Mozilla uvolnila novou verzi internetového prohlížeče Firefox 70. Novinka přidává výpisy blokovaných skriptů, informuje vás i o tom, zda jste byli v minulosti hacknuti. Má i vylepšeného správce hesel.
reklama
Diskuze k článku: Firefox 70 vám řekne, zda jste byli hacknuti
25.10.2019, Milan Šurkala, aktualita
tolik paranoiku pohromadě to se jen tak nevidí,
tak používejte Tor a hesla si piště na ty vaše papírky
pokud věříte tomu že někdo porovnává hash hesla a Vy tam máte "123456", najde službu kde je použit stejný hash a zadá tam to vaše 123456..... tak je to jen a jen vaše blbost, to pak to heslo ani není potřeba šifrovat a můžete ho jim rovnou dát
když si budete hesla náhodně generovat do podoby "Sd5QW454asTNs" tak i když někdo bude znáte hash vašeho hesla tak mu to bude k ničemu,
kdyby jste byli co k čemu tak na každém webu máte jiné heslo a nějaké uniky hesla vás nemusí tak moc trápit a stačilo by změnit heslo jen na jediném webu
a ještě lépe přejděte na nějakou v tomto směru lepší distribuci Linuxu která bude schovávat vaši identitu a nezapomeňte zahodit vaše chytré telefony, a pro jistotu si nepořizujte ani ty hloupé, i podle obyčejného signálu telefonu vás dokážou najít
tak používejte Tor a hesla si piště na ty vaše papírky
pokud věříte tomu že někdo porovnává hash hesla a Vy tam máte "123456", najde službu kde je použit stejný hash a zadá tam to vaše 123456..... tak je to jen a jen vaše blbost, to pak to heslo ani není potřeba šifrovat a můžete ho jim rovnou dát
když si budete hesla náhodně generovat do podoby "Sd5QW454asTNs" tak i když někdo bude znáte hash vašeho hesla tak mu to bude k ničemu,
kdyby jste byli co k čemu tak na každém webu máte jiné heslo a nějaké uniky hesla vás nemusí tak moc trápit a stačilo by změnit heslo jen na jediném webu
a ještě lépe přejděte na nějakou v tomto směru lepší distribuci Linuxu která bude schovávat vaši identitu a nezapomeňte zahodit vaše chytré telefony, a pro jistotu si nepořizujte ani ty hloupé, i podle obyčejného signálu telefonu vás dokážou najít
Odpovědět0 2
HASH ,šifrování HTTPS, pletete tu všichni všechno dohromady. A něco jiného je prohlížeč, než ty hesla odešle co se s nima děje při odeslání víte kuloví. Já se na jednom profilu přesvědčil, že je tomu tak jak říkám hlavně v testu na Google. Tady ve Firefoxu to nemá smysl ani pouštět bude to obdobné. Když vám to napíše, že vám bylo ukradené heslo na Czc Alze je dost vtipné tím stylem jak to bylo podáno já to víc rozebírat nebudu. Ale jak říkám tyhle testy jsou nebezpečný a dřív nebo později toho někdo zneužije víc jak ukradení jednoho hesla někde na nějaký czc a pak se divte. Stejně jako je lehké odposlechnout hesla v celé bytovce u jednoho poskytovatele internetu atd i když jsou v HTTPS. A takovej soused je kolikrát horší než nějakej hacker někde z Číny. Ale ukradení všech hesel nevím jestli lidi potěší.
Odpovědět1 0
Prověří to stejně jako google a jejich test. A napíše vám to u slabého hesla, že bylo prolomeno třeba jako "12345" nebo "welcome" atd., prostě jen nepoužívanější hesla a ještě díky tomu vám všecky hesla ukradnou oni při tomhle testu. Normálně mají hesla v šifrované podobě ale díky tomuhle dojde na krátkou chvíli k jejich dešifrování a kdokoliv i třeba někdo další je může v tu chvíli zachytit a uložit. Nevěřím nikomu pomalu to začíná smrdět a jestli zase nebude lepší se vrátit k tomu, že si lidé budou psát hesla na papírky.
Odpovědět1 1
tak osobne mi to ukazalo, ze v roce 2017 byl unik dat z myheritage a v unoru 2019 nahlaseno
Odpovědět0 0
To je přesně ono a určitě k tomuto to potřebovalo vědět hesla aby to mohlo prověřit.
Odpovědět1 0
žádné heslo to nechtělo ;) jen mám stejný email na FF i MH a poznal to podle emailu
Odpovědět0 0
no...Vaše hesla to v podstatě "zná" - ale jen ty známá - slabá - necházející se v jejich databázích prolomených hesel - porovnávají se HASHE hesel - tedy jejich šifrovaná podoba - jelikož se ví, jaký HASH má 1234,password...... tak se jen porovnají HASHE a mohou Vám doporučit si heslo změnit - což je jen pro Vaše dobro ;)
Odpovědět0 0
Co to jsou zase za nesmysly? Pokud to berete takto, tak nikdy žádné heslo nemůžete použít, protože by ho každý znal. Pokud si myslíte, že ho Google/Firefox získává tím, že někde porovnává na chvíli dešifrovanou podobu hesla, tak jaký je pak rozdíl od toho, že ho do toho prohlížeče napíšete při přihlašování na jakoukoli stránku? Vždyť Firefoxu/Googlu dáváte heslo ke všem službám v prohlížeči naprosto vždy, když napíšete jakékoli heslo. Proč by se někdo měl obtěžovat nějakou speciální službou na kontrolu hesla, aby ho od Vás získal, když mu to heslo do jeho produktu dobrovolně zadáváte 20krát denně? Tomu opravdu nerozumím ani trochu.
Porovnání úniků. Opět nerozumím. Ty databáze existují a jsou přístupné. Proč by Google/Firefox po Vás měl chtít vědět něco, co už dávno uniklo na internet a dávno to všichni ví? Napíšete adresu a on Vám řekne, zda byla součástí nějakého úniku nebo ne. To nemusí nutně znamenat, že zná Vaše heslo (zda ho vůbec někdo zná), ale jen to, že ta databáze s hesly (nejspíš v zahashované a možná dosud neprolomené podobě) někdo neoprávněně získal.
Porovnání úniků. Opět nerozumím. Ty databáze existují a jsou přístupné. Proč by Google/Firefox po Vás měl chtít vědět něco, co už dávno uniklo na internet a dávno to všichni ví? Napíšete adresu a on Vám řekne, zda byla součástí nějakého úniku nebo ne. To nemusí nutně znamenat, že zná Vaše heslo (zda ho vůbec někdo zná), ale jen to, že ta databáze s hesly (nejspíš v zahashované a možná dosud neprolomené podobě) někdo neoprávněně získal.
Odpovědět0 0
přesně tak, heslo zadávám do prohlížeče vždy když se někam přihlašuji
s takovou paranoidní logikou pokud si někdo myslí že mu prohlížeč čte a porovnává hesla by musel používat pouze služby kde se nemusím přihlašovat
navíc ty veřejné srovnávací databáze neukládají hesla, jen říkají že ten unik obsahoval "i hesla"
a i kdyby tam skutečně ty hesla byla tak budou zašifrované jak říkáte
s takovou paranoidní logikou pokud si někdo myslí že mu prohlížeč čte a porovnává hesla by musel používat pouze služby kde se nemusím přihlašovat
navíc ty veřejné srovnávací databáze neukládají hesla, jen říkají že ten unik obsahoval "i hesla"
a i kdyby tam skutečně ty hesla byla tak budou zašifrované jak říkáte
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama