?

Log in

диалог о паролях и взломе (компьютерное) - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

диалог о паролях и взломе (компьютерное) [дек. 31, 2009|12:02 pm]
Anatoly Vorobey
Юзер: Сегодня я узнал, к своему ужасу, что в Файрфоксе можно легко увидеть все пароли, которые он запомнил для меня на разных сайтах. Для этого всего-то надо нажать на одну кнопку в диалоге конфигурации.

Разработчик: Конечно. Не понимаю, почему тебя это удивляет. Ведь Файрфокс хранит эти пароли в открытом тексте - чтобы передавать их вместо тебя сайтам. Почему бы заодно не показать тебе? Это может иногда пригодиться.

Юзер: Но это значит, что любой человек, который получает доступ к моему компьютеру даже на несколько секунд, может увидеть все мои пароли. Вреда от этого намного больше, чем пользы от удобного способа увидеть пароль, который все равно и так за меня автоматически набирается. Уберите эту опцию!

Разработчик: Не уберем. Если ты подозреваешь кого-то в том, что он хочет подсмотреть твои пароли, просто не пускай его к своему компьютеру. Если пустил, то он сможет прочитать твои пароли и без этой опции.

Юзер: Да, но это будет не так легко, и не займет несколько секунд! Это потребует от него каких-то технических знаний. Меня не волнует то, что опытный хакер сможет скопировать мои пароли, меня волнует, что их может прочитать вообще кто угодно.

Разработчик: Опытный хакер? Не смеши мои тапочки. Всего-то и надо, что знать, какой файл найти, и скопировать его через сеть к себе. У меня это займет меньше полминуты, не сомневаюсь. А потом можно его раскрыть у себя и посмотреть все пароли.

Юзер: Извини, но мы говорим не о тебе. Тебя я и так к своему компьютеру не пущу. В контексте этой дискуссии тебя можно считать опытным хакером. Я просто не хочу, чтобы за несколько нажатий на клавиши все мои пароли мог увидеть, скажем, шапочный приятель во время вечеринки у меня дома, чтобы потом просмотреть мою почту или шутки ради изменить что-то в моем Фейсбуке. Я такие шутки не люблю и мне этого не хочется.

Разработчик: Вообще-то я бы не приглашал к себе домой кого-то, кого подозреваю в желании прочитать мой пароль. Но раз уж ты настаиваешь, у меня есть для тебя решение: в том же диалоге ты можешь выставить Master Password, и теперь, не зная его, никто не сможет посмотреть твои пароли на разных сайтах.

Юзер: Но тогда мне самому придется помнить этот пароль и вводить его каждый раз, когда я открываю Файрфокс. Ты же понимаешь, что я изначально включил опцию запоминания паролей на сайтах не для того, чтобы помнить пароли, а чтобы избавиться от них!

Разработчик: Что-то я не пойму, чего ты хочешь. Ты хочешь защитить себя от кражи паролей или нет? Если да, защити их с помощью Master Password и ходи спокойно. Если нет - не жалуйся, когда их кто-то подсмотрит. Чего ты от меня хочешь-то?

Юзер: Я хочу, чтобы ты понял, что даже когда пароли не зашифрованы на диске, есть разница между ситуацией, когда их легко увидеть за три секунды через меню, и когда для этого нужно специальные знания и умения. Между ситуацией, когда это можно представить в виде шутки, внезапного порыва - и когда это иначе как злонамеренным взломом не назвать. Мне не настолько важно защитить мои пароли, чтобы возиться с еще одним дополнительным - но настолько, что я не хочу дать любому, у кого есть доступ к моему компьютеру, тривиальный способ увидеть их за три секунды.

Разработчик: Ты сильно преувеличиваешь разницу между этими двумя ситуациями. Подумай: если бы не было тривиальной опции увидеть пароли в меню, давно бы кто-то написал программу, которая бы автоматически все делала - находила нужный файл, читала пароли и показывала тебе. Все равно они не могут быть надежно зашифрованы! Так лучше уж так, когда все открыто и всем известно.

Юзер: Все открыто и всем известно? Я пользуюсь Файрфоксом пять лет, но о том, что за три секунды можно увидеть все мои пароли, узнал сегодня.

