Большинство из нас доверяет хранение паролей браузеру. Не буду особо рассуждать, хорошо это или плохо. Скажу лишь, что любой, кто имеет юзерский доступ, может без труда выдрать из браузера все ваше супер-пупер-сложные пароли, которые вы так старательно придумывали. Опишу на примере.
Некоторые сайты требуют ручного ввода пароля, хотя браузер пароль сохраняет. Это относится, например, к мобильному кабинету Сбербанка или к некоторым регистраторам доменов. Если пароль вы забыли, то получается ситуация, что браузер помнит ваш пароль, но использовать его вы не можете. На самом деле, все не так плохо. Для огненной лисы есть плагин Password Exporter (сами найдете), который нужно установить, залезть в его настройки, выбрать "экспортировать пароли" и вуаля - вы получите текстовый файл с именами сайтов и вашими логинами/паролями для них.
Ну и злоумышленнику, получившему юзерский доступ к вашему компьютеру, нужно, всего-лишь, установить в ваш браузер этот плагин, скачать получившийся файл с паролями себе на флешку, удалить плагин и готово.
Будьте бдительны! :)
Комментариев нет:
Отправить комментарий