Первый пост темы
|
|
Ilya
|
Admin
|
|
|
|
|
Просмотр паролей в Opera
11/06/2008 13:03
|
|
|
Пожалуй, всем хорош менеджер паролей в Opera, но стремление разработчиков сделать свой браузер максимально безопасным порой приводит к некоторым сложностям, когда по какой-либо причине требуется вспомнить, какой пароль был назначен для входа на тот или иной сайт. Дело в том, что данные сохраняются в зашифрованном виде в специальном файле и даже в окне управления паролями отображается только логин. Предприимчивые пользователи давно научились извлекать требуемые записи из засекреченного файла с помощью разнообразных хитроумных утилит, но на самом деле есть более простой способ, о котором мы сейчас и поговорим.
Как говорится в одном хорошем фильме, «всё, что один человек сделал, другой завсегда разобрать сможет». Применительно к нашей ситуации можно сказать, что если Opera может извлекать и расшифровывать сохранённые пароли, то всегда можно «попросить» сделать это и одновременно отобразить, что же там за символы скрываются за звёздочками. Для этого потребуется лишь небольшой JavaScript, спрятанный в кнопку. Чтобы установить в браузер данный нехитрый инструмент, просто нажмите на кнопку курсором мыши и подтвердите желание сохранить новую кнопку в интерфейсе.
См. страницу Opera Wiki
Далее, просто перетащите её мышкой из открывшегося диалогового окна на любую панель интерфейса. Всё, можно пользоваться. Для этого откройте страницу, пароль для входа на которую вам нужно посмотреть, и нажмите свою новую кнопку. Скрипт автоматически запустит процесс вставки логина и пароля в форму, а одновременно в небольшом окошке покажет этот самый пароль. Если таковых предназначено несколько для данной страницы, вы сможете посмотреть все варианты.
По материалам Компьютерра-онлайн
|
Alber
|
Новичок
|
|
|
Зарегистр: 03/09/2004
|
Сообщений: 15
|
|
|
Re: Просмотр паролей в Opera
08/06/2008 13:03
[Re: iNDiAnFLy]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
это "лишь" вообще интересно звучит
я не сомневаюсь и не спрашиваю у вас об утилитах, которые есть.
я спрашиваю - это целенаправленная политика компании Опера Софтваре???
|
Angolier
|
Operaman
|
|
|
Зарегистр: 19/02/2003
|
Сообщений: 1446
|
Из: Россия _ Химки
|
|
Re: Просмотр паролей в Opera
08/06/2008 13:11
[Re: Alber]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Это повомему равносильно обвинять туже Adobe в том, что её политика неверна в отношении защищенности продуктов, т.к. кей-генераторы появляются сразу за новыми релизами.
Все взламывается и нет ничего идеального. Узнать пароль Оперы сложнее чем выудить его из оутлука или ИЕ. Да ванд не шифруется по алгоритму pgp... но блин и нет проблем с тем что забываешь мастер пароль . Помоему все в норме, но это только помоему. Политики компании по этому поводу незнаю. Хочется сказать только одно, что первые пароли взламывались вручную... Кстати если далеко не ходить пароль на PDF и MS документы взламывается также легко.
Может быть в последующих версиях оперы и измениться отношение к шифрованию ванд, но не думаю что это будет надолго. :/. Сломают и новый алгоритм и адаптируют теже утилиты... тут думаю важнее аспект передачи этих поролей в интернет... и возможность их перехвата и прослушивания. но тут я не спец.
PS. Сорри если где-то откровенный бред. Поправьте и разъясните если что-то не так
|
Alber
|
Новичок
|
|
|
Зарегистр: 03/09/2004
|
Сообщений: 15
|
|
|
Re: Просмотр паролей в Opera
08/06/2008 16:53
[Re: Angolier]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
да, в вашем посте есть несуразность: взламывание любой программы и файла с личными паролями к финансовым и др. важным сайтам - это, заметьте, 2 большие разницы.
программы взламывают у всех, даже сайты цру и прочее. но файлы с паролями - будьте добры шифровать мировыми стандартами (которые проверены практикой и постоянно мониторятся на предмет уязвимостей), если уж взялись за их хранение.
кроме как форменным безобразием такую политику компании Опера Софтваре в отношении личных данных пользователей я назвать не могу. речь только об андат и прочих, а не об просмотре пароля за звездочками - тут оперцы никоим боком не виновны.
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4254
|
Из: Санкт-Петербург
|
|
Re: Просмотр паролей в Opera
09/06/2008 14:34
[Re: Alber]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В общем так. Дабы не было разногласий по этому вопросу.
Да, соответствующими утилитами можно подсмотреть пароли в файле wand.dat. Но лишь до тех пор, пока вы не установите основной пароль и не поставите галочку "Использовать для почты и Жезла/Магистра". В этом случае все пароли будут шифроваться и вы их не увидите, какие бы утилиты ни использовали.
Со скриптом, показывающим _уже введённый_ пароль другое дело: он "грабит" из формы, а не из wand.dat. Если не хотите, чтобы с помощью данного скрипта кто-то завладел вашими паролями, то удаляйте скрипт после использования (если доступ к Opera общий) или настройте нормальную политику безопасности в системе (отдельный вход для каждого) и устанавливайте Opera с раздельными настройками для всех пользователей.
Если же хотите защитить wand.dat от несанкционированного доступа к паролям с помощью утилит - установите основной пароль. Без него настроен минимальный уровень безопасности (т.е., скрывается звёздочками ввод пароля, чтобы никто не подсмотрел из-за плеча), а повышенный уровень безопасности с сильным шифрованием паролей - это уже при использовании основного пароля.
|
Angolier
|
Operaman
|
|
|
Зарегистр: 19/02/2003
|
Сообщений: 1446
|
Из: Россия _ Химки
|
|
Re: Просмотр паролей в Opera
09/06/2008 19:03
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Спасибо Илья .
|
Alber
|
Новичок
|
|
|
Зарегистр: 03/09/2004
|
Сообщений: 15
|
|
|
Re: Просмотр паролей в Opera
09/06/2008 22:02
[Re: Angolier]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
совсем другое дело если это действительно так.
|
Lex1
|
Operaman
|
|
|
Зарегистр: 19/12/2006
|
Сообщений: 944
|
|
|
Re: Просмотр паролей в Opera
10/06/2008 12:57
[Re: Alber]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
cookies4.dat в котором также могут быть сохранённые пароли, по моему вообще не шифруется. Или нет?
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4254
|
Из: Санкт-Петербург
|
|
Re: Просмотр паролей в Opera
10/06/2008 13:27
[Re: Lex1]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Насколько я знаю, пароли хранятся только в Wand.dat. Cookies - это слегка другое.
|
amr_now
|
Operaman
|
|
|
Зарегистр: 18/05/2006
|
Сообщений: 1488
|
|
|
Re: Просмотр паролей в Opera
10/06/2008 13:39
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В Cookies - это "Запомнить меня на сайте", насколько понимаю.
|
Angolier
|
Operaman
|
|
|
Зарегистр: 19/02/2003
|
Сообщений: 1446
|
Из: Россия _ Химки
|
|
Re: Просмотр паролей в Opera
10/06/2008 14:46
[Re: amr_now]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: В Cookies - это "Запомнить меня на сайте", насколько понимаю.
на что Opera в принципе может не реагировать. Т.к. я никогда эту галку не ставлю и просто когда надо нажимаю Ctrl+enter
|
Lex1
|
Operaman
|
|
|
Зарегистр: 19/12/2006
|
Сообщений: 944
|
|
|
Re: Просмотр паролей в Opera
10/06/2008 15:06
[Re: Angolier]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: В Cookies - это "Запомнить меня на сайте"
Угу. И наличие какого-то шифрования зависит только от сайта. Скажем, пароль от http://forum.ru-board.com/ лежит там открытым текстом, после passwordcookie.
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4254
|
Из: Санкт-Петербург
|
|
Re: Просмотр паролей в Opera
10/06/2008 16:26
[Re: Lex1]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Может быть, это косяк девелоперов ru-board, которые мостырят куки таким образом, что пароль оказывается продублированным и там? Ведь Opera сама не сочиняет Cookies, а устанавливает те, что присылает сервер.
|
Lex1
|
Operaman
|
|
|
Зарегистр: 19/12/2006
|
Сообщений: 944
|
|
|
Re: Просмотр паролей в Opera
10/06/2008 18:44
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Ну а где ещё должны храниться данные для автовхода и тому подобная информация? Это стандартный вариант.
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4254
|
Из: Санкт-Петербург
|
|
Re: Просмотр паролей в Opera
10/06/2008 19:44
[Re: Lex1]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Пароль-логин пользователя для входа на сайт хранятся в базе данных сайта. Cookie должен сообщить сайту, что пользователь разрешил автологин, на основании этого сообщения сайт берёт пароль-логин из своей базы. Так разве не логичнее?
Насколько я понимаю, отнюдь не все сайты держат пароль в куках. Значит, есть какое-то решение, более безопасное.
|
Lex1
|
Operaman
|
|
|
Зарегистр: 19/12/2006
|
Сообщений: 944
|
|
|
Re: Просмотр паролей в Opera
11/06/2008 13:03
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
И как сайту надёжно определить что это тот самый пользователь? Так что и мастер пароль это не панацея..
|