Разработчик: И тем не менее эта опция была в меню все это время. Наша ли вина в том, что тебе было неинтересно заглянуть туда и разобраться в своих настройках?

Юзер: Да и гипотетическая программа, о которой ты говоришь - все равно бы о ней не знали все, верно? А только те, кто и так заинтересован в взломе паролей. Я же хочу защититься от обычных людей, не хакеров, не злоумышленников. Как ты этого не понимаешь? Если я улетаю в отпуск, что лучше - оставить дверь дома открытой настеж или закрыть ее, не запирая на замок? Я всего лишь хочу, чтобы дверь была прикрытой.

Разработчик: Ты снова и снова не видишь, что никакой реальной защиты тебе это не даст. В профессиональном мире это называется "защита нагнетанием тумана" (security through obscurity). Это не работает, и только дает тебе ложную иллюзию защищенности. Мы не верим в ложные иллюзии. Если ты хочешь защитить свой дом, сделай мне одолжение, и запри дверь на замок!

Юзер: ...

Разработчик: ...




А вы как думаете?

P.S. Источник. (англ.)
СсылкаОтветить

Comments:
Страница 1 из 4
<<[1] [2] [3] [4] >>
(Удалённый комментарий)
[User Picture]From: gaus
2009-12-31 10:07 am
Меня, кстати, очень раздражает непрменное маскирование паролей при вводе на разных сайтах. Я вот не помню ситуации, когда мне приходилось вводить пароль при ком-то, смотрящем через плечо. А вот когда я ошибался из-за маскирования - много раз.

Так что позиция разработчиков в этом вопросе несколько непоследовательна.
(Ответить) (Thread)
[User Picture]From: yoksel_moksel
2009-12-31 11:13 am
Вы не помните, а я почти кадый день сталкиваюсь с такой ситуацией. Почему разработчики должны быть на стороне тех, кто не помнит, а не тех, кто сталкивается с этим каждый день?

Тем более, что перестать ошибаться очень просто: можно набирать пароль в любом поле для текстового ввода (если его нет поблизости - открыть notepad), далее - вырезать (копировать) и вставить.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: gingerat
2009-12-31 10:34 am
Юзер, узнавший об этой опции, сразу стал потенциально опасным гостем в чужом доме. Но ему еще очень далеко до того, чтобы стать опасным хацкером в сети.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: braindancer
2009-12-31 10:11 am
IMHO security through obscurity is by far the most effective approach to prevent "casual hacking".
(Ответить) (Thread)
[User Picture]From: burrru
2009-12-31 11:01 am
+1

Just finished the obscuration for our code :)
(Ответить) (Parent) (Thread)
[User Picture]From: neoromantic
2009-12-31 10:18 am
юзер прав, он реалист.

а разработчик - оторванный от жизни идеалист.

делать же надо как на маке, например — глобальный keychain, защищенный паролем аккаунта, который надо ввести для того чтобы посмотреть конкретный пароль. При этом автоподстановка паролей в формы все равно производится автоматически.
(Ответить) (Thread)
[User Picture]From: lykac
2009-12-31 10:22 am
а почему этого нет в Windows?
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: luar_soll
2009-12-31 10:20 am
Я свои все держу исключительно у себя в голове.
Мне почему-то вспомнился анекдот: "Кнопка "запомнить пароль" не поможет ВАМ запомнить пароль"
(Ответить) (Thread)
[User Picture]From: luar_soll
2009-12-31 10:20 am
Поэтому я считаю, что юзер не прав в том, что он вообще пользуется функцией "запомнить пароль"
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: zanudka
2009-12-31 10:20 am
на своём компе пользуюсь master password :) проще запомнить один пароль, чем пару десятков.
на общедоступном не стану запоминать пароли вообще.
(Ответить) (Thread)
[User Picture]From: yoksel_moksel
2009-12-31 11:06 am
Пр мнению Разработчика на чужом общедоступном компьютере нельзя вводить пароли вообще, а не только запоминать.
Ведь в браузере может уже стоять опция запоминания паролей по умолчанию, или вообще на компьютере может стоять программа-кейлоггер.
Даже если это не чужой компьютер, скачать и установить такую программу втайне от хозяина - дело пяти секунд («Матвеич, можно я с твоего компьютера почту проверю?»)
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: lublue
2009-12-31 10:20 am
Я на стороне Юзера.
Аргументы Разработчика о том, чтобы "не впускать в дом того, кто может прочитать пароли," - это детский лепет наивного мечтателя о том, что "все люди - добрые". Аналогично: большинство, например, случаев насилия над женщинами совершается теми мужчинами, которых женщины впускают в дом без опасений - друзьями, соседями, родственниками... И никакому хакеру так не нужны будут мои дурацкие пароли, как такому вот близкому, "впускаемому в дом". И никакой посторонний хакер, если узнает мои пароли, не причинит мне больше вреда, чем такие вот "впускаемые".
(Ответить) (Thread)
[User Picture]From: _steppenwolf
2009-12-31 02:22 pm
под моей учётной записью работаю или я, или под моим присмотром, или люди, которым я доверяю банковскую карточку.
все остальные пользуются учёткой для гостей.
Если кто-то может прочитать мои пароли и уже пролех туда, он же может и пролезть не читая пароли, но используя их. Поэтому глупо не давать мне самому их видеть, если человек уже может их использовать.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: max_i_m
2009-12-31 03:26 pm
>Юзер сам признал, что о существовании этой опции в ФФ он узнал >только через пять лет пользования этим броузером. Т.е. обычный юзер >о существовании этой опции тоже не знает.

