Petri Asikainen

Olen itse käyttänyt paljonkin eri tietokoneillani Firefoxin salasanan tallennus ominaisuutta. Se säästää aikaa ja hermoja.

Talleneetujen salasanojen yhteydessä olen miettinyt tietoturvaa, mutta kuvittelin olevani suojattuna. Olenhan aina suojannut tallennetut salasanat pääsalasanalla jolloin salasanojen täyttö taphtuu vasta kun olen itse antanut pääsalasanan ko. Firefox istunnossa. Ja tallennettujen salasanojen tarkastelu ei onnistu ennen kuin annan pääsalasanan. Siis niin olen uskonut.

Ei olisi pitänyt luottaa tuohon. Useilla koneillani on myös asennetuna firebug-lisäosa web-kehityshommia varten.

Tallennetut salasanat ja firebug muodostavat ilkeän yhdistelmän.

Kunhan pääsalasana on kerrran istuntoon anneettu,  Firefox syöttää salasanan sivujen kirjautumislomakeen kenttään automaattisesti. Firebugilla tämän jälkeen muuttaa sivun lomake-elementin tyyppiä password tyypistä tekstikentäksi, ja tämä mahdollistaa salasanan näkymisen tekstinä kelle tahansa joka pääsee koneelle.

Pitänee miettiä jotain muuta salasanojen tallentamiseen...