banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE  XML
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 15:47:51 (+0700) | #1 | 226658
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Vấn đề này không mới và cũng không phải lỗi bảo mật thật sự nghiêm trọng, nó chỉ là vấn đề rủi ro xảy ra từ hành vi sử dụng phần mềm

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login




Nút remember hiện ra khi đăng nhập một form login trên Firefox





Bảng autocomplete password hiện ra khi đăng nhập một form login trên IE


các trình duyệt đều có tính năng tương tự như 2 trình duyệt thông dụng trên


Nguy cơ gì từ việc này ?


Do Firefox hay IE lưu password của bạn theo dạng plain text ( firefox ) hoặc "dạng mã hóa có thể giải mã ngược lại" ( IE lưu password của bạn ngay trong registry ). Nên bất kì ai trong một dịp may mắn nào đó ( mà tôi cho rằng dịp may mắn này thường xuyên có thể xảy ra ví dụ như giờ nghỉ giải lao buổi trưa là cơ hội vàng smilie ) có thể ngồi vào máy bạn hoặc truy cập từ xa vào máy bạn ( do bạn bị dính Trojan, backdoor ), hoàn toàn có thể đọc được các password mà bạn đã lưu một cách dễ dàng

Bạn có thể dùng chính Firefox để coi password mà người dùng nó lưu trên máy bằng cách vào Tools -> Options -> Security -> Show Passwords

Oh là la ra hết tất cả các pass đã từng được lưu lại




Với IE thì ta có công cụ IE Passview ( http://www.nirsoft.net/utils/internet_explorer_password.html )




Kết quả tương tự như trên

Chú ý: trang nirsoft trên còn cung cấp 1 loạt công cụ view pass được "remember" trong Outlook, Opera, Chrome, Firefox, IE... ráo rọi luôn smilie

Còn bạn muốn nhanh hơn ? hiện một lúc hết ráo luôn ?

Ta có PC Wizard một công cụ thường dùng để kiểm tra hoạt động của máy tính sử dụng Windows , công cụ này có một mục là Password nằm trong tab Configuration, khi chọt vào nó bạn sẽ thấy password của FF, IE , Opera,Chrome hiện lên cái rẹt

Tới đây có nhiều bạn sẽ bảo là lấy mấy cái password chỉ dùng trên các trang web đó làm gì ? chỉ để vào chơi thôi à ?

Nếu chỉ đơn giản vậy thì có lẽ tôi chẳng phải phải viết bài cảnh báo này làm gì.Lý do bởi vì có tới 75% người dùng thường sử dụng chung một password cho nhiều nơi khác nhau -1- . Khi có một password bị lộ tôi e rằng nhiều khu vực dữ liệu riêng tư khác sẽ bị thâm nhập dễ dàng.

Đó còn chưa kể trường hợp mất password của email ( các web mail chiếm 99% nhu cầu sử dụng email trên thế giới ) sẽ dẫn tới việc mất kiểm soát nhiều tài khoản quan trọng khác ví dụ tài khoản quản trị Domain chẳng hạn, thậm chí bằng cách thâm nhập được vài mailbox ta sẽ dễ dàng tìm kiếm một loạt các email kích hoạt chứa password mặc định hoặc email forgot password

Bằng một thử nghiệm nhỏ, một tối khoảng 9h , tôi ngồi tại một tiệm internet gần nhà, chạy các công cụ tôi nói ở trên, trong vài phút tôi đã lấy được user/pass của hơn 20 người khách trước đó đã sử dụng máy tính mà tôi ngồi ngày hôm đó. Với hơn 20 user/pass này tôi cho rằng mình đủ khả năng lừa đảo được một mớ không ít bạn bè của họ nếu tôi giả danh họ và yêu cầu bạn bè họ làm vài việc "có lợi" cho tôi.

Các hành động "mở rộng" thâm nhập dựa trên việc lấy được một mật khẩu như ta nói ở trên, có thể được gọi là một dạng của "leo thang đặc quyền" ( Gain Privilege ), dĩ nhiên là phải hiểu một cách "rộng và thoáng" là đặc quyền ở đây là quyền truy cập tới các tài nguyên khác mà người tấn công muốn nhắm tới.

