 \| 226871

tuewru
Member

Joined: 23/05/2008 04:17:26
Messages: 126
Offline

Sử dụng Master password để tránh được tình trạng bị ôi password nếu bất cẩn để người khác ngồi tại máy của mình

Tương tự như các sản phẩm của Mozila như Thunderbird cũng nên sử dụng Master Password

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	12/12/2010 20:45:43 (+0700) \| #13 \| 226940

princedurian
Member

Joined: 05/06/2010 21:05:06
Messages: 7
Offline

nếu sau khi dùng Ctr+Shift+Del rồi chọn xoá hết sau khi dùng xong thì cũng được mà. mình nghĩ không đến nỗi phức tạp như mọi người nói đâu

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	12/12/2010 21:17:37 (+0700) \| #14 \| 226941

heroandtn3
Member

Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline

Ikut3 wrote:

Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro
Mọi người có thấy username kia có gì lạ không ?

Không

. Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn?

Sống là thương nhưng lòng chẳng vấn vương...
br

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	18/12/2010 12:46:02 (+0700) \| #15 \| 227367

m2c
Member

Joined: 02/01/2010 04:22:16
Messages: 1
Offline

sax, hum nay em mới biết điều này.
lần sau phải cẩn thận smilie

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 07:33:46 (+0700) \| #16 \| 227504

Ky0shir0
Member

Joined: 20/08/2008 19:06:44
Messages: 298
Offline

Chào mọi người.
Đối với trình duyệt Firefox,
- Bỏ chọn Remember passwords trong Tools/Options/Security
- Dùng chế độ "Duyệt web riêng tư"

Theo như chủ đề này: XSS attack
http://www.htmlzone.net/hvaonline/posts/list/6720.html

Với cách chỉnh trình duyệt của Ky0shir0, có tránh được XSS attack không?

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 08:55:35 (+0700) \| #17 \| 227510

dreamcatcher
Member

Joined: 28/03/2009 12:47:35
Messages: 28
Offline

Ở đây có bác nào dùng LastPass không ạ? Em thấy cái này dùng khá hay, đặc biệt với ai dùng Chrome do thằng Chrome này không có Master Password.

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 09:46:21 (+0700) \| #18 \| 227517

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

Ky0shir0 wrote:

Chào mọi người.
Đối với trình duyệt Firefox,
- Bỏ chọn Remember passwords trong Tools/Options/Security
- Dùng chế độ "Duyệt web riêng tư"

Theo như chủ đề này: XSS attack
http://www.htmlzone.net/hvaonline/posts/list/6720.html

Với cách chỉnh trình duyệt của Ky0shir0, có tránh được XSS attack không?

Topic em nói tới là về CSRF chứ có phải XSS đâu em smilie

Theo em việc em làm như trên giúp em tránh được CSRF hay XSS như thế nào ? ( em cứ nói trước theo ý kiến chủ quan của em )

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 10:21:59 (+0700) \| #19 \| 227523

Ikut3
Elite Member

Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline

heroandtn3 wrote:

Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro
Mọi người có thấy username kia có gì lạ không ?
Không . Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn?

Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:

suamaydao - 123456elcaro

Mình nghĩ nó lạ đó smilie

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 11:48:16 (+0700) \| #20 \| 227532

freakmind
Member

Joined: 26/11/2007 02:53:23
Messages: 79
Offline

Ikut3 wrote:

heroandtn3 wrote:
Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro
Mọi người có thấy username kia có gì lạ không ?
Không . Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn?
Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:
suamaydao - 123456elcaro
Mình nghĩ nó lạ đó

Mình nghĩ dùng non-breaking space như kiểu ikut chỉ đơn giản là một cái "trick", nó không giải quyết một cách tổng quát về vấn đề password.
Theo mình thì để giải quyết vấn đề này chỉ đơn giản là secure cái máy mình dùng thôi (khi không dùng thì tắt hoặc lock lại), và tuyệt đối không để lưu password ở các máy khác máy cá nhân của mình.
Mình đã từng thử dùng phần mềm auto-generate password cài trên usb một tgian nhưng cảm thấy khá là bất tiện smilie

, nên rốt cục lại bỏ.

