оригинальная версия версия для слабовидящих контрастная версия выключить изображения включить изображения RSS FEED K2 NEWS
Четверг, 12 Май 2022 00:02

Про пароли

В последнее время на почтовый ящик стали прилетать письма-предупреждения об утечке паролей. Система безопасности Google вдруг обнаружила, что где-то там «утекли» пароли. И если честно, то взглянув на сервисы, чувство было такое, что «да и пофиг», но Google не «успокоился» и начал сравнивать пароли с «известными» ему в других сервисах и навязывать мне сменить пароли и там (не безопасно это, одинаковые пароли).

С одной стороны иметь одинаковые пароли — действительно не безопасно, с другой, у меня масса сервисов, где «наличие аккаунта» не так уж и важно. То есть, если он будет угнан, я просто создам ещё один да и всё, а вот действительно важные учётные записи имеют совершенно другие пароли (и как не удивительно — угнаны эти пароли не были).

Но здесь важен другой момент, когда я начал смотреть, где и как Google «понял», что у меня «одинаковые пароли», стало понятно, что причина в «сохранённых в Google Chrome» паролях. То есть источником проблемы стал сам Google (его продукт).

Здесь стоит отметить так же, что при этом «не сохранять пароли в браузере» (и в следствии в «памяти» учётной записи так же) Google не рекомендует. Таким образом, если предположить, что какой-нибудь злоумышленник найдёт некую уязвимость, которую специалисты Google не смогут найти (а такое пусть и крайне сложно, но всё же возможно) то система, которая призвана «защищать» — станет обратным инструментом.

И вот на этом моменте задумался, учитывая сегодняшнюю ситуацию, когда могут подключить разного рода санкции и далее «взломщиками» могут стать люди имеющие возможность допуска к этим самым инструментам. Особенно чревато это оказывается, когда таким «браузером» пользуется администратор какого-либо сайта, ещё веселее, когда сайт этот — сайт какой-нибудь «ведомственной структуры» и какой бы шикарной не была слежка за информационной безопасностью на данном «стратегическом объекте» — имея такого рода допуск можно получить доступ к админке в обход всех систем безопасности и твори что душе угодно, а главное — найти первоисточник проблемы будет крайне проблематично.

Кому в голову придёт, что виной тому программа «с открытым исходным кодом», вот только с открытым исходным кодом был Chromium, в то время как исходный код браузера со схожим именем от Google в открытом доступе не публиковали. А потому нельзя доподлинно быть уверенным в безопасности и непреступности этого программного продукта.

Спонсоры: