Đừng lưu trữ mật khẩu trên trình duyệt

Tuandarin said:
Nó có tự điền sẵn user+pass ở trang login của web đã lưu không anh
Click to expand...
Tôi dùng extension của nó thì chỉ cần bấm vào icon rồi chọn tài khoản nào thì nó sẽ tự điền tài khoản đó. Nó sẽ hiện những acc nào có trùng tên miền với trang web hiện tại.
Nghe bảo có thể cài đặt để auto điền khi load trang nhưng tôi chưa dùng bao giờ.
1678758424744.png

Ví dụ như tôi có 4 nhân cách trên VOZ thì tùy trường hợp mà log acc cho phù hợp :beauty:
 
Tôi đang dùng Microsoft Auth thấy oke mà, mở app lên phải quét vân tay
Mới bỏ thằng Google Auth vì ko có sao lưu khó chịu vcđ
 
Tuandarin said:
Trình duyệt nào nó cũng tự fill vào à anh, à với cả trên điện thoại nó có dùng được ko thế
Click to expand...
trình duyệt nào cũng được, cơ mà phải cài extension nó mới tự fill, còn dt thì cài app, auto fill cũng khá ổn
 
thanh niên manh động said:
authy của Gồ mới ăn loằn, vì nó chả có backup gì hết
authy của Mic$ thì có sao lưu vào tài khoản.
Click to expand...

UserZ said:
MS Authenticator có backup lên tài khoản. Google thì không, ít nhất là đến lần cuối mình còn xài cách đây gần 2 năm
Click to expand...
ông nào đang dùng MS auth thì cẩn thận nhé https://voz.vn/t/microsoft-authenticator-app-mot-su-ngu-hoc.637269/ cái app ngu học của bọn MS có ngày mất hết khóc tiếng mán đấy
còn ai bảo GG k backup đc thì cái gg auth nó có 1 tính năng hơi cơ học 1 chút là xuất ra 1 cái mã QR code duy nhất, các bro chụp lại rồi lưu trên máy như 1 cái chìa khóa cứng vậy, an toàn hơn cái cloud của thằng M$
 
[barracuda] said:
ông nào đang dùng MS auth thì cẩn thận nhé https://voz.vn/t/microsoft-authenticator-app-mot-su-ngu-hoc.637269/ cái app ngu học của bọn MS có ngày mất hết khóc tiếng mán đấy
còn ai bảo GG k backup đc thì cái gg auth nó có 1 tính năng hơi cơ học 1 chút là xuất ra 1 cái mã QR code duy nhất, các bro chụp lại rồi lưu trên máy như 1 cái chìa khóa cứng vậy, an toàn hơn cái cloud của thằng M$
Click to expand...
á đù, chơi gmail cho Mic authy à
FKINV3s.gif

rút kinh nguyệt là dùng mail outlook thôi

vì nó cần một cái tài khoản Mic$ để làm chỗ lưu trữ backup, bên iOS thì nó cần tài khoản Táo để làm chỗ sao lưu.
https://support.microsoft.com/en-us...ator-app-bb939936-7a8d-4e88-bc43-49bc1a700a40
 
Last edited:
Dùng Firefox đặt Master Password thì cả bố của hacker cũng chả làm gì được kể cả nó có chiềm quyền 100% điều khiển máy tính của bạn nhé, vì làm sao đơn giản là cái cục mật khẩu của bạn được mã hóa rồi, thằng hacker có trong tay cũng là một cục đất vô tri vô giác, mà đặt tầm 12 ký tự thì nó phải dùng nghìn tỉ cái máy tính với GPU siêu khủng chạy cả tỉ năm ánh sáng mới phá được password, khi đó nó chết mẹ luôn rồi đến thời con cháu còn chưa được húp :D, an toàn gấp tỉ lần dùng dịch vụ online như Lasspass rồi để bị hack cả trăm lần, chi tiết: https://voz.vn/t/tong-hop-nhung-addon-chat-cho-firefox-pc-mobile.682181/post-23974459
 
[barracuda] said:
ông nào đang dùng MS auth thì cẩn thận nhé https://voz.vn/t/microsoft-authenticator-app-mot-su-ngu-hoc.637269/ cái app ngu học của bọn MS có ngày mất hết khóc tiếng mán đấy
còn ai bảo GG k backup đc thì cái gg auth nó có 1 tính năng hơi cơ học 1 chút là xuất ra 1 cái mã QR code duy nhất, các bro chụp lại rồi lưu trên máy như 1 cái chìa khóa cứng vậy, an toàn hơn cái cloud của thằng M$
Click to expand...