Bảo mật phải kiện toàn cả mặt hành vi sử dụng của con người là vậy

Thân mến,

xNohat

-----------------------------------

-1- http://www.securityweek.com/study-reveals-75-percent-individuals-use-same-password-social-networking-and-email
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 16:10:01 (+0700) | #2 | 226660
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]
Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 16:18:35 (+0700) | #3 | 226661
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

 


Vậy thì mình là người sử dụng máy tính nghiệp dư rồi smilie . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 18:32:02 (+0700) | #4 | 226664
[Avatar]
piloveyou
Member

[Minus]    0    [Plus]
Joined: 13/04/2010 21:23:15
Messages: 231
Location: EveryWhere
Offline
[Profile] [PM]
Thường chế độ trình diệt Firefox nó lưu pass nên mọi người dùng không để ý sẽ là cơ hội cho người khác.
Bác post cái này là ok để anh em biết mà dùng.
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 18:41:09 (+0700) | #5 | 226665
[Avatar]
Ky0
Moderator

Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

vikjava wrote:

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

 


Vậy thì mình là người sử dụng máy tính nghiệp dư rồi smilie . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều 


Cần phải tự tạo thuật toán sinh Password cho mình dựa trên mỗi tài khoản! Password phải đầy đủ ký tự hoa, thường và ký tự đặc biệt. Password thường gồm các phần: <Chuỗi mã sinh ra từ tài khoản> + <Chuỗi ký tự đặc biệt (cố định)> + <chuỗi số phát sinh theo thời gian (đảm bảo trong khoảng thời gian nhất định đổi password một lần)>

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 18:59:54 (+0700) | #6 | 226666
keq9
Member

[Minus]    0    [Plus]
Joined: 07/07/2007 22:59:15
Messages: 28
Offline
[Profile] [PM]
Với firefox có thể dùng master password để tránh việc bị soi pass
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 19:03:25 (+0700) | #7 | 226667
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

vikjava wrote:

xnohat wrote:

Hiện nay khi sử dụng máy tính, nhiều người dùng máy tính nghiệp dư thường có thói quen ẩn chứa nhiều rủi ro là bấm nút Remember khi đăng nhập vào một trang nào đó sử dụng form login

 


Vậy thì mình là người sử dụng máy tính nghiệp dư rồi smilie . Theo xnohat thì ta nên làm thế nào để vừa đảm bảo độ an toàn, vưa đảm bảo không phải nhớ quá nhiều 


Hì hì chỉ cần có suy nghĩ là cần phải có nhiều password để mà lo lắng làm sao nhớ hết thì bồ đã thoát được 1 chân khỏi giới hạn "nghiệp dư" trong quản lý password

Thứ nhất nên sử dụng password riêng cho từng account riêng biệt, tuyệt đối không dùng chung

Thứ hai quản lý password bằng một trình Password Manager có hỗ trợ copy-paste password một cách an toàn ( tức là nó sẽ WIPE vùng nhớ chứa pass ngay sau khi quá trình paste hoàn tất ). Dùng chương trình password manager sẽ giúp bồ đơn giản hoá bằng việc chỉ phải nhớ 1 password duy nhất để truy cập vào ửng dụng quản lý password

Đơn cử có ứng dụng Keepass ( http://keepass.info ) đáp ứng được nhu cầu này (nó là opensource) và nó cũng là phần mềm không cần cài đặt có thể copy lên USB để tiện di chuyển

Thứ 3 luôn sao lưu cơ sở dữ liệu password ( đều đã dc phần mềm hỗ trợ mã hoá tự động rồi )

Bản thân tôi thì sử dụng giải pháp Password Keeper của smartphone Blackberry , khi cần thì lấy ra và trực tiếp gõ lại. Tôi cũng thường xuyên backup toàn bộ dữ liệu của Blackberry bằng công cụ tự động.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 19:13:22 (+0700) | #8 | 226668
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Ky0shir0 wrote:
Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards
 


hì hì tất cả vấn đề mà tớ đưa ra đều quy tụ về ở "lỗi hành vi" của người sử dụng các trình duyệt , nó gây ra nguy cơ chứ không phải chắc chắn sẽ gây nguy hiểm. Việc "vá" lỗi này hoàn toàn không khó, chỉ là sự chỉnh sửa lại "hành vi" khi sử dụng trình duyệt, sao cho giảm thiểu rủi ro bị đánh cắp password như bài tớ viết

