Melyik jelszókezelő program használata ajánlott, elég-e a Firefox-profil használata, ami a felhőben tárolja a jelszavakat, és bejelentkezve minden gépen beilleszti a jelszót az adott weboldalra?

A dedikált jelszókezelők is már jó ideje működnek. Eddig egyetlen látványos eset került napvilágra a LasPass –t érintő támadás amihez a hackerek sikeresen hozzáfértek.

Támadók egy dolgozó hozzáférésén keresztül betörtek a rendszerbe. Azok fiókjait tudták feltörni akik kényelmi szempontból a második faktort is a fiókban tárolták. Akik külön tárolták ott hiába sikerült belépési adatokat megszerezni a fiókokhoz a 2fa hiányában semmire sem mentek vele.

Azért ez nem rossz arány ha figyelembe veszed e böngésző megoldások sérülékenységi lehetőségét.

Ma már több Malware kifejezetten a böngészők érzékeny adatainak kifosztására készítettek. Sajnos nem minden ember ismeri fel a fenyegetések lehetőségét. Mit tölt le honnan, mit nyit meg. De elég egy feltört Google fiók és már is hozzáférhető a felhasználó összes jelszava amennyiben azt a Chrome böngészőjében tárolta a fiókja pedig szinkronizálta.

Nem ördögtől való a böngésző jelszókezelője ha tudod mit csinálsz. A fontos pénzes személyes fiókok amik nagyobb védelmet igényelnek pedig kínálnak 2fa lehetőséget. A hackerek ezekre a fiókokra koncentrálnak.

A két megoldás közül a dedikált megoldás a biztonságosabb!

Miért nem másoltad be a folytatását?

"Nem csoda, hogy a Mozilla is azt javasolja, hogy a böngészős jelszókezeléshez lehetőleg legyen beállítva egy elsődleges (mester) jelszó, amely már képes megnehezíteni az adattlopó károkozók dolgát. Ugyan ez esetben is megmarad a brute force típusú jelszótörés lehetősége, de egy erős elsődleges jelszó jelentősen megnehezítheti a támadók dolgát."

[link]

Ha van mesterjelszó akkor nem férnek hozzá.

"már képes megnehezíteni az adattlopó károkozók dolgát."

A Mesterjelszó már egy ideje benne van pár böngészőben mégis ellopják a jelszavak.