Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты



1Password хранит пароли в открытом виде | автор: admin | 20 октября 2015

Категория: Security

Популярный менеджер паролей 1Password хранит пароли в открытом виде, а его разработчики не собираются исправлять ситуацию. 1PasswordAnywhere использует для хранения паролей архивы незашифрованных JavaScript-файлов под названием .agilekeychain.








Формат .agilekeychain представляет собой папку с файлом 1password.html. Открыв этот файл в браузере, пользователя просят ввести пароль, после чего файл разблокируется и откроет доступ к информации. Проблема заключается в отсутствии шифрования метаданных - все пароли хранятся в открытом виде в файле 1Password.agilekeychain/data/default/contents.js.

Оказывается, разработчики специально так разработали 1Password, чтобы метаданные хранились в незашифрованном виде. По заявлениям разработчиков, это повышает производительность программы. Разработчики не видят в этом никакой проблемы и не собираются выпускать исправление для 1Password.

Единственным способом защитить пароли является переход на новый формат OPVault, но по умолчанию рекомендуется использовать Agile Keychain.

http://www.securitylab.ru/news/475824.php



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 20 октября 2015-го года !



Голосов: 3


Прочитано 14771 раз