Цитата kot488:
|
я писал что открывал sqlite поле пароля пустое »
|
Комментарии надо было почитать.
Цитата:
Цитата:
Выходит, что любая программа может подключится к базе SQLite, в которой хранятся пароли, расшифровать их (так как ключ един) и передать на сервер злоумышленника. В чем же заключается тогда безопасность?
Понимаю, что в моем ходе мыслей где-то допущена ошибка, прошу на неё указать.
Или ошибки все же нету, и единственная защита это фаервол?
|
Вся прелесть DPAPI в том, что ключ слишком сложен, чтобы его подобрать, а алгоритм шифрования, на сколько мне известно, без дыр.
Вы правы — любая программа может прочитать БД с паролями. И расшифровать может. Но только, если эта программа выполняется на компьютере, где Хром создал этот файл. Если же у Вас просто украдут файл, то смогут прочитать только логины и сайты, где Вы регистрировались. Но пароли Ваши они получить не смогут.
Идеальной защиты нет. Просто будьте осторожны в плане того — что Вы запускаете — тогда проблем не будет.
|
То есть, т.к. компьютер другой (другая ос = другой ключ) - с точки зрения хрома файл украден.
К тому же, статье 5 лет, всё могло поменяться и не раз.
