Halló, eddig mindenki barlangban élt, vagy mi?!
Ma alapvetően két hír tömte meg a levelesládát: egyrészt az LG bemutatta a G2-t, másrészt valami "nagy" security maki felfedezte, hogy a Google Chromeban lényegében pár kattuntással elő lehet szedni az összes elmentett jelszót. Engem csak az érdekelne, hogy amúgy ezt az idők kezdete óta jelen lévő dolgot eddig miért nem sikerült senkinek szokás szerint felfújnia úgy, mint ha ez lenne a világvége?
Aki azt hinné, hogy a "hiba" mindenféle távoli hackelést és egyéb hiperkozmikus-erők és sátánista csillámpónik megidézését jelentené, sajnos csalódni fog. Megpróbálok idézni két facepalm között. Szóval:
"A Chromeban található súlyos biztonsági hiba lehetővé teszi bárki számára, aki hozzáfér a számítógéphez, hogy a Beállításokon keresztül megnézze az elmentett jelszavakat..."
Magyarul, ha Pistike ideül a gépemhez, fizikailag jelen van és megérinti, és tudja, hogy mit és hol keressen, akkor képes információhoz hozzájutni - egészen addig, amíg jól hátba nem kínálom egy péklapáttal. Na most azért nekem senki ne mondja, hogy mindenféle jött-ment idiótát odaenged, hogy persze, használd csak a gépem... Ó, de várj, működik távoli asztallal is, amihez szintén kell egy felhasználónév és jelszó páros...
Persze nem vitatom, hogy a Google megoldása nem épp elegáns vagy Fort Knox szintű biztonságot jelentene, de könyörgöm... Egyrészt ez már évek óta így van, másrészt az ilyen felesleges tömegpánikot keltő idiótákat tartósabb időre el kéne zárni az oxigéntől...Aki pedig oylan hülye, hogy őrizetlenül hagyja a gépét bejelentkezve a jelszavai teljes armadájával, vagy minden jött-ment idiótát odaenged a gépéhez, az meg is érdemli, ha előbb-utóbb valaki lemásolja azokat.
A hiba most sem a Chromeban vagy a szoftverben van, hanem az emberi hülyeségben... Ha felállok a géptől, akkor megnyomom szépen a Win+L kombót, kijelentkezek, felhasználót váltok, etc. Millió megoldás van arra, hogy még akkor se férhessen hozzá senki a jelszavaimhoz, ha azokat nem védi semmi.
Ja, és a rend kedvéért megnéztem Firefoxban is a dolgot, ahol azt hiszem szintén három kattintásba került kiszednem a jelszavakat, mindenféle extra védelem nélkül (oké, ott be lehet állítani egy mesterjelszót is, to be fair).