Во всех браузерах существует брешь, которой люди почему-то с удовольствием пользуются. Да, это удобно, но это ставит вашу безопасность под очень большой удар. Безопасно ли сохранение паролей в браузере? Нет, нет и ещё раз нет!
Сохранение паролей в браузерах реализовано наиболее опасным образом. Для того, чтобы браузер осуществлял медвежью услугу по вводу паролей за вас, он должен запоминать эти пароли в чистом виде. Конечно, какое-то шифрование для записи в базу паролей применяется - но, в любом случае, оно является обратимым. Т.е., из зашифрованной информации всегда есть способ получить пароль в чистом виде.
Адекватный сервис в интернете, где вы регистрируете учётную запись, может не сохранять ваш пароль вообще. Вместо пароля, сохраняется его хэш (hash) - некая строчка, которую посредством некой формулы можно получить из первоначального пароля. Смысл в том, что хэш - функция необратимая: обратно из него получить пароль нельзя. Зато можно сравнить хэш введённой вами строки и хэш изначального пароля, чтобы понять - правильно вы его вводите, или нет. Простейший принцип, исключающий утечку реального пароля в принципе - он попросту не хранится на сервисе. Конечно, тут возможны варианты, но нормальная реализация должна быть именно такой. Теоретически, и хэш можно "подобрать", перебирая пароли, но это потребует куда больших усилий, чем просто скопировать готовую базу с паролями.
Браузер может сохранять пароль в виде хэша, но ему некуда будет совать этот хэш: сервис ведь попросит пароль, а не хэш. Соответственно, браузер должен знать чистый пароль. Мало того: он ещё и синхронизирует пароли куда-то на свои серверы...
В общем, это - всем дыркам дырка. Как сохранять пароли, я уже писал.
Профессиональная компьютерная помощь в Красноярске
от автора статьи ;)
