диалог о паролях и взломе (компьютерное)

[avva]

Юзер: Сегодня я узнал, к своему ужасу, что в Файрфоксе можно легко увидеть все пароли, которые он запомнил для меня на разных сайтах. Для этого всего-то надо нажать на одну кнопку в диалоге конфигурации.

Разработчик: Конечно. Не понимаю, почему тебя это удивляет. Ведь Файрфокс хранит эти пароли в открытом тексте - чтобы передавать их вместо тебя сайтам. Почему бы заодно не показать тебе? Это может иногда пригодиться.

Юзер: Но это значит, что любой человек, который получает доступ к моему компьютеру даже на несколько секунд, может увидеть все мои пароли. Вреда от этого намного больше, чем пользы от удобного способа увидеть пароль, который все равно и так за меня автоматически набирается. Уберите эту опцию!

Разработчик: Не уберем. Если ты подозреваешь кого-то в том, что он хочет подсмотреть твои пароли, просто не пускай его к своему компьютеру. Если пустил, то он сможет прочитать твои пароли и без этой опции.

Юзер: Да, но это будет не так легко, и не займет несколько секунд! Это потребует от него каких-то технических знаний. Меня не волнует то, что опытный хакер сможет скопировать мои пароли, меня волнует, что их может прочитать вообще кто угодно.

Разработчик: Опытный хакер? Не смеши мои тапочки. Всего-то и надо, что знать, какой файл найти, и скопировать его через сеть к себе. У меня это займет меньше полминуты, не сомневаюсь. А потом можно его раскрыть у себя и посмотреть все пароли.

Юзер: Извини, но мы говорим не о тебе. Тебя я и так к своему компьютеру не пущу. В контексте этой дискуссии тебя можно считать опытным хакером. Я просто не хочу, чтобы за несколько нажатий на клавиши все мои пароли мог увидеть, скажем, шапочный приятель во время вечеринки у меня дома, чтобы потом просмотреть мою почту или шутки ради изменить что-то в моем Фейсбуке. Я такие шутки не люблю и мне этого не хочется.

Разработчик: Вообще-то я бы не приглашал к себе домой кого-то, кого подозреваю в желании прочитать мой пароль. Но раз уж ты настаиваешь, у меня есть для тебя решение: в том же диалоге ты можешь выставить Master Password, и теперь, не зная его, никто не сможет посмотреть твои пароли на разных сайтах.

Юзер: Но тогда мне самому придется помнить этот пароль и вводить его каждый раз, когда я открываю Файрфокс. Ты же понимаешь, что я изначально включил опцию запоминания паролей на сайтах не для того, чтобы помнить пароли, а чтобы избавиться от них!

Разработчик: Что-то я не пойму, чего ты хочешь. Ты хочешь защитить себя от кражи паролей или нет? Если да, защити их с помощью Master Password и ходи спокойно. Если нет - не жалуйся, когда их кто-то подсмотрит. Чего ты от меня хочешь-то?

Юзер: Я хочу, чтобы ты понял, что даже когда пароли не зашифрованы на диске, есть разница между ситуацией, когда их легко увидеть за три секунды через меню, и когда для этого нужно специальные знания и умения. Между ситуацией, когда это можно представить в виде шутки, внезапного порыва - и когда это иначе как злонамеренным взломом не назвать. Мне не настолько важно защитить мои пароли, чтобы возиться с еще одним дополнительным - но настолько, что я не хочу дать любому, у кого есть доступ к моему компьютеру, тривиальный способ увидеть их за три секунды.

Разработчик: Ты сильно преувеличиваешь разницу между этими двумя ситуациями. Подумай: если бы не было тривиальной опции увидеть пароли в меню, давно бы кто-то написал программу, которая бы автоматически все делала - находила нужный файл, читала пароли и показывала тебе. Все равно они не могут быть надежно зашифрованы! Так лучше уж так, когда все открыто и всем известно.

Юзер: Все открыто и всем известно? Я пользуюсь Файрфоксом пять лет, но о том, что за три секунды можно увидеть все мои пароли, узнал сегодня.

Разработчик: И тем не менее эта опция была в меню все это время. Наша ли вина в том, что тебе было неинтересно заглянуть туда и разобраться в своих настройках?

Юзер: Да и гипотетическая программа, о которой ты говоришь - все равно бы о ней не знали все, верно? А только те, кто и так заинтересован в взломе паролей. Я же хочу защититься от обычных людей, не хакеров, не злоумышленников. Как ты этого не понимаешь? Если я улетаю в отпуск, что лучше - оставить дверь дома открытой настеж или закрыть ее, не запирая на замок? Я всего лишь хочу, чтобы дверь была прикрытой.