P/S: với bản thân mình thì ngoài cái email dùng cho rất nhiều thứ như tk ngân hàng, credit... thì những cái còn lại như yahoo, account diễn đàn... với mình có mất cũng k sao smilie

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 13:27:40 (+0700) \| #21 \| 227542

Ikut3
Elite Member

Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline

Nhưng cái vấn đề ở đây là khi Remember Password ở Firefox / Browers khác cũng không đọc được khoảng space kia, nó vẫn nhận là 1 khoảng trắng và như vậy cho dù 1 cách vô tình hãy hữu ý attacker có nhìn thấy cũng mất công mất sức cho việc đăng nhập

Mình thử với ie + ff thì nó đều có khoảng trắng trong ô lưu trữ, chứ kô bị biến chuyển thành 1 kí tự nào rõ ràng hơn. Mọi người test xem sao

Thân

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	21/12/2010 18:59:56 (+0700) \| #22 \| 227566

white95
Member

Joined: 16/12/2010 08:46:08
Messages: 8
Offline

Dùng master password nó thỉnh thoảng lại hỏi bực mình lắm.
Không biết có cách thủ công nào để mã hoá password của mình không nhỉ?

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	27/12/2010 14:20:34 (+0700) \| #23 \| 227888

learn2hack
Elite Member

Joined: 29/06/2006 16:32:37
Messages: 825
Offline

dreamcatcher wrote:

Ở đây có bác nào dùng LastPass không ạ? Em thấy cái này dùng khá hay, đặc biệt với ai dùng Chrome do thằng Chrome này không có Master Password.

Có mình dùng smilie

Mình dùng LastPass để lưu giữ (và sinh ra) những password cho các website hay truy cập. Còn những website cần bảo mật cao như email, các tài khoản ngân hàng, ... mình dùng KeePass để lưu giữ. Như thế vừa giúp mình tiện đăng nhập khi vào các website ko mấy quan trọng mà vẫn bảo mật tốt.

KeePass có cái hay là portable, hơn thế nữa, còn có 1 anh em của nó là KeePassX có thể chạy trên Linux được.

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	27/12/2010 15:11:52 (+0700) \| #24 \| 227894

dreamcatcher
Member

Joined: 28/03/2009 12:47:35
Messages: 28
Offline

white95 wrote:

Dùng master password nó thỉnh thoảng lại hỏi bực mình lắm.
Không biết có cách thủ công nào để mã hoá password của mình không nhỉ?

Bạn dùng LastPass đi smilie

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	24/03/2011 17:32:32 (+0700) \| #25 \| 233874

princedurian
Member

Joined: 05/06/2010 21:05:06
Messages: 7
Offline

Ikut3 wrote:

heroandtn3 wrote:
Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro
Mọi người có thấy username kia có gì lạ không ?
Không . Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn?
Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:
suamaydao - 123456elcaro
Mình nghĩ nó lạ đó

xem cái đó như thế nào bạn nói rõ hơn được không?.xem ở đâu? xem như thế nào?

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	26/03/2011 22:33:49 (+0700) \| #26 \| 234015

dnv2006
Member

Joined: 08/02/2009 02:27:30
Messages: 96
Offline

Trong đa số trường hợp Muốn an toàn thì phải rắc rối, muốn đơn giản thì lại tiềm ẩn nhiều nguy cơ.
Thật sự là lưu username, password trong trình duyệt rất là tiện, nhất là các forum thường yêu cầu đăng nhập trước khi tải về các tài nguyên trên trang của họ.
IE passviewe dường như là bản thu gọn một tính năng decoder password IE của Cain&Abel?

[Analyzing] Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE	28/03/2011 15:43:42 (+0700) \| #27 \| 234144

Mr.skull
Member

Joined: 27/08/2010 22:41:45
Messages: 2
Location: Thái Nguyên
Offline

Dùng cửa sổ ẩn danh trong Chrome là ổn mà. Không bị lưu pass hay history, cache gì hết. Đỡ tốn công xoá smilie

Mình chẳng giống ai.
Nhưng cũng chẳng ai giống mình.
___THE END___

Go to:

Users currently in here
1 Anonymous