logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Bezpieczeństwo haseł w przeglądarce Opera i Vivaldi vs keyring

mahcin 06 Sty 2024 00:38 468 2
REKLAMA
  • #1 20893518
    mahcin
    Poziom 27  
    Posty: 1603
    Pomógł: 21
    Ocena: 60
    Obecnie bardzo nurtuje mnie sprawa przetrzymywania haseł w przeglądarce, ogólnie sprawa bezpieczeństwa. Czy pod Linuxem hasła zapisane w przeglądarce są na prawdę bezpieczne? Czy może lepiej dobezpieczyć je używając keyring?
    Od lat używam przeglądarki Opery, ostatnie ok 10lat się w temat nie zagłębiałem, przyszedł czas teraz, po wielogodzinnym czytaniu jest decyzja przejścia na Vivaldi. Zauważyłem że Vivaldi wykorzystuje domyślnie keyring więc świetnie. Czy to dobre rozwiązanie?

    Mam też "pracowego" laptopa w którym musi być win, czy ktoś wie czy pod win istnieje jakaś idea keyring? Czy pod win keyring nie ma sensu bo bezpieczeństwa w taki sposób nie podniesie?
  • REKLAMA
  • #2 20893871
    dzidek1968
    Poziom 28  
    Posty: 1045
    Pomógł: 96
    Ocena: 398
    Nie jest to moja dziedzina zbynio, ale mam kolege programistę najwyższej klasy. Kiedyś zadałem mu podobne pytanie i odpowiedź była jednoznaczna: żadnych zapamiętywaczy haseł! Jak zapamiętasz hasło w komputerze to nigdy nie będzie ono bezpieczne :-).
  • #3 20894214
    mahcin
    Poziom 27  
    Posty: 1603
    Pomógł: 21
    Ocena: 60
    No właśnie temat dość gruby, bo nigdzie nie będzie bezpieczne:
    - pamięć w głowie może zawodzić
    - kartkę papieru można zgubić --> a ktoś może znaleźć
    - do zapisanych haseł w przeglądarce można się dostać
    - hardware pass key może się popsuć i stracić wszystko (okej, backupy)
    - dysk w Linux można encrypted zrobić więc nikt nie wyciągnie - ale jak padnie to na zawsze wszystko pójdzie...

    Dlatego idąc z technologicznym postępem szukam przeglądarki na tyle bezpiecznej by w niej zapisywać.

    (Do komputera fizyczny dostęp mam tylko ja - więc chodzi o włamy tylko online)


    DODAJĘ po wielu dniach:

    Dobra, odpowiem sobie sam, po głębokich poszukiwaniach i testach:

    Zapis w przeglądarkach obecnych, wydaniach które mają ciągłe aktualizacje jest dość bezpieczny, ale to dalej tylko jedna maszyna i dalej możliwość złośliwym oprogramowaniem pobrania pliku z hasłami, dlatego jak już, to zapis z dodatkowym hasłem głównym, wtedy ten kto skradnie plik, musi go jeszcze rozkodować. Co by nie było, idąc dalej w temacie to zdecydowanie Bitwarden z blokowaniem Argon2, 1024MB, 10, 10. Zakładając że hasło główne 3-6 słów z jednym znakiem specjalnym i logowaniem 2 poziomowym np przez email lub klucz USB. (po części bez sensu płacić za klucz i pamiętać by go targać za sobą, to już lepiej na zaraz zrobić potwierdzenie przez email, a później zapłacić za opcję SMS)
    Koszt złamania takiego hasła z w/w ustawieniami obecnie zacznie się od ok 3mln PLN, więc śmiało można korzystać przez te co najmniej 10lat. Mega wygoda bo można tam trzymać osobiste notatki również. Fajnie to działa, bardzo fajnie auto uzupełnia w przeglądarkach PC i smart phone, w przeglądarkach w których zapamiętywanie haseł i auto uzupełnianie jest WYŁĄCZONE.
REKLAMA