Cuando escribes una contraseña en un formulario de cualquiera de los navegadores más populares (Internet Explorer y Firefox) te ofrecen recordarla, si se trata de tu ordenador personal e incluso del ordenador que utilizas en el trabajo lo más probable es que pulses que sí y la contraseña quede almacenada en el navegador. El problema lo tenemos si alguien utiliza nuestro ordenador y sabe donde buscar para descubrir nuestras contraseñas, si se descuidan este tipo de detalles de nada servirá tener la contraseña más segura del mundo.
Comentarios
En cuanto a seguridad local, es relativamente conseguir las passwords guardadas(en la mayoria de los navegadores), generalmente se guardar en archivos sin encriptacion. Osea si quieres estar seguro no guardes la contraseña.
#5 Correcto, si pones una contraseña maestra a Firefox, el archivo de contraseñas se guardará cifrado y solo podrá accederse mediante esa contraseña.
Moraleja: No guardes tus contraseñas en un equipo al que no solo accedas tú.
#2 ¿Y sabes que otras cosas pueden hacerte? ¡Ver tus archivos! ¡Leer tu correo! ¡Meterte un virus! ¡Borrarte el trabajo que lleves hecho!:roll:
Los navegadores tienen que poder acceder a las contraseñas para poder ponerlas automáticamente en las webs que visitan, por lo tanto tiene que ser posible leerlas desencriptadas, sugerir que poder acceder a ellas de algún modo es algún tipo de "fallo de seguridad" es una memez.
#2 Para eso esta la contraseña maestra.
Bueno el problema en este caso es la gran cantidad de usuarios que no conocen esta funcionalidad, por ejemplo en Firefox el caso es muy claro ya que con cinco clicks se puede acceder a las contraseñas en plano y sin encriptar... imagina que estas en el trabajo y te vas a por un café... un compañero de trabajo podría acceder a las contraseñas de tu navegador de una manera rápida y sencilla.... da que pensar al menos.
Esa entrada al blog se va a llenar de Hoygans pidiendo la contraseña de Hotmail!!!
Creo que deberían olvidarse de recordar contraseñas (o solo ofrecer la posibilidad de contraseña maestra) hay una gran cantidad de gente que piensa que es seguro y no se les deja claro que sus contraseñas están a unos click de distancia.
Las cookies que ofrecen casi lo mismo no ofrecen tampoco seguridad en local, pero en teoría solo debería poderse robar la sesión hasta que caduque (algo es algo) y evitan que se visualice la contraseña, lo cual, es muy importante si nos fijamos en que el usuario del que hablaba antes suele tender a usar la misma contraseñas para todo.
Por otro lado ofrecen un control al que da el servicio mediante la caducidad (hay gente capaz de guardar su dinero bajo recordar contraseña) y la mayoría de usuarios si que perciben que si no cierran sesión en un servicio este esta disponible para todo el que use el equipo.
De todas formas no se puede luchar contra la estupidez humana y por muchos incautos que se consiga salvar, siempre se las arreglara alguien para regalar su dinero o sus secretos a cualquier espabilado.
Por ejemplo he visto a mucha gente asociar su cuenta del messenger y recordar la contraseña en ordenadores públicos, solía acudir siempre al mismo sitio y ese era de lejos el error más común (una media escalofriante) y luego estaba el que se dejaba el historial de conversaciones guardado en archivos recibidos. No existía Firefox y no sabía demasiado del tema así que no se la cantidad de gente que recordaría contraseñas en el entonces omnipresente IE6.
Si no queres que tus contraseñas puedan ser utilizadas, no le des al boton de guradar la contraseña.