Email or username:

Password:

Forgot your password?
yesfreenet's posts Post Back to profile
Top-level
yesfreenet

@kirill ну это да, понятное дело, тут же бывает то, что браузер после выключения, может работать в фоне, что может увеличить область атаки. В приложениях для хранения паролей по умолчанию после копирования пароля и при закрытии ПО оно сразу очищает буфер и шифруется обратно.

14 Jun 2022 at 8:01 | Open on mastodon.ml
1 comment
Kirill Zholnay

@yesfreenet Да, софт который не остонавливается после завершения - зло )
У парольных менеджеров есть настройка правильная - лочиться после NN секунд, это как раз чтобы из памяти нельзя было пароли сдампить. Очень актуально из-за SPECTRE, когда js запущенный в браузере может насобирать эти пароли, даже друго юзера. Вот по-настроящему жутко.

14 Jun 2022 at 8:06 | Open on s.zholnay.name
Go Up