Разработчик: Ты снова и снова не видишь, что никакой реальной защиты тебе это не даст. В профессиональном мире это называется "защита нагнетанием тумана" (security through obscurity). Это не работает, и только дает тебе ложную иллюзию защищенности. Мы не верим в ложные иллюзии. Если ты хочешь защитить свой дом, сделай мне одолжение, и запри дверь на замок!

Юзер: ...

Разработчик: ...

---

А вы как думаете?

P.S. Источник. (англ.)

Comments

[kingoleg.livejournal.com]

Пользователь не вкуривает в ситуацию. Разработчик не может обьяснить. Пользователь не слушает.

[gaus.livejournal.com]

Меня, кстати, очень раздражает непрменное маскирование паролей при вводе на разных сайтах. Я вот не помню ситуации, когда мне приходилось вводить пароль при ком-то, смотрящем через плечо. А вот когда я ошибался из-за маскирования - много раз.

Так что позиция разработчиков в этом вопросе несколько непоследовательна.

[braindancer.livejournal.com]

IMHO security through obscurity is by far the most effective approach to prevent "casual hacking".

[neoromantic.livejournal.com]

юзер прав, он реалист.

а разработчик - оторванный от жизни идеалист.

делать же надо как на маке, например — глобальный keychain, защищенный паролем аккаунта, который надо ввести для того чтобы посмотреть конкретный пароль. При этом автоподстановка паролей в формы все равно производится автоматически.

[luar-soll.livejournal.com]

Я свои все держу исключительно у себя в голове.
Мне почему-то вспомнился анекдот: "Кнопка "запомнить пароль" не поможет ВАМ запомнить пароль"

[zanudka.livejournal.com]

на своём компе пользуюсь master password :) проще запомнить один пароль, чем пару десятков.
на общедоступном не стану запоминать пароли вообще.

[lublue.livejournal.com]

Я на стороне Юзера.
Аргументы Разработчика о том, чтобы "не впускать в дом того, кто может прочитать пароли," - это детский лепет наивного мечтателя о том, что "все люди - добрые". Аналогично: большинство, например, случаев насилия над женщинами совершается теми мужчинами, которых женщины впускают в дом без опасений - друзьями, соседями, родственниками... И никакому хакеру так не нужны будут мои дурацкие пароли, как такому вот близкому, "впускаемому в дом". И никакой посторонний хакер, если узнает мои пароли, не причинит мне больше вреда, чем такие вот "впускаемые".

[luar-soll.livejournal.com]

Поэтому я считаю, что юзер не прав в том, что он вообще пользуется функцией "запомнить пароль"

[lykac.livejournal.com]

а почему этого нет в Windows?

[agonych.livejournal.com]

Полностью на стороне разработчика. Юзер сам признал, что о существовании этой опции в ФФ он узнал только через пять лет пользования этим броузером. Т.е. обычный юзер о существовании этой опции тоже не знает. А тот кто о ней узнал, мог с равными шансами узнать и о любом другом способе, коих все равно было бы миллион, потому что ФФ - это броузер с открытым кодом. С другой стороны - описанная проблема кражи паролей решается другим способом - созданием на компьютере гостевого акаута, и защитой рабочего паролем и криптованием диска. ФФ - это броузер, и он не должен за одно заботится о безопасности рабочего места. Может ему еще и пиво юзерам открывать?

[cambas.livejournal.com]

"Юзер" прав.
Я без конца предупреждаю знакомых об опасности запоминания паролей в браузере.
Ссылка же на то, что все шифры можно расшифровать - чистый "туман".
Есть понятие "стойкость шифра", показывающее ресурсы, необходимые для взлома.
"Юзер" говорит как раз об этом, о минимальной разумной стойкости, а "Разработчик" ссылается на невозможность достижения бесконечной стойкости.

[ex-jazz-liv.livejournal.com]

полностью согласен.

[kaizer-tg.livejournal.com]

по-моему, show-password смертельно полезная функция :)

[ex-jazz-liv.livejournal.com]

на практике выход всего один по-моему - запрос пароля учетной записи после сна компьютера или простоя больше n количества минут.

[gaz-v-pol.livejournal.com]

Юзер прав. Потому что клиент всегда прав. Пожелания клиента не обязаны быть рациональны и разумны. Если они выполнимы, то они должны быть выполнены.

Аналогию с замком на двери можно было бы продолжить.