Юзер из дилаога - обычный или нет? Он об этой опции знает или нет?

>А тот кто о ней узнал, мог с равными шансами узнать и о любом другом способе, коих все равно было бы миллион, потому что ФФ - это броузер с открытым кодом.

Я начал писать ответ на эту фразу, но уж больно похоже на диалог из изначального поста получилось.

>ФФ - это броузер, и он не должен за одно заботится о безопасности рабочего места.

Почему не должен? "Автомобиль это средство передвижения, он не должен заодно заботиться о проигрывании музыки".

>Может ему еще и пиво юзерам открывать?

Я уверен, что если Вы выпустите браузер который будет заказывать пиво, Вы сможете заработать приличные деньги.


(Ответить) (Parent) (Thread)
From: cambas
2009-12-31 10:24 am
"Юзер" прав.
Я без конца предупреждаю знакомых об опасности запоминания паролей в браузере.
Ссылка же на то, что все шифры можно расшифровать - чистый "туман".
Есть понятие "стойкость шифра", показывающее ресурсы, необходимые для взлома.
"Юзер" говорит как раз об этом, о минимальной разумной стойкости, а "Разработчик" ссылается на невозможность достижения бесконечной стойкости.
(Ответить) (Thread)
[User Picture]From: unbe
2009-12-31 10:33 am
нет, разработчик говорит о том, что не может быть никакой стойкости, даже минимальной. нет ключа - нет шифрования, а использовать ключ пользователь отказывается.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: kaizer_tg
2009-12-31 10:25 am
по-моему, show-password смертельно полезная функция :)
(Ответить) (Thread)
From: silly_sad
2009-12-31 12:31 pm
может вы и пошутили, а я без этой функции уже и сюда бы не писал и ещё кучу всего утратил....
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: gaz_v_pol
2009-12-31 10:30 am
Юзер прав. Потому что клиент всегда прав. Пожелания клиента не обязаны быть рациональны и разумны. Если они выполнимы, то они должны быть выполнены.

Аналогию с замком на двери можно было бы продолжить.

Юзер: cкажи, разработчик, а какой замок стоит у тебя на домашней двери? За 500 рублей? А ты в курсе, что его можно открыть отмычкой за 5000 рублей, и для серьёзного вора он не представляет опасности? А замок за 20 тысяч рублей тоже бесполезен, потому что у твоей двери петли толщиной 10 мм, их перепилить 3 минуты. Отчего же ты не ставишь себе сейфовую дверь за 200,000 рублей? Она (в отличие от предыдущих решений) действительно непреодолеваема менее, чем за 10 часов. К слову, а ты в курсе, что у тебя нет решёток на окнах, и можно купить квартиру над тобой, и свеситься к тебе на балкон?