Cách mà bồ đưa ra cũng là một cách rất tốt để "vá lỗi" hành vi mà tớ đề cập smilie . Tuy nhiên khi xét đến giải pháp ta cần xét cả khía cạnh "tiện ích" , phức tạp quá và đem lại nhiều rắc rối quá khi thực hiện cũng có cái hại của nó
Cân đong đo đếm và lựa chọn giải pháp thích hợp phụ thuộc vào tính cách của mỗi cá nhân smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 19:33:51 (+0700) | #9 | 226672
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro


Mọi người có thấy username kia có gì lạ không ?
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 08/12/2010 22:04:38 (+0700) | #10 | 226686
[Avatar]
huan_ng
Member

[Minus]    0    [Plus]
Joined: 04/03/2005 23:10:38
Messages: 259
Offline
[Profile] [PM] [Yahoo!]

Ky0shir0 wrote:
Cảm ơn bài biết hữu ích của xnohat. Ky0shir0 có một thắc mắc thế này:

Đối với IE, Opera, và Chrome thì tớ ít dùng. Nói về Firefox, nếu tớ bỏ chọn Remember passwords trong Tools/Options/Security
Sau đó dùng chế độ "Duyệt web riêng tư" thì có lộ passwords không nếu ai đó cố tình soi mói vào trình duyệt của tớ?
Đây có phải là giải pháp cho nguy cơ mất pass của nohat nêu trong bài viết trên không?
Regards
 


Đã kô nhớ thì làm sao mà soi nhỉ? Vì có gì mà soi.
Not much but not nothing
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 10/12/2010 08:27:38 (+0700) | #11 | 226768
[Avatar]
maithangbs
Elite Member

[Minus]    0    [Plus]
Joined: 28/11/2007 21:39:53
Messages: 567
Location: Д.и.Р
Offline
[Profile] [PM] [Email] [Yahoo!]
Mình đang nghịch ngợm cái chức năng Silently Autosave Passwords In Firefox, http://www.pctips3000.com/silently-autosave-passwords-in-firefox hôm qua thì bắt ngon mà hôm nay lại chả thấy gì nữa. Không biết có phải do FF đang download bản update không nữa.
PS: Mình thì chỉ có pass quan trọng mới đặt riêng yahoo, HVA, Mediafire, ..., còn lại chơi một pass chung hết, mất cũng chả sao cả.
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 11/12/2010 17:15:21 (+0700) | #12 | 226871
tuewru
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 04:17:26
Messages: 126
Offline
[Profile] [PM]
Sử dụng Master password để tránh được tình trạng bị ôi password nếu bất cẩn để người khác ngồi tại máy của mình

Tương tự như các sản phẩm của Mozila như Thunderbird cũng nên sử dụng Master Password
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 12/12/2010 20:45:43 (+0700) | #13 | 226940
princedurian
Member

[Minus]    0    [Plus]
Joined: 05/06/2010 21:05:06
Messages: 7
Offline
[Profile] [PM]
nếu sau khi dùng Ctr+Shift+Del rồi chọn xoá hết sau khi dùng xong thì cũng được mà. mình nghĩ không đến nỗi phức tạp như mọi người nói đâu
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 12/12/2010 21:17:37 (+0700) | #14 | 226941
[Avatar]
heroandtn3
Member

[Minus]    0    [Plus]
Joined: 20/02/2010 08:47:46
Messages: 182
Location: /home
Offline
[Profile] [PM] [WWW]

Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro


Mọi người có thấy username kia có gì lạ không ? 