Mình dùng mail outlook, sync được toàn bộ pass vào auth mà? Setting trong auth cho backup vào tài khoản outlook nữa là ok. Các mã xác thựctài khoản đã add cũng lên luôn
 
UserZ said:
Mình dùng mail outlook, sync được toàn bộ pass vào auth mà? Setting trong auth cho backup vào tài khoản outlook nữa là ok
Click to expand...
mình cũng từng bị 1 lần y hệt cái thớt kia rồi, nó hên xui k phải lúc nào cũng bị, đến lúc đen thì :haha:
 
[barracuda] said:
mình cũng từng bị 1 lần y hệt cái thớt kia rồi, nó hên xui k phải lúc nào cũng bị, đến lúc đen thì :haha:
Click to expand...
chuyển qua dùng Bitwarden premium đi, hàng này bọn vOzer nó khen dữ lắm
sg3ebTu.gif


chắc ăn thì 1 acc premium, 1 acc free backup vault, code khôi phục thì nhét vào chỗ kín của mail đăng ký.
 
toi la gay :sosad: said:
Dùng Firefox đặt Master Password thì cả bố của hacker cũng chả làm gì được kể cả nó có chiềm quyền 100% điều khiển máy tính của bạn nhé, vì làm sao đơn giản là cái cục mật khẩu của bạn được mã hóa rồi, thằng hacker có trong tay cũng là một cục đất vô tri vô giác, mà đặt tầm 12 ký tự thì nó phải dùng nghìn tỉ cái máy tính với GPU siêu khủng chạy cả tỉ năm ánh sáng mới phá được password, khi đó nó chết mẹ luôn rồi đến thời con cháu còn chưa được húp :D, an toàn gấp tỉ lần dùng dịch vụ online như Lasspass rồi để bị hack cả trăm lần, chi tiết: https://voz.vn/t/tong-hop-nhung-addon-chat-cho-firefox-pc-mobile.682181/post-23974459
Click to expand...
Điều anh viết hoàn toàn sai. Wladimir Palant tác giả của Adblock Plus đã đề cập về vấn đề này trong blog của mình:
1679259870944.png


Source: https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/

Wladimir cũng khuyên nên sử dụng password manager chuyên dụng như 1Password ở phần comment.

Vấn đề này cũng được Senior Security Engineer của Firefox team khẳng định:
1679260155957.png


Source :
https://www.reddit.com/r/firefox/comments/2yl09k

Điều này nghĩa là nếu hacker truy cập được vào máy tính của anh. Hacker có thể giải mã cái master password của Firefox bằng brute-force trong phút một.

Bọn devs cũng complain về độ yếu của Master Password (nay gọi là Primary Password)bao năm rồi vẫn chưa khá được trên bug report của Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=973759

Mời anh vào phản biện.

Ngoài ra phần lớn users trong cộng đồng Firefox hầu như toàn sử dụng password manager chuyên dụng như Bitwarden chứ ít khi nào sử dụng password manager của Firefox cả:
https://www.reddit.com/r/firefox/comments/rfgy07

Nói vậy thôi chứ ai thích dùng gì thì dùng. Thích tiện thì dùng của browser, thích bảo mật thì dùng password manager chuyên dụng như Bitwarden, 1Password.
 

Attachments

  • 1679261017718.png
    1679261017718.png
    98.8 KB · Views: 20
Mình ko tin tưởng gửi mật khẩu cho thằng khác quản lí nên chọn dùng Keepass
Mình có 1 desktop, 1 laptop, 1 tablet android, 1 điện thoại android.
Trên máy tính dùng KeepassXC để quản lí và dùng extension KeepassXC để fill vào web.
Trên android dùng Keepass2Android để lưu và fill luôn.
Chỉ cần nhớ master password, còn lại lưu hết vào trong database, là 1 file được mã hoá.
Đồng bộ database giữa các máy bằng syncthing (peer-to-peer). Chọn 1 máy tính làm source, và 3 máy còn lại làm receiver. Khi nào cần update thông tin thì chỉnh sửa trong máy source nó sẽ đồng bộ qua các máy còn lại. Bình thường hay dùng OAuth của google nên ko phải thêm mật khẩu mới nhiều, nên ko thấy bất tiện lắm.
Mật khẩu thì dùng random passpharse để không giống nhau giữa các trang, và nếu cần đăng nhập ở chỗ khác thì gõ cũng nhanh.
 
minhbon said:
Keepass.

Dĩ nhiên chỉ lưu những mật khẩu quan trọng liên quan tới tài chính hoặc máy móc thiết bị. Còn lướt voz thì cho nó hack thoải mái, mất thì sài cái khác.
Click to expand...
Mất 1 acc là mất 1 nhân cách rồi, nguy hiểm phết chứ đùa
 
buitruong1689 said:
Điều anh viết hoàn toàn sai. Wladimir Palant tác giả của Adblock Plus đã đề cập về vấn đề này trong blog của mình:
View attachment 1727641

Source: https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/

Wladimir cũng khuyên nên sử dụng password manager chuyên dụng như 1Password ở phần comment.

