?

Log in

No account? Create an account
диалог о паролях и взломе (компьютерное) - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

диалог о паролях и взломе (компьютерное) [дек. 31, 2009|12:02 pm]
Anatoly Vorobey
Юзер: Сегодня я узнал, к своему ужасу, что в Файрфоксе можно легко увидеть все пароли, которые он запомнил для меня на разных сайтах. Для этого всего-то надо нажать на одну кнопку в диалоге конфигурации.

Разработчик: Конечно. Не понимаю, почему тебя это удивляет. Ведь Файрфокс хранит эти пароли в открытом тексте - чтобы передавать их вместо тебя сайтам. Почему бы заодно не показать тебе? Это может иногда пригодиться.

Юзер: Но это значит, что любой человек, который получает доступ к моему компьютеру даже на несколько секунд, может увидеть все мои пароли. Вреда от этого намного больше, чем пользы от удобного способа увидеть пароль, который все равно и так за меня автоматически набирается. Уберите эту опцию!

Разработчик: Не уберем. Если ты подозреваешь кого-то в том, что он хочет подсмотреть твои пароли, просто не пускай его к своему компьютеру. Если пустил, то он сможет прочитать твои пароли и без этой опции.

Юзер: Да, но это будет не так легко, и не займет несколько секунд! Это потребует от него каких-то технических знаний. Меня не волнует то, что опытный хакер сможет скопировать мои пароли, меня волнует, что их может прочитать вообще кто угодно.

Разработчик: Опытный хакер? Не смеши мои тапочки. Всего-то и надо, что знать, какой файл найти, и скопировать его через сеть к себе. У меня это займет меньше полминуты, не сомневаюсь. А потом можно его раскрыть у себя и посмотреть все пароли.

Юзер: Извини, но мы говорим не о тебе. Тебя я и так к своему компьютеру не пущу. В контексте этой дискуссии тебя можно считать опытным хакером. Я просто не хочу, чтобы за несколько нажатий на клавиши все мои пароли мог увидеть, скажем, шапочный приятель во время вечеринки у меня дома, чтобы потом просмотреть мою почту или шутки ради изменить что-то в моем Фейсбуке. Я такие шутки не люблю и мне этого не хочется.

Разработчик: Вообще-то я бы не приглашал к себе домой кого-то, кого подозреваю в желании прочитать мой пароль. Но раз уж ты настаиваешь, у меня есть для тебя решение: в том же диалоге ты можешь выставить Master Password, и теперь, не зная его, никто не сможет посмотреть твои пароли на разных сайтах.

Юзер: Но тогда мне самому придется помнить этот пароль и вводить его каждый раз, когда я открываю Файрфокс. Ты же понимаешь, что я изначально включил опцию запоминания паролей на сайтах не для того, чтобы помнить пароли, а чтобы избавиться от них!

Разработчик: Что-то я не пойму, чего ты хочешь. Ты хочешь защитить себя от кражи паролей или нет? Если да, защити их с помощью Master Password и ходи спокойно. Если нет - не жалуйся, когда их кто-то подсмотрит. Чего ты от меня хочешь-то?

Юзер: Я хочу, чтобы ты понял, что даже когда пароли не зашифрованы на диске, есть разница между ситуацией, когда их легко увидеть за три секунды через меню, и когда для этого нужно специальные знания и умения. Между ситуацией, когда это можно представить в виде шутки, внезапного порыва - и когда это иначе как злонамеренным взломом не назвать. Мне не настолько важно защитить мои пароли, чтобы возиться с еще одним дополнительным - но настолько, что я не хочу дать любому, у кого есть доступ к моему компьютеру, тривиальный способ увидеть их за три секунды.

Разработчик: Ты сильно преувеличиваешь разницу между этими двумя ситуациями. Подумай: если бы не было тривиальной опции увидеть пароли в меню, давно бы кто-то написал программу, которая бы автоматически все делала - находила нужный файл, читала пароли и показывала тебе. Все равно они не могут быть надежно зашифрованы! Так лучше уж так, когда все открыто и всем известно.

Юзер: Все открыто и всем известно? Я пользуюсь Файрфоксом пять лет, но о том, что за три секунды можно увидеть все мои пароли, узнал сегодня.

Разработчик: И тем не менее эта опция была в меню все это время. Наша ли вина в том, что тебе было неинтересно заглянуть туда и разобраться в своих настройках?

Юзер: Да и гипотетическая программа, о которой ты говоришь - все равно бы о ней не знали все, верно? А только те, кто и так заинтересован в взломе паролей. Я же хочу защититься от обычных людей, не хакеров, не злоумышленников. Как ты этого не понимаешь? Если я улетаю в отпуск, что лучше - оставить дверь дома открытой настеж или закрыть ее, не запирая на замок? Я всего лишь хочу, чтобы дверь была прикрытой.

Разработчик: Ты снова и снова не видишь, что никакой реальной защиты тебе это не даст. В профессиональном мире это называется "защита нагнетанием тумана" (security through obscurity). Это не работает, и только дает тебе ложную иллюзию защищенности. Мы не верим в ложные иллюзии. Если ты хочешь защитить свой дом, сделай мне одолжение, и запри дверь на замок!

Юзер: ...

Разработчик: ...




А вы как думаете?

P.S. Источник. (англ.)
СсылкаОтветить

Comments:
Страница 1 из 6
<<[1] [2] [3] [4] [5] [6] >>
(Удалённый комментарий)
[User Picture]From: gaus
2009-12-31 10:07 am
Меня, кстати, очень раздражает непрменное маскирование паролей при вводе на разных сайтах. Я вот не помню ситуации, когда мне приходилось вводить пароль при ком-то, смотрящем через плечо. А вот когда я ошибался из-за маскирования - много раз.

Так что позиция разработчиков в этом вопросе несколько непоследовательна.
(Ответить) (Thread)
[User Picture]From: yoksel_moksel
2009-12-31 11:13 am
Вы не помните, а я почти кадый день сталкиваюсь с такой ситуацией. Почему разработчики должны быть на стороне тех, кто не помнит, а не тех, кто сталкивается с этим каждый день?

Тем более, что перестать ошибаться очень просто: можно набирать пароль в любом поле для текстового ввода (если его нет поблизости - открыть notepad), далее - вырезать (копировать) и вставить.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: gingerat
2009-12-31 10:34 am
Юзер, узнавший об этой опции, сразу стал потенциально опасным гостем в чужом доме. Но ему еще очень далеко до того, чтобы стать опасным хацкером в сети.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: braindancer
2009-12-31 10:11 am
IMHO security through obscurity is by far the most effective approach to prevent "casual hacking".
(Ответить) (Thread)
[User Picture]From: burrru
2009-12-31 11:01 am
+1

Just finished the obscuration for our code :)
(Ответить) (Parent) (Thread)
[User Picture]From: neoromantic
2009-12-31 10:18 am
юзер прав, он реалист.

а разработчик - оторванный от жизни идеалист.

делать же надо как на маке, например — глобальный keychain, защищенный паролем аккаунта, который надо ввести для того чтобы посмотреть конкретный пароль. При этом автоподстановка паролей в формы все равно производится автоматически.
(Ответить) (Thread)
[User Picture]From: lykac
2009-12-31 10:22 am
а почему этого нет в Windows?
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: luar_soll
2009-12-31 10:20 am
Я свои все держу исключительно у себя в голове.
Мне почему-то вспомнился анекдот: "Кнопка "запомнить пароль" не поможет ВАМ запомнить пароль"
(Ответить) (Thread)
[User Picture]From: luar_soll
2009-12-31 10:20 am
Поэтому я считаю, что юзер не прав в том, что он вообще пользуется функцией "запомнить пароль"
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: zanudka
2009-12-31 10:20 am
на своём компе пользуюсь master password :) проще запомнить один пароль, чем пару десятков.
на общедоступном не стану запоминать пароли вообще.
(Ответить) (Thread)
[User Picture]From: yoksel_moksel
2009-12-31 11:06 am
Пр мнению Разработчика на чужом общедоступном компьютере нельзя вводить пароли вообще, а не только запоминать.
Ведь в браузере может уже стоять опция запоминания паролей по умолчанию, или вообще на компьютере может стоять программа-кейлоггер.
Даже если это не чужой компьютер, скачать и установить такую программу втайне от хозяина - дело пяти секунд («Матвеич, можно я с твоего компьютера почту проверю?»)
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: lublue
2009-12-31 10:20 am
Я на стороне Юзера.
Аргументы Разработчика о том, чтобы "не впускать в дом того, кто может прочитать пароли," - это детский лепет наивного мечтателя о том, что "все люди - добрые". Аналогично: большинство, например, случаев насилия над женщинами совершается теми мужчинами, которых женщины впускают в дом без опасений - друзьями, соседями, родственниками... И никакому хакеру так не нужны будут мои дурацкие пароли, как такому вот близкому, "впускаемому в дом". И никакой посторонний хакер, если узнает мои пароли, не причинит мне больше вреда, чем такие вот "впускаемые".
(Ответить) (Thread)
[User Picture]From: _steppenwolf
2009-12-31 02:22 pm
под моей учётной записью работаю или я, или под моим присмотром, или люди, которым я доверяю банковскую карточку.
все остальные пользуются учёткой для гостей.
Если кто-то может прочитать мои пароли и уже пролех туда, он же может и пролезть не читая пароли, но используя их. Поэтому глупо не давать мне самому их видеть, если человек уже может их использовать.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: max_i_m
2009-12-31 03:26 pm
>Юзер сам признал, что о существовании этой опции в ФФ он узнал >только через пять лет пользования этим броузером. Т.е. обычный юзер >о существовании этой опции тоже не знает.

Юзер из дилаога - обычный или нет? Он об этой опции знает или нет?

>А тот кто о ней узнал, мог с равными шансами узнать и о любом другом способе, коих все равно было бы миллион, потому что ФФ - это броузер с открытым кодом.

Я начал писать ответ на эту фразу, но уж больно похоже на диалог из изначального поста получилось.

>ФФ - это броузер, и он не должен за одно заботится о безопасности рабочего места.