Không smilie. Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn?
Sống là thương nhưng lòng chẳng vấn vương...
br
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 18/12/2010 12:46:02 (+0700) | #15 | 227367
m2c
Member

[Minus]    0    [Plus]
Joined: 02/01/2010 04:22:16
Messages: 1
Offline
[Profile] [PM]
sax, hum nay em mới biết điều này.
lần sau phải cẩn thận smilie
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 07:33:46 (+0700) | #16 | 227504
[Avatar]
Ky0shir0
Member

[Minus]    0    [Plus]
Joined: 20/08/2008 19:06:44
Messages: 298
Offline
[Profile] [PM]
Chào mọi người.
Đối với trình duyệt Firefox,
- Bỏ chọn Remember passwords trong Tools/Options/Security
- Dùng chế độ "Duyệt web riêng tư"

Theo như chủ đề này: XSS attack
http://www.htmlzone.net/hvaonline/posts/list/6720.html

Với cách chỉnh trình duyệt của Ky0shir0, có tránh được XSS attack không?
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 08:55:35 (+0700) | #17 | 227510
[Avatar]
dreamcatcher
Member

[Minus]    0    [Plus]
Joined: 28/03/2009 12:47:35
Messages: 28
Offline
[Profile] [PM]
Ở đây có bác nào dùng LastPass không ạ? Em thấy cái này dùng khá hay, đặc biệt với ai dùng Chrome do thằng Chrome này không có Master Password.
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 09:46:21 (+0700) | #18 | 227517
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Ky0shir0 wrote:
Chào mọi người.
Đối với trình duyệt Firefox,
- Bỏ chọn Remember passwords trong Tools/Options/Security
- Dùng chế độ "Duyệt web riêng tư"

Theo như chủ đề này: XSS attack
http://www.htmlzone.net/hvaonline/posts/list/6720.html

Với cách chỉnh trình duyệt của Ky0shir0, có tránh được XSS attack không? 


Topic em nói tới là về CSRF chứ có phải XSS đâu em smilie

Theo em việc em làm như trên giúp em tránh được CSRF hay XSS như thế nào ? ( em cứ nói trước theo ý kiến chủ quan của em )
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 10:21:59 (+0700) | #19 | 227523
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]

heroandtn3 wrote:

Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro


Mọi người có thấy username kia có gì lạ không ? 

Không smilie. Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn? 


Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:
suamaydao - 123456elcaro


Mình nghĩ nó lạ đó smilie
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 11:48:16 (+0700) | #20 | 227532
[Avatar]
freakmind
Member

[Minus]    0    [Plus]
Joined: 26/11/2007 02:53:23
Messages: 79
Offline
[Profile] [PM]

Ikut3 wrote:

heroandtn3 wrote:

Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro


Mọi người có thấy username kia có gì lạ không ? 

Không smilie. Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn? 


Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:
suamaydao - 123456elcaro


Mình nghĩ nó lạ đó smilie  


Mình nghĩ dùng non-breaking space như kiểu ikut chỉ đơn giản là một cái "trick", nó không giải quyết một cách tổng quát về vấn đề password.
Theo mình thì để giải quyết vấn đề này chỉ đơn giản là secure cái máy mình dùng thôi (khi không dùng thì tắt hoặc lock lại), và tuyệt đối không để lưu password ở các máy khác máy cá nhân của mình.
Mình đã từng thử dùng phần mềm auto-generate password cài trên usb một tgian nhưng cảm thấy khá là bất tiện smilie , nên rốt cục lại bỏ.

P/S: với bản thân mình thì ngoài cái email dùng cho rất nhiều thứ như tk ngân hàng, credit... thì những cái còn lại như yahoo, account diễn đàn... với mình có mất cũng k sao smilie
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 13:27:40 (+0700) | #21 | 227542
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
Nhưng cái vấn đề ở đây là khi Remember Password ở Firefox / Browers khác cũng không đọc được khoảng space kia, nó vẫn nhận là 1 khoảng trắng và như vậy cho dù 1 cách vô tình hãy hữu ý attacker có nhìn thấy cũng mất công mất sức cho việc đăng nhập

Mình thử với ie + ff thì nó đều có khoảng trắng trong ô lưu trữ, chứ kô bị biến chuyển thành 1 kí tự nào rõ ràng hơn. Mọi người test xem sao

Thân
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 21/12/2010 18:59:56 (+0700) | #22 | 227566
white95
Member