Vấn đề này cũng được Senior Security Engineer của Firefox team khẳng định:
View attachment 1727644

Source :
https://www.reddit.com/r/firefox/comments/2yl09k

Điều này nghĩa là nếu hacker truy cập được vào máy tính của anh. Hacker có thể giải mã cái master password của Firefox bằng brute-force trong phút một.

Bọn devs cũng complain về độ yếu của Master Password (nay gọi là Primary Password)bao năm rồi vẫn chưa khá được trên bug report của Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=973759

Mời anh vào phản biện.

Ngoài ra phần lớn users trong cộng đồng Firefox hầu như toàn sử dụng password manager chuyên dụng như Bitwarden chứ ít khi nào sử dụng password manager của Firefox cả:
https://www.reddit.com/r/firefox/comments/rfgy07

Nói vậy thôi chứ ai thích dùng gì thì dùng. Thích tiện thì dùng của browser, thích bảo mật thì dùng password manager chuyên dụng như Bitwarden, 1Password.
Click to expand...

Cái post khẳng định đó của Mozilla từ 8 năm trước và chỉnh dành cho những ai đặt mật khẩu yếu, cứ làm đúng căn bản có chữ thường chữ hoa có số có ký tự là thừa an toàn rồi, còn nếu muốn mạnh hơn nữa thì mã hóa luôn cả file key3.db với signons.sqlite rồi trước khi mở phải chạy phần mềm giải mã lấy là được. Trong bài của tác gải Adblock Plus có đề cập, ngoài ra mình không ưa tên này vì hay viết bài tạo tin giật tít, nhiều lần bị bốc phốt rồi nên trong bài mới có câu đính chính kiểu "độc giả sẽ lại bảo tôi ném đã Mozilla và thiên vị thằng khác":

Update (2020-06-10): The NSS bug has been resolved and the change made it into Firefox 72. The default is now 10,000 iterations which isn’t great but a lot better than where we came from. What I cannot figure out is what happens to existing key files. As I cannot find any migration code, it could be that these are stuck with one iteration and only new profiles get better security.
Click to expand...

Còn dịch vụ online có một vấn đề lớn luôn là sự trung thực, không có cách nào cả để người dùng xác nhận mật khẩu được lưu trữ online có được mã hóa hay không, đây là bản chất của server-side rồi, kể cả họ có nói là mã hóa một chiều nhưng có nhìn trường hợp của Lasspass đấy vẫn mất tất, suy cùng tất cả chỉ là chóp lưỡi đầu môi thôi: https://www.ghacks.net/2022/12/23/lastpass-hack-update-user-vault-data-and-information-stolen/

Thế nên cái gì mình nắm đằng chuôi vẫn hơn, đừng nên kiểu gửi vợ cho ông hàng xóm giữ hộ. Đối với mình Master Password là thừa và mật khẩu của mình cũng đủ mạnh, nếu thích mình vẫn làm thêm một lớp SHA256 mã hóa file key3.db và signon.sqlite như trên đã đề cập trước khi mở Firefox lên bằng Launcher bắt phải giải mã password vault được còn không giải mã thì không có mật khẩu gì cả đó cũng là một cách, chỉ đơn giản là file password sẽ không được đọc do cơ chế của Firefox không thấy file key3.db thì bỏ qua. Còn bị hack hay không thì máy của mình 11 năm rồi chưa dính virus (và mình cũng chả xài antivirus vì nó quá thừa chỉ gây chậm hệ thống) như vậy là hacker gì cũng không qua nổi được vòng gửi xe.
 
nguoihungmo said:
Tôi thì dùng file word. Pass thì tôi ghi 3 chữ đầu - 3 chứ cuối hoặc dấu * xen kẽ chủ yếu để gợi ý mình tự nhớ. Save file Word với mật khẩu . Lưu 1 bản nén zip với pass bỏ vào usb cất tủ. 1 bản bỏ lên Dropbox vault có passcode để dùng. Bất tiện thật nhưng an tâm. 3 năm kể từ ngày tôi bị lộ mk trên trình duyệt thì tôi ko sync gì khác ngoài mấy cái bookmark với setting trình duyệt

via theNEXTvoz for iPhone
Click to expand...

Word có trò auto correct đấy, ví dụ nó tự động thay kí tự - sang 1 kí tự giống vậy, hoặc thay kí tự " sang cái ngoặc tròn hơn (đang dùng điện thoại không copy được).
 
buitruong1689 said:
Điều anh viết hoàn toàn sai. Wladimir Palant tác giả của Adblock Plus đã đề cập về vấn đề này trong blog của mình:
View attachment 1727641

Source: https://palant.info/2018/03/10/master-password-in-firefox-or-thunderbird-do-not-bother/

Wladimir cũng khuyên nên sử dụng password manager chuyên dụng như 1Password ở phần comment.

