Сохранность паролей
Приветствую, Пикабушники!
Думаю, многие из вас хоть раз играли в какую либо онлайн игру. В большинстве из них вас просят не сохранять в игре пароль, ссылаясь на то, что это небезопасно. Решил поразмыслить. Если мы сохраняем пароль от игры, он скорее всего шифруется и сохраняется на дальнем уголке диска. В теории, зная куда его сохраняют и как шифруют, можно достать код вирусом. Но в другом случае, когда вы каждый раз вводите пароль, его можно перехватить кейлоггером (что исключается при сохраненном пароле).
Вопрос уважаемым программистам и хакерам: в каком случае достать пароль сложнее всего?
Думаю, многие из вас хоть раз играли в какую либо онлайн игру. В большинстве из них вас просят не сохранять в игре пароль, ссылаясь на то, что это небезопасно. Решил поразмыслить. Если мы сохраняем пароль от игры, он скорее всего шифруется и сохраняется на дальнем уголке диска. В теории, зная куда его сохраняют и как шифруют, можно достать код вирусом. Но в другом случае, когда вы каждый раз вводите пароль, его можно перехватить кейлоггером (что исключается при сохраненном пароле).
Вопрос уважаемым программистам и хакерам: в каком случае достать пароль сложнее всего?
Самая главная и основная причина почему не советуют сохранять пароли состоит в том, что любой получивший доступ к вашему клиенту игры (либо попав за ваш компьютер, а иногда и у некоторых клиентов и скопировав клиент) автоматом получает доступ к вашему персонажу. Именно это и является основной причиной почему не рекомендуют сохранять пароли.
Если же пароль сохраняется и компьютер его предоставляет сразу то да, где-то хранит. Но как и в каком виде... шансы примерно одинаковы на кейлоггер и вирус, но к примеру из браузера проще всего угнать пароль физически :D
К примеру заходите на страницу, где браузер сохранил пароль и остаётся только Enter нажать (мы злоумышленники и на компе друга), выбираете через ПКМ на поле пароля "посмотреть код элемента" и меняете type="password" на type="text"... и браузер показывает что там за пароль :D
Так что лучше иметь разные пароли для разных мест, в идеале, уникальные для каждого (кто-то тут недавно описывал алгоритм с маской пароля чтобы запоминать было удобно) и не сохранять их нигде.