Юзер: cкажи, разработчик, а какой замок стоит у тебя на домашней двери? За 500 рублей? А ты в курсе, что его можно открыть отмычкой за 5000 рублей, и для серьёзного вора он не представляет опасности? А замок за 20 тысяч рублей тоже бесполезен, потому что у твоей двери петли толщиной 10 мм, их перепилить 3 минуты. Отчего же ты не ставишь себе сейфовую дверь за 200,000 рублей? Она (в отличие от предыдущих решений) действительно непреодолеваема менее, чем за 10 часов. К слову, а ты в курсе, что у тебя нет решёток на окнах, и можно купить квартиру над тобой, и свеситься к тебе на балкон?

Когда-то, в предыдущей жизни, я занимался аудитом информационной безопасности. В анкете заказчика всегда был вопрос: "каков предполагаемый бюджет врага" ? Построить абсолютную защиту, от врага, обладающего неограниченным бюджетом, в большинстве случаев невозможно. Реалистично построить лишь защиту от врага с каким-то конкретным бюджетом (денег и времени). Если интересно, почитайте, как это выглядело: http://offline.computerra.ru/2005/607/230671/

[http://users.livejournal.com/malfet_/]

Я думаю история закончится тем, что диалог "Show stored passwords" будет вынесен в плагин :)

[unbe.livejournal.com]

нет, разработчик говорит о том, что не может быть никакой стойкости, даже минимальной. нет ключа - нет шифрования, а использовать ключ пользователь отказывается.

[motya.livejournal.com]

Мне вот кажется, что это не так важно, кто прав. Важно то, что разработчик пишет для юзера. И, к сожалению, практически всегда об этом забывает.

Если у вас есть много народу, требующего показывать пароли и много народу, требующего не показывать - ну так сделайте вы опцию, регулирующую это. Спрашивайте юзера при инсталляции или первом запуске, если хотите заострить.

[gingerat.livejournal.com]

Юзер, узнавший об этой опции, сразу стал потенциально опасным гостем в чужом доме. Но ему еще очень далеко до того, чтобы стать опасным хацкером в сети.

[vitus_wagner]

Нет, не совсем так. Запрос пароля не после n минут, а после включения скринсейвера. Скринсейвер включается либо через n минут, либо по горячей клавише. Хотя идеально было бы включать скринсейвер по кнопке в стуле. Юзер с рабочего места встал, скринсейвер включился. Впрочем, в реализацию этой фичи я не верю. Более вероятно появление программы, которая будет постоянно отслеживать наличие физиономии пользователя через web-камеру, и включать скрин-сейвер (со всеми вышеописанными последствиями) если эта физиономия хоть на секунду из поля зрения делась.

[mitajchik.livejournal.com]

Думаю, что малограмотные юзеры не имеют права голоса по таким вопросам. В делах обеспечения секьюрности есть два подхода - либо юзер (если ему думать лень/не умеет) делает что велено, и не выпендривается на тему "удобно-не удобно", либо юзер разбирается что и как защищается и продумывает свой подход к защите сам - и не жалуется на последствия.

З.Ы. Есть замечательная софтинка PasswordSafe - универсальное решение вопроса.

[koliaba.livejournal.com]

Юзер нормальный человек выражующий свою мысль и желание.
Он какбэ пытается донести то, что от против продуманного грамотного желания взломать ( и часто заработать на это
м) не реально протиивостоять.
И думаЮ, у него за это отвечают программы типа каспера или аваста.
Стоить учесть, что мошенник попытается (90%) заработать информацию без доступа и нарушения линчной информации.

А вот друга совесем не интересует база рассыки, а набоборот, то что близко.

Большинству их личная переписка дороже чем размещение рекламного поста в его дневнике.

Разработчик в данном случае не слышит желание своего заказчика. А это грубая ошибка бизнеса как такового.

Если пользователь выразил свою мылсь, значит надо подумать и проанализировать что к чему.
Потому что нет среднего пользователя.

Разработчик думает, что все как он.

А нет.

[vitus_wagner]

Я думаю что если в ближайшие 10 лет не сделать что-нибудь с такими юзерами, они через 20 лет начнут сжигать разработчиков на кострах, как опасных хакеров колдунов.

[ex-jazz-liv.livejournal.com]

Я именно об этом и говорил. Сон/Скринсейвер, которые включаются через заданное количество времени, а на выходе из них запрос пароля.

Но правильней все же как на маке и в линуксах.

[shadow-ru.livejournal.com]

Юзер не клиент, а пользователь. ФФ - бесплатный браузер.