Почему не должен? "Автомобиль это средство передвижения, он не должен заодно заботиться о проигрывании музыки".

>Может ему еще и пиво юзерам открывать?

Я уверен, что если Вы выпустите браузер который будет заказывать пиво, Вы сможете заработать приличные деньги.


(Ответить) (Parent) (Thread)
From: cambas
2009-12-31 10:24 am
"Юзер" прав.
Я без конца предупреждаю знакомых об опасности запоминания паролей в браузере.
Ссылка же на то, что все шифры можно расшифровать - чистый "туман".
Есть понятие "стойкость шифра", показывающее ресурсы, необходимые для взлома.
"Юзер" говорит как раз об этом, о минимальной разумной стойкости, а "Разработчик" ссылается на невозможность достижения бесконечной стойкости.
(Ответить) (Thread)
[User Picture]From: unbe
2009-12-31 10:33 am
нет, разработчик говорит о том, что не может быть никакой стойкости, даже минимальной. нет ключа - нет шифрования, а использовать ключ пользователь отказывается.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: kaizer_tg
2009-12-31 10:25 am
по-моему, show-password смертельно полезная функция :)
(Ответить) (Thread)
From: silly_sad
2009-12-31 12:31 pm
может вы и пошутили, а я без этой функции уже и сюда бы не писал и ещё кучу всего утратил....
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: gaz_v_pol
2009-12-31 10:30 am
Юзер прав. Потому что клиент всегда прав. Пожелания клиента не обязаны быть рациональны и разумны. Если они выполнимы, то они должны быть выполнены.

Аналогию с замком на двери можно было бы продолжить.

Юзер: cкажи, разработчик, а какой замок стоит у тебя на домашней двери? За 500 рублей? А ты в курсе, что его можно открыть отмычкой за 5000 рублей, и для серьёзного вора он не представляет опасности? А замок за 20 тысяч рублей тоже бесполезен, потому что у твоей двери петли толщиной 10 мм, их перепилить 3 минуты. Отчего же ты не ставишь себе сейфовую дверь за 200,000 рублей? Она (в отличие от предыдущих решений) действительно непреодолеваема менее, чем за 10 часов. К слову, а ты в курсе, что у тебя нет решёток на окнах, и можно купить квартиру над тобой, и свеситься к тебе на балкон?

Когда-то, в предыдущей жизни, я занимался аудитом информационной безопасности. В анкете заказчика всегда был вопрос: "каков предполагаемый бюджет врага" ? Построить абсолютную защиту, от врага, обладающего неограниченным бюджетом, в большинстве случаев невозможно. Реалистично построить лишь защиту от врага с каким-то конкретным бюджетом (денег и времени). Если интересно, почитайте, как это выглядело: http://offline.computerra.ru/2005/607/230671/
(Ответить) (Thread)
[User Picture]From: shadow_ru
2009-12-31 10:44 am
Юзер не клиент, а пользователь. ФФ - бесплатный браузер.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: malfet_
2009-12-31 10:32 am
Я думаю история закончится тем, что диалог "Show stored passwords" будет вынесен в плагин :)
(Ответить) (Thread)
[User Picture]From: bajaz
2010-01-25 07:07 am
С доступом к репозиторию через флоппи-нет. А при запуске диалога пусть изображение на монике переворачивается на 180 - защита от блондинок с остеохондрозом.
(Ответить) (Parent) (Thread)
[User Picture]From: motya
2009-12-31 10:34 am
Мне вот кажется, что это не так важно, кто прав. Важно то, что разработчик пишет для юзера. И, к сожалению, практически всегда об этом забывает.

Если у вас есть много народу, требующего показывать пароли и много народу, требующего не показывать - ну так сделайте вы опцию, регулирующую это. Спрашивайте юзера при инсталляции или первом запуске, если хотите заострить.
(Ответить) (Thread)
[User Picture]From: koliaba
2009-12-31 10:52 am
Вот!!!
Это абсолютно правильно!
Програмный продукт не способ самоудовлетворения разраработчика!

Это не значит, что если все юхеры хотят розовую программу, она должна быть розовая. Но есть "тумблер" "Включить розовый"! И о нем все юзеры знают! =)
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: mitajchik
2009-12-31 10:38 am
Думаю, что малограмотные юзеры не имеют права голоса по таким вопросам. В делах обеспечения секьюрности есть два подхода - либо юзер (если ему думать лень/не умеет) делает что велено, и не выпендривается на тему "удобно-не удобно", либо юзер разбирается что и как защищается и продумывает свой подход к защите сам - и не жалуется на последствия.

З.Ы. Есть замечательная софтинка PasswordSafe - универсальное решение вопроса.
(Ответить) (Thread)
[User Picture]From: oiteag
2009-12-31 11:04 am
::: юзер делает что велено, и не выпендривается на тему "удобно-не удобно"

Какой у вас интересный подход. Только остаётся впечатление, что речь идёт о строевой подготовке солдат, а не об отношениях "клиент-продавец" в мирное время.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
Страница 1 из 6
<<[1] [2] [3] [4] [5] [6] >>