Когда-то, в предыдущей жизни, я занимался аудитом информационной безопасности. В анкете заказчика всегда был вопрос: "каков предполагаемый бюджет врага" ? Построить абсолютную защиту, от врага, обладающего неограниченным бюджетом, в большинстве случаев невозможно. Реалистично построить лишь защиту от врага с каким-то конкретным бюджетом (денег и времени). Если интересно, почитайте, как это выглядело: http://offline.computerra.ru/2005/607/230671/
(Ответить) (Thread)
[User Picture]From: shadow_ru
2009-12-31 10:44 am
Юзер не клиент, а пользователь. ФФ - бесплатный браузер.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: malfet_
2009-12-31 10:32 am
Я думаю история закончится тем, что диалог "Show stored passwords" будет вынесен в плагин :)
(Ответить) (Thread)
[User Picture]From: bajaz
2010-01-25 07:07 am
С доступом к репозиторию через флоппи-нет. А при запуске диалога пусть изображение на монике переворачивается на 180 - защита от блондинок с остеохондрозом.
(Ответить) (Parent) (Thread)
[User Picture]From: motya
2009-12-31 10:34 am
Мне вот кажется, что это не так важно, кто прав. Важно то, что разработчик пишет для юзера. И, к сожалению, практически всегда об этом забывает.

Если у вас есть много народу, требующего показывать пароли и много народу, требующего не показывать - ну так сделайте вы опцию, регулирующую это. Спрашивайте юзера при инсталляции или первом запуске, если хотите заострить.
(Ответить) (Thread)
[User Picture]From: koliaba
2009-12-31 10:52 am
Вот!!!
Это абсолютно правильно!
Програмный продукт не способ самоудовлетворения разраработчика!

Это не значит, что если все юхеры хотят розовую программу, она должна быть розовая. Но есть "тумблер" "Включить розовый"! И о нем все юзеры знают! =)
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: mitajchik
2009-12-31 10:38 am
Думаю, что малограмотные юзеры не имеют права голоса по таким вопросам. В делах обеспечения секьюрности есть два подхода - либо юзер (если ему думать лень/не умеет) делает что велено, и не выпендривается на тему "удобно-не удобно", либо юзер разбирается что и как защищается и продумывает свой подход к защите сам - и не жалуется на последствия.

З.Ы. Есть замечательная софтинка PasswordSafe - универсальное решение вопроса.
(Ответить) (Thread)
[User Picture]From: oiteag
2009-12-31 11:04 am
::: юзер делает что велено, и не выпендривается на тему "удобно-не удобно"

Какой у вас интересный подход. Только остаётся впечатление, что речь идёт о строевой подготовке солдат, а не об отношениях "клиент-продавец" в мирное время.
(Ответить) (Parent) (Thread) (Развернуть)
(Удалённый комментарий)
[User Picture]From: koliaba
2009-12-31 10:39 am
Юзер нормальный человек выражующий свою мысль и желание.
Он какбэ пытается донести то, что от против продуманного грамотного желания взломать ( и часто заработать на это
м) не реально протиивостоять.
И думаЮ, у него за это отвечают программы типа каспера или аваста.
Стоить учесть, что мошенник попытается (90%) заработать информацию без доступа и нарушения линчной информации.

А вот друга совесем не интересует база рассыки, а набоборот, то что близко.

Большинству их личная переписка дороже чем размещение рекламного поста в его дневнике.

Разработчик в данном случае не слышит желание своего заказчика. А это грубая ошибка бизнеса как такового.

Если пользователь выразил свою мылсь, значит надо подумать и проанализировать что к чему.
Потому что нет среднего пользователя.

Разработчик думает, что все как он.

А нет.
(Ответить) (Thread)
[User Picture]From: vitus_wagner
2009-12-31 10:40 am
Я думаю что если в ближайшие 10 лет не сделать что-нибудь с такими юзерами, они через 20 лет начнут сжигать разработчиков на кострах, как опасных хакеров колдунов.
(Ответить) (Thread)
[User Picture]From: koliaba
2009-12-31 10:55 am
таких да
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: arpad
2009-12-31 10:49 am
то что master password не выставлен по умолчанию и то что пароли хранятся в незашифрованном виде - это даже не грубая ошибка а черт знает что за бред