Vấn đề này cũng được Senior Security Engineer của Firefox team khẳng định:
View attachment 1727644

Source :
https://www.reddit.com/r/firefox/comments/2yl09k

Điều này nghĩa là nếu hacker truy cập được vào máy tính của anh. Hacker có thể giải mã cái master password của Firefox bằng brute-force trong phút một.

Bọn devs cũng complain về độ yếu của Master Password (nay gọi là Primary Password)bao năm rồi vẫn chưa khá được trên bug report của Firefox: https://bugzilla.mozilla.org/show_bug.cgi?id=973759

Mời anh vào phản biện.

Ngoài ra phần lớn users trong cộng đồng Firefox hầu như toàn sử dụng password manager chuyên dụng như Bitwarden chứ ít khi nào sử dụng password manager của Firefox cả:
https://www.reddit.com/r/firefox/comments/rfgy07

Nói vậy thôi chứ ai thích dùng gì thì dùng. Thích tiện thì dùng của browser, thích bảo mật thì dùng password manager chuyên dụng như Bitwarden, 1Password.
Click to expand...

Lâu rồi chưa update vụ hash của browser nhưng về bảo mật thì giờ đâu còn ai xài SHA1 nữa nhỉ, chuyển sang SHA256 hết rồi mà.
 
Termite said:
Mình ko tin tưởng gửi mật khẩu cho thằng khác quản lí nên chọn dùng Keepass
Mình có 1 desktop, 1 laptop, 1 tablet android, 1 điện thoại android.
Trên máy tính dùng KeepassXC để quản lí và dùng extension KeepassXC để fill vào web.
Trên android dùng Keepass2Android để lưu và fill luôn.
Chỉ cần nhớ master password, còn lại lưu hết vào trong database, là 1 file được mã hoá.
Đồng bộ database giữa các máy bằng syncthing (peer-to-peer). Chọn 1 máy tính làm source, và 3 máy còn lại làm receiver. Khi nào cần update thông tin thì chỉnh sửa trong máy source nó sẽ đồng bộ qua các máy còn lại. Bình thường hay dùng OAuth của google nên ko phải thêm mật khẩu mới nhiều, nên ko thấy bất tiện lắm.
Mật khẩu thì dùng random passpharse để không giống nhau giữa các trang, và nếu cần đăng nhập ở chỗ khác thì gõ cũng nhanh.
Click to expand...

Nên né vụ login by google hay 1 thằng to đầu nào hết nhé. Google nổi tiếng với vụ ban acc với lý do "vi phạm tiêu chuẩn cộng đồng" và không bao giờ khôi phục được. Lúc đó mệt lắm.
 
Termite said:
Mình ko tin tưởng gửi mật khẩu cho thằng khác quản lí nên chọn dùng Keepass
Mình có 1 desktop, 1 laptop, 1 tablet android, 1 điện thoại android.
Trên máy tính dùng KeepassXC để quản lí và dùng extension KeepassXC để fill vào web.
Trên android dùng Keepass2Android để lưu và fill luôn.
Chỉ cần nhớ master password, còn lại lưu hết vào trong database, là 1 file được mã hoá.
Đồng bộ database giữa các máy bằng syncthing (peer-to-peer). Chọn 1 máy tính làm source, và 3 máy còn lại làm receiver. Khi nào cần update thông tin thì chỉnh sửa trong máy source nó sẽ đồng bộ qua các máy còn lại. Bình thường hay dùng OAuth của google nên ko phải thêm mật khẩu mới nhiều, nên ko thấy bất tiện lắm.
Mật khẩu thì dùng random passpharse để không giống nhau giữa các trang, và nếu cần đăng nhập ở chỗ khác thì gõ cũng nhanh.
Click to expand...
Thằng này nếu nó Keylogger đc master pass là toang. Nếu có 2fa thì còn yên tâm tí mà ko có. Nếu chơi hơn thì dùng yubikey chắc ok hơn
 
You must log in or register to reply here.

Similar threads

4 More Years
Cách tạo ra mật khẩu khiến siêu máy tính mạnh nhất cũng 'chào thua'
Replies
0
Views
256
4 More Years
4 More Years
Thất học
Hacker chỉ mất 60 giây để chiếm đoạt tài khoản Facebook, tài khoản ngân hàng
3 4 5
Replies
93
Views
7K
khongten
khongten
4 More Years
Hacker lấy cắp tài khoản Facebook, lừa đảo tài khoản ngân hàng thế nào?
2
Replies
37
Views
1K
huuthuan1004
huuthuan1004
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
392
12h khuya
1
4 More Years
Microsoft đang muốn thay thế lập trình viên bằng AI
2
Replies
34
Views
2K
Gorin_no_so*
Gorin_no_so*

Share this page

Back
Top