[Minus]    0    [Plus]
Joined: 16/12/2010 08:46:08
Messages: 8
Offline
[Profile] [PM]
Dùng master password nó thỉnh thoảng lại hỏi bực mình lắm.
Không biết có cách thủ công nào để mã hoá password của mình không nhỉ?
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 27/12/2010 14:20:34 (+0700) | #23 | 227888
[Avatar]
learn2hack
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 16:32:37
Messages: 825
Offline
[Profile] [PM] [WWW]

dreamcatcher wrote:
Ở đây có bác nào dùng LastPass không ạ? Em thấy cái này dùng khá hay, đặc biệt với ai dùng Chrome do thằng Chrome này không có Master Password. 


Có mình dùng smilie

Mình dùng LastPass để lưu giữ (và sinh ra) những password cho các website hay truy cập. Còn những website cần bảo mật cao như email, các tài khoản ngân hàng, ... mình dùng KeePass để lưu giữ. Như thế vừa giúp mình tiện đăng nhập khi vào các website ko mấy quan trọng mà vẫn bảo mật tốt.

KeePass có cái hay là portable, hơn thế nữa, còn có 1 anh em của nó là KeePassX có thể chạy trên Linux được.

Blog: http://hontap.blogspot.com
Tải phần mềm miễn phí: http://www.taiphanmem.org
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 27/12/2010 15:11:52 (+0700) | #24 | 227894
[Avatar]
dreamcatcher
Member

[Minus]    0    [Plus]
Joined: 28/03/2009 12:47:35
Messages: 28
Offline
[Profile] [PM]

white95 wrote:
Dùng master password nó thỉnh thoảng lại hỏi bực mình lắm.
Không biết có cách thủ công nào để mã hoá password của mình không nhỉ? 


Bạn dùng LastPass đi smilie
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 24/03/2011 17:32:32 (+0700) | #25 | 233874
princedurian
Member

[Minus]    0    [Plus]
Joined: 05/06/2010 21:05:06
Messages: 7
Offline
[Profile] [PM]

Ikut3 wrote:

heroandtn3 wrote:

Ikut3 wrote:
Mọi người chỉ lo bảo vệ password thôi. Thế còn username thì sao ? .
Trong khái niệm authentication (2factor) thì username = 50 % - password = 50%

Ở đây ví dụ mình đặt user - pass thế này

Code:
suamaydao - 123456elcaro


Mọi người có thấy username kia có gì lạ không ? 

Không smilie. Có điểm đặc biệt là user này xuất phát từ chữ ký của anh xnohat.
Có gì lạ ở đây hả bạn? 


Cậu tô đậm user - password sau đó view source là thấy.

Để rõ hơn cậu so sánh với cái này

Code:
suamaydao - 123456elcaro


Mình nghĩ nó lạ đó smilie  

xem cái đó như thế nào bạn nói rõ hơn được không?.xem ở đâu? xem như thế nào?
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 26/03/2011 22:33:49 (+0700) | #26 | 234015
dnv2006
Member

[Minus]    0    [Plus]
Joined: 08/02/2009 02:27:30
Messages: 96
Offline
[Profile] [PM]
smilie Trong đa số trường hợp Muốn an toàn thì phải rắc rối, muốn đơn giản thì lại tiềm ẩn nhiều nguy cơ.
Thật sự là lưu username, password trong trình duyệt rất là tiện, nhất là các forum thường yêu cầu đăng nhập trước khi tải về các tài nguyên trên trang của họ.
IE passviewe dường như là bản thu gọn một tính năng decoder password IE của Cain&Abel?
[Up] [Print Copy]
  [Analyzing]   Sự nguy hiểm của thói quen Remember Password trong Firefox hay IE 28/03/2011 15:43:42 (+0700) | #27 | 234144
[Avatar]
Mr.skull
Member

[Minus]    0    [Plus]
Joined: 27/08/2010 22:41:45
Messages: 2
Location: Thái Nguyên
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!]
Dùng cửa sổ ẩn danh trong Chrome là ổn mà. Không bị lưu pass hay history, cache gì hết. Đỡ tốn công xoá smilie
Mình chẳng giống ai.
Nhưng cũng chẳng ai giống mình.
___THE END___
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|