пора возвращаться на internet explorer :((((



(Ответить) (Thread)
[User Picture]From: ktotam
2009-12-31 11:19 am
в ie они хранятся в аналогичном виде. только там нет возможности ввести master password вообще.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: oiteag
2009-12-31 10:51 am
Юзер прав.
Действительно есть риск того, что кто-то увидит его пароли просто потому, что это легко и не требует усилий. То, что об этом знают немногие (и сам юзер долго не знал), ничего принципиально не меняет. Сегодня немногие, завтра многие. "А хочешь я тебе одну фишку с Файерфоксом покажу. Хоп! Это Юркины пароли, приколись."
Дом с распахнутой дверью всё-таки менее защищён, чем с прикрытой. В распахнутую войдут не только злоумышленники, но и просто любопытствующие. А неприятно и то, и другое.
(Ответить) (Thread)
[User Picture]From: dive_master
2009-12-31 12:56 pm
Ага, вы про прикрытую дверь потом страховой компании будете объяснять. Все про-юзеры здесь, предлагают вместо хорошего замка с ключем, понавешать на дверь защелок, которые ЛЮБОЙ может открыть, с той лишь разницей, что открывать приходится дольше. При этом, процесс усложняется и для самого юзера.
Если суммировать:
Предложение юзера - значительно усложнить процесс доступа к паролям для всех. При этом, реально, пароли попрежнему не защищены.
Предложение разработчика - незначительно усложнить процесс доступа для юзера, при этом пароли будут реально защищены.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: yoksel_moksel
2009-12-31 10:53 am
Юзер абсолютно прав. Он прав хотя бы потому, что 5 лет не зная, как оно на самом деле, считает что пароли должны храниться в зашифрованном виде, как это обычно делается. (Я заглянул в папку Оперы и убедился, что это так)
(Ответить) (Thread)
[User Picture]From: max630
2009-12-31 11:56 am
они хранятся в "зашифрованом" виде. В кавычках - потому что секрет хранится там же.
(Ответить) (Parent) (Thread) (Развернуть)
[User Picture]From: r_l
2009-12-31 10:54 am
Опция очень полезная, конечно. Ср. процветание троянораздавателей, предлагающих разные password recovery tools.
Наверное, стоило бы предусмотреть опцию "спрашивать Master Password только при показе сохраненных паролей", впрочем. Это сняло бы проблему несчастного юзера отчасти.
(Ответить) (Thread)
[User Picture]From: cema
2009-12-31 05:42 pm
Да, вполне.
(Ответить) (Parent) (Thread)
[User Picture]From: itreport
2009-12-31 10:55 am
Ужасный диалог. Пользователь целиком и полностью прав.
(Ответить) (Thread)
[User Picture]From: pin_dragon
2009-12-31 10:57 am
Прочитав комменты, можно сразу сказать, какой процент ваших читателей — хронические разработчики.

Самое смешное — это то, насколько такие люди оторваны от реальности в пользу теории.

Пришедший друг, знающий заветную комбинацию клавиш, опаснее любого хакера — это настолько очевидно, что юзеру даже не нужно это доказывать. И разница между открытым показом всех паролей и теми же паролями, лежащими в некоем неизвестном файле, в данном случае ровно настолько колоссальна, что именно она и определяет вероятность взлома (0% или 100%). Разработчику «неуд.» по теории компьютерной безопасности.
(Ответить) (Thread)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
[User Picture]From: clement
2009-12-31 11:05 am
Юзер прав, поскольку речь идет, как правило, не о передаче суперсекретной информации, но о доступе к личному пространству, т.е., о privacy, а не о security.
(Ответить) (Thread)
[User Picture]From: pffnzrpb
2009-12-31 04:51 pm
О! Отличная формулировка.
(Ответить) (Parent) (Thread)
[User Picture]From: michk
2009-12-31 11:11 am
Прав конечно юзер. Но я, как юзер, никогда не выбираю опцию запоминания пароля.
(Ответить) (Thread)
[User Picture]From: arpad
2009-12-31 11:35 am
Юзер прав наполовину - поскольку опция "master password" - таки дает решение проблемы.

Разработчик неправ полностью. Существующий статус - просто пособие для воров.
(Ответить) (Parent) (Thread) (Развернуть)
Страница 1 из 4
<<[1] [2] [3] [4] >>