Rozszerzenie Password Checkup to spyware, a Google gromadzi nasze hasła
Przed zgromadzeniem 4 miliardów haseł Google nikogo nie pytało o zdanie i posiada nasze dane czy tego chcemy, czy nie.
TeamQuest z- #
- #
- #
- #
- #
- #
- 19
Przed zgromadzeniem 4 miliardów haseł Google nikogo nie pytało o zdanie i posiada nasze dane czy tego chcemy, czy nie.
TeamQuest z
Komentarze (19)
najlepsze
Więc nie rozumiem gdzie tu jakaś nowość i sensacja?
P.S. Przechowywanie haseł w przeglądarce to kiepski pomysł, od tego jest menadżer haseł np. KeePass.
@DanioPL: wykasuj to, pobieglem pin zmienic i jak tylko wrocilem to moj nowy pin juz tam byl
Czy autor wie, że jest możliwość sprawdzania czy hasło jest w takiej bazie bez wysyłania całego hashu, a jedynie jego części? #!$%@? hasło lokalnie, wysyłasz 5 pierwszych znaków hasha, dostajesz wszystkie skompromitowane hasła w postaci tychże hashy i porównujesz je LOKALNIE w przeglądarce. Czy Google tak robi? Nie wiem, ale nie wiem też czy tak nie robi, a ten artykuł tego nie
Hasz danych użytkownika trafia do Google - ale jest zaszyfrowany przez klienta. Używają techniki w rodzaju blind signature. Nie mają możliwości odszyfrowania tego u siebie.
@
Lepiej zapisywać w prostym pliku tekstowym, arkuszu kalkulacyjnym czy CSV i zaszyfrować całość jakimś porządnym sprawdzonym algorytmem typu PGP lub AES.
Kompresja ZIP lub zabezpieczanie dokumentu Office w zupełności wystarcza, jeśli tylko zaprzęga mocne szyfrowanie.
Jest o niebo bardziej stabilnym rozwiązaniem od używania jakichś wątpliwych narzędzi, które dziś są, a jutro ich nie ma.
Albo które mają utajone luki.
Za to
W każdym razie - jak się korzysta z chrome to raczej nie ma się wątpliwości, że Google wie i tak
Mało tego - Google nawet ich nie musi przechowywać - wystarczy że przechowuje hashe tych haseł.