forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск Firefox 57 с многопоточным CSS-движком и новым оформл..."
Отправлено Anonymoustus, 16-Ноя-17 18:54

Если говорить сугубо в границах проблематики беопасности, то браузеры вообще не должны хранить пароли, это вопиюще «антибезопасная» фича. В своё время её вкорячили в браузеры, потому что «так удобнее» и «не надо думать о сложном», фактически предоставив всем юзерам одобренное и со знаком качества красивое в глянце руководство о том, как хранить ключ от дома под ковриком. Решение _этой_ проблемы просто и оно только одно: браузер не должен иметь функциональности хранения паролей доступа. Никогда и нигде, без исключений. Иначе это брешь в безопасности в виде «ключа под ковриком», сводящая на нет защищающие свойства средства «логин—пароль».
Я у себя _всегда_ и _обязательно_ эту функциональность отключаю, если она есть, а также не использую «хранилки паролей», умеющие их подставлять в поля ввода.

Исходное сообщение
"Выпуск Firefox 57 с многопоточным CSS-движком и новым оформл..." Отправлено Anonymoustus, 16-Ноя-17 18:54
Если говорить сугубо в границах проблематики беопасности, то браузеры вообще не должны хранить пароли, это вопиюще «антибезопасная» фича. В своё время её вкорячили в браузеры, потому что «так удобнее» и «не надо думать о сложном», фактически предоставив всем юзерам одобренное и со знаком качества красивое в глянце руководство о том, как хранить ключ от дома под ковриком. Решение _этой_ проблемы просто и оно только одно: браузер не должен иметь функциональности хранения паролей доступа. Никогда и нигде, без исключений. Иначе это брешь в безопасности в виде «ключа под ковриком», сводящая на нет защищающие свойства средства «логин—пароль». Я у себя _всегда_ и _обязательно_ эту функциональность отключаю, если она есть, а также не использую «хранилки паролей», умеющие их подставлять в поля ввода.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру