Всё про браузер Opera
.: Форум сайта - operaman.ru :.

Opera браузер >> Opera for Linux, Mac OSX

Страниц в этой теме: 1 | 2 | (показать все)
nkt01
Новичок

Зарегистр: 29/08/2009
Сообщений: 28
Хранение паролей  
25/09/2009 09:48     [post link]  

Насколько надежно?
Без главного пароля утилиты для восстановления паролей Оперы на лету дешифруют wand.dat! Повышает ли криптографическую стойкость установка главного пароля или ничего не меняет в этом отношении?

Подробности:
использовал что-то вроде "Opera recovery password" под Wine. Без активации (ввода лиц. кода) показывает только первые несколько символов пароля- мне было достаточно правда- но делает это мгновенно!
Интересно, что за слабенький механизм шифрования там используется?


IlyaАдминистратор
Admin
****

Зарегистр: 15/04/2003
Сообщений: 4260
Из: Санкт-Петербург
Re: Хранение паролей new 
25/09/2009 13:39   [Re: nkt01]   [post link]  

Без главного пароля wand.dat не шифруется. С главным паролем вы никак не сможете подсмотреть пароли в wand.dat.

nkt01
Новичок

Зарегистр: 29/08/2009
Сообщений: 28
Re: Хранение паролей new 
26/09/2009 14:09   [Re: Ilya]   [post link]  

Тогда банальнейший вопрос, который возникает у любого- если без главного пароля ничего не шифруется, то почему же я не могу просмотреть сохраненные пароли???

iNDiAnFLy
Operaman

Зарегистр: 14/12/2004
Сообщений: 1248
Из: Россия, Москва, Сокольники
Re: Хранение паролей new 
26/09/2009 15:40   [Re: nkt01]   [post link]  

ты же сам выше писал, что можешь посмотреть пароли =)
wand.dat это бинарный файл, а потому и нужна для просмотра тузла вроде "Opera recovery password"

MA3X
Новичок

Зарегистр: 31/05/2005
Сообщений: 33
Re: Хранение паролей new 
27/09/2009 07:18   [Re: iNDiAnFLy]   [post link]  

юзал консольную утилиту unwand - без мастер-пароля она открывает все пароли под вендой/вайном. пробовал собрать бинарник из сорцов под *nix - возможно, дело в локализации, вроде как расшифровывает, но на выходе ерунда.


nkt01
Новичок

Зарегистр: 29/08/2009
Сообщений: 28
Re: Хранение паролей new 
29/09/2009 20:29   [Re: MA3X]   [post link]  

Спасибо за unwand!
Удивляет философия создателей браузера: средства для сохранения паролей есть, а для просмотра сохраненного- нужен софт сторонних производителей... в firefox к этому вопросу подошли разумнее.

IlyaАдминистратор
Admin
****

Зарегистр: 15/04/2003
Сообщений: 4260
Из: Санкт-Петербург
Re: Хранение паролей new 
30/09/2009 07:13   [Re: nkt01]   [post link]  

Т.е., вы предлагаете оснастить Opera штатным средством подсматривания паролей в ваше отсутствие?

iNDiAnFLy
Operaman

Зарегистр: 14/12/2004
Сообщений: 1248
Из: Россия, Москва, Сокольники
Re: Хранение паролей new 
30/09/2009 11:50   [Re: Ilya]   [post link]  

а с другой стороны, кто мешает в отсутствие хозяина утянуть wand.dat и просмотреть содержимое в более спокойной обстановке


IlyaАдминистратор
Admin
****

Зарегистр: 15/04/2003
Сообщений: 4260
Из: Санкт-Петербург
Re: Хранение паролей new 
30/09/2009 12:17   [Re: iNDiAnFLy]   [post link]  

Если есть способ открыть ключом сейф и забрать деньги, то это не значит, что ключ нужно вешать рядом на верёвочке

iNDiAnFLy
Operaman

Зарегистр: 14/12/2004
Сообщений: 1248
Из: Россия, Москва, Сокольники
Re: Хранение паролей new 
30/09/2009 18:47   [Re: Ilya]   [post link]  

ага, вот только угнать wand.dat ничуть не сложнее, чем покликать по менюшкам и посмотреть нужные пароли какими либо встроенными средствами (если бы они были)

IlyaАдминистратор
Admin
****

Зарегистр: 15/04/2003
Сообщений: 4260
Из: Санкт-Петербург
Re: Хранение паролей new 
30/09/2009 20:34   [Re: iNDiAnFLy]   [post link]  

Для того, чтобы посмотреть пароли встроенным штатным просмотрщиком, достаточно быть просто пользователем.

Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.

Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.

iNDiAnFLy
Operaman

Зарегистр: 14/12/2004
Сообщений: 1248
Из: Россия, Москва, Сокольники
Re: Хранение паролей new 
30/09/2009 22:44   [Re: Ilya]   [post link]  

В ответ на:
Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
ну если стоит задача быстро угнать пароли, то скорее всего будут готовиться,
и немного погуглив выяснят, что сделать всего нужно то
раз: в адресную строку оперы "opera:config#UserPrefs|WandStorageFile"
два: сокпировать путь и сново в адресную строку
три: Ctrl+S => указать путь до флешки (ну или аплоадить wand.dat на свой сервер через зараниие подготовленную форму)...
хотя тут конечно вариантов море, можно и флешку подготовить так, что-бы достаточно было её только вставить в комп (при условии, что на компе читаются autorun.ini и/или не прописано что-то вроде noauto для монтируемых флешек...

В ответ на:
Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
а вот это одно из преимуществ "закрытого" софта -- пока неизвестен алгоритм хеширования, нельзя нельзя и декодировать данные =)



nkt01
Новичок

Зарегистр: 29/08/2009
Сообщений: 28
Re: Хранение паролей new 
02/10/2009 13:28   [Re: iNDiAnFLy]   [post link]  

>> Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.

Вы только что назвали обычных пользователей идиотами ))

Но я с этим и не спорю. А факт в том, что встроенная смотрелка паролей не поможет при установке главного пароля (т.е. так должно быть, и так и сделано в firefox- для просмотра паролей требуется вторично ввести master password. и это тоже разумно).

Интересно, у кого еще есть высказаться по вопросу?

cTapbIu
Новичок

Зарегистр: 04/10/2009
Сообщений: 2
Re: Хранение паролей new 
04/10/2009 10:16   [Re: nkt01]   [post link]  

есть прога которая имея wand.dat и зная мастер пароль покажет пароли?

iNDiAnFLy
Operaman

Зарегистр: 14/12/2004
Сообщений: 1248
Из: Россия, Москва, Сокольники
Re: Хранение паролей new 
04/10/2009 11:51   [Re: cTapbIu]   [post link]  

скорее всего в природе она существует, но по идее существовать она может только на зашифрованном диске человека который придумал алгоритм хэширования для Opera

Страниц в этой теме: 1 | 2 | (показать все)  

Opera браузер >> Opera for Linux, Mac OSX

Дополнительные сведения
0 зарег. и 12 анонимные пользователи просматривают этот форум.

Модератор:  Ilya, van_grieg, Angolier, jone, Pechkin 

Распечатать тему

Разрешения
      Вы не можете создавать новые темы
      Вы не можете отвечать в темах
      HTML запрещен
      UBBCode разрешен

Рейтинг:
Тема просмотрена: 26650

Оценить эту тему
Быстрый поиск
Перейти на



  
Отправить email администрации operaman.ru - Home

© 2000-2002. Николай Ковальчук - All rights reserved
Rambler's Top100