Segunda Maratona PCERJ (AOCP ) - Estratégia Concursos
O Firefox já fez muito para melhorar seu gerenciador de senhas, mas todos esses produtos ainda estão longe da perfeição, disse Chapin em uma entrevista. "Todos devem depositar 100% de confiança implícita em todos os gerenciadores de senhas?" ele perguntou. "Nem um pouco."
Um problema é que os gerenciadores de senha de hoje podem ser induzidos a enviar credenciais de senha diferentes para diferentes partes do mesmo site. Isso é o que os hackers fizeram com o ataque ao MySpace, postando um falso formulário de entrada de senha em uma página do MySpace. Como os formulários de login falso e real estavam no domínio myspace.com, navegadores como o Firefox poderiam ser enganados para enviar automaticamente as informações de login para os fraudadores. Esse bug foi corrigido no Firefox agora, mas o Chrome e o Safari ainda estão vulneráveis a ataques semelhantes.Outro problema é que os navegadores enviam senhas para um domínio, Google.com, por exemplo, para outro domínio - digamos, Myspace. com - sem avisar o usuário, ele disse. Isso porque os fabricantes de navegadores assumem que a página pedindo a senha deve ser confiável, mesmo que esteja enviando a senha para outro domínio, disse ele.
Chapin diz que usa o gerenciador de senhas do Opera porque faz um trabalho melhor em deixá-lo salvar senhas para páginas da Web específicas. Ele postou um teste on-line onde os usuários podem testar a segurança de seus próprios gerenciadores de senhas. Robert Hansen, CEO da SecTheory, consultora de segurança da Web, disse que a comunidade de segurança sabe há vários anos que os gerenciadores de senhas não são seguros. Isso ocorre principalmente porque os próprios navegadores são vulneráveis a muitos tipos diferentes de ataques. "Eles não são uma ótima idéia do ponto de vista da segurança, uma vez que estão integrados ao navegador", disse ele por mensagem instantânea. "O navegador em si não foi projetado para impedir uma grande quantidade de explorações que permitem o roubo do gerenciador de senhas. Sem essas explorações, os hacks de gerenciadores de senha não funcionariam."
As ofertas de software como serviço têm se tornado cada vez mais populares entre as empresas, pois libera os administradores de instalar atualizações de software e executar outras tarefas de manutenção que eles teriam que fazer internamente. Os assinantes da MessageLabs entregam o gerenciamento da segurança de tráfego de e-mail e da Web para a empresa e não precisam instalar equipamentos no local.
[Outras leituras: Como remover malwares do PC com Windows]
Usuários do SAP: Enterprise Support Os KPIs precisam de mais trabalho
Acordo sobre como avaliar o Enterprise Support está mais longe do que a SAP pensa, diz francês usuários
Recuperar a senha do WiFi no Windows com o Dump da senha do WiFi & decryptor da senha de WiFi
Dump da senha de WiFi & Decryptor da senha do WiFi são dois freeware que irá ajudá-lo a recuperar senhas Wi-Fi esquecidas no Windows 8 | 7. Descarregue-os gratuitamente