Làm thế nào để Netflix biết mật khẩu của tôi?

8

Bất cứ khi nào tôi truy cập trang chính Netflix trong Firefox, tôi sẽ tự động đăng nhập.

Tuy nhiên, khi tôi mở danh sách mật khẩu đã lưu của Firefox, tôi nhận thấy rằng Netflix không nằm trong số các trang web mà Firefox đang giữ mật khẩu cho ( Options -> Security -> Saved Passwords)

Làm thế nào để Netflix biết mật khẩu nếu Firefox không lưu trữ nó và nó được lưu ở đâu?

firefox  passwords  netflix 
Quạ mơ
nguồn
21
Tôi không thấy phần nào của kịch bản này khiến bạn nghĩ rằng họ biết mật khẩu của bạn. Về cơ bản, tất cả những gì bạn đã nói là "Tôi vừa có Chromecast." và "Firefox chưa lưu mật khẩu Netflix của tôi." Điều gì về hai sự thật khiến bạn tin rằng Netflix có mật khẩu của bạn? Tôi đoán sự hiểu lầm này đã phát sinh từ một cái gì đó khác với những gì bạn đã liệt kê trong câu hỏi hiện tại của bạn. Có lẽ bạn có thể chỉnh sửa để giải thích "cái gì đó" là gì?
Ajedi32
1
@ Ajedi32 Thành thật mà nói, tôi chỉ có một hành vi sai trái về tinh thần và cho rằng vì tôi đã đăng nhập bất cứ khi nào tôi mở Netflix, đó là firefox khi đăng nhập. Hoàn toàn quên rằng cookie là một thứ.
Raven Dreamer
4
Vì vậy, trên thực tế Chromecast hoàn toàn không liên quan.
David Z
@DavidZ Trừ khi có ai đó có thông tin về cách sử dụng nó thông qua Firefox ... vâng.
Raven Dreamer
@RavenDreamer Đó sẽ là một câu hỏi khác nhau; Vì vậy, không liên quan bất kể.
OJFord

Câu trả lời:

31

Để trả lời câu hỏi đầu tiên của bạn, Netflix không biết mật khẩu của bạn .

Những gì Netflix và mọi trang web có thẩm quyền khác hiện có là băm mật khẩu của bạn bằng cách sử dụng sơ đồ băm một chiều ( MD5 , SHA-1 , SHA-2 , v.v.).

Điều này về cơ bản là tạo ra một dấu vân tay thập lục phân có độ dài cố định duy nhất xác định chuỗi văn bản là mật khẩu của bạn. Chẳng hạn, đây là mật khẩu bảo mật của tôi trông như thế nào sau khi được băm bằng MD5:

Băm MD5

Họ lưu trữ hàm băm này trong cơ sở dữ liệu nội bộ của họ và mỗi khi bạn đăng nhập vào Netflix, mật khẩu bạn cung cấp trong quá trình đăng nhập lại được băm một lần nữa bằng cách sử dụng cùng một lược đồ và được đối chiếu với bản sao của mật khẩu băm được lưu trữ trong cơ sở dữ liệu của họ.

Nếu khớp, họ biết rằng bạn đã nhập đúng mật khẩu và bạn được cấp quyền truy cập. Nếu họ không, bạn không được xác thực. Đây là lý do tại sao khi bạn nhấp vào một số biến thể của liên kết Quên mật khẩu, họ sẽ không gửi cho bạn mật khẩu cũ của bạn mà chỉ yêu cầu bạn chọn một mật khẩu mới. Đó là bởi vì họ không biết mật khẩu của bạn là gì.

Vậy làm thế nào để bạn đăng nhập nếu Firefox không lưu trữ mật khẩu cho Netflix?

Câu trả lời cho điều đó là cookie phiên . Khi bạn đăng nhập vào Netflix (có thể một lúc trước), bạn có thể đã chọn ghi nhớ phiên của mình.
nhớ tôi không

Nếu bạn đã làm như vậy, Firefox sẽ lưu trữ một mẩu thông tin nhỏ trên máy tính của bạn để nhận dạng duy nhất bạn bất cứ khi nào bạn truy cập Netflix. Những "cookie" này khi chúng được gọi thường tồn tại trong một khoảng thời gian ngắn cho đến khi phiên hoạt động và sau đó hết hạn. Tuy nhiên, một số có thể kéo dài hàng tuần hoặc lâu hơn. Xóa cookie đó và Netflix sẽ không nhớ bạn.

Cookie Netflix

Về câu hỏi thứ hai của bạn, nếu Firefox không 'nhớ' mật khẩu, nó sẽ không được lưu trữ ở bất cứ đâu. Những gì được lưu trữ là cookie. Firefox lưu trữ chúng trong thư mục Profiles trong tệp cookies.sqlitelà tệp cơ sở dữ liệu SQLite .

Cuối cùng, nếu bạn chọn đăng nhập thông qua tài khoản Facebook của mình, bạn sẽ không cần mật khẩu và vì vậy Firefox sẽ không lưu trữ.

đăng nhập bằng Facebook

Tuy nhiên, một cookie vẫn sẽ được tạo để xác định phiên của bạn.

Vinayak
nguồn
23
MD5 một chiều vì đó là hàm băm. Nói rằng điều đó không có nghĩa là bạn bằng cách nào đó có thể có được dữ liệu gốc từ hàm băm MD5 thông qua quy trình mã hóa. Bạn không thể. Các công cụ bạn đề cập có thể 'đảo ngược' hàm băm chỉ vì chúng đã đầu tư sức mạnh máy tính đáng kể để bắt buộc tất cả các loại kết hợp mật khẩu để đến chuỗi mật khẩu ban đầu. Điều này không có nghĩa là MD5 có thể đảo ngược. Băm khác với mã hóa nơi bạn có thể giải mã dữ liệu nếu bạn có khóa. Ngoài ra với băm, cho dù đầu vào dài bao nhiêu, đầu ra luôn luôn có độ dài cố định.
Vinayak
16
@Derek 會 MD5 bị "phá vỡ" về mặt mật mã, nhưng đây là về sự va chạm , không phải hình ảnh trước (quan trọng đối với mật khẩu). MD5 cũng không tốt cho mật khẩu, nhưng điều này là do nó nhanh , do đó bạn có thể bắt bẻ nhiều mật khẩu trong một thời gian ngắn (và điều này cũng tương tự đối với các hàm băm hiện đại hơn như SHA-2 và SHA -3). Xem crypto.stackexchange.com/a/28/58 .
Paŭlo Ebermann
9
Tôi phải downvote chỉ cho ví dụ MD5, tuy nhiên phần còn lại của câu trả lời có thể là. Đây không chỉ là thứ bạn muốn đọc trong năm 2014 (sắp tới 2015). Việc sử dụng MD5 thô (thậm chí với một loại muối) chưa bao giờ là một ý tưởng hay và hầu hết mọi người nhận ra rằng trong suốt 10 năm qua. -1
Thomas
8
@Thomas Tôi xin lỗi bạn cảm thấy như vậy nhưng câu trả lời của tôi không bao giờ được coi là một hướng dẫn để chọn phương án băm tốt nhất. SuperUser không phải là StackOverflow và dù muốn hay không, MD5 vẫn là một hàm băm mật mã vì vậy tôi không thấy có gì sai khi giải thích băm là gì với ví dụ về MD5.
Vinayak
7
@kasperd "Và trên thực tế cho đến ngày nay, việc sử dụng một lệnh gọi MD5 bằng muối vẫn an toàn cho những người dùng sử dụng mật khẩu tốt." Không. Xin đừng truyền bá thông tin sai lệch. Một lệnh gọi MD5 là hoàn toàn không đủ.
Ayrx
10

Netflix - giống như hầu hết các trang web khác - không quan tâm đến mật khẩu của bạn trong quá trình duyệt bình thường. Thay vào đó, khi bạn đăng nhập, Netflix có trình duyệt lưu trữ 'cookie' với ID phiên đăng nhập. Trình duyệt sẽ gửi lại mỗi khi nó yêu cầu một trang mới. (Tương tự như vậy, việc lưu trữ mật khẩu trong Firefox không được sử dụng trong quá trình duyệt thông thường mà chỉ để tự động điền vào trường mật khẩu trong các trang đăng nhập.)

Các cookie phiên thường được tạo ngẫu nhiên và không có bất kỳ liên quan nào đến thông tin đăng nhập hoặc mật khẩu của bạn - chỉ Netflix mới có thể liên kết nó với tài khoản của bạn.

Để xem chúng, nhấp chuột phải vào trang, chọn "Xem thông tin trang" và bên dưới "Bảo mật", nhấp vào "Xem cookie".

người dùng1686
nguồn
5

Không có gì sai với Netflix. Giống như hầu hết tất cả các trang web mà bạn có thể đăng nhập, nó lưu trữ cookie trên PC của bạn, trong số những thứ khác, lưu trữ dữ liệu được mã hóa thể hiện mật khẩu của bạn.

Bạn chưa thấy hành vi tương tự trên Google, Facebook, Yahoo, Windows Live và bất kỳ tài khoản nào bạn có thể nghĩ đến?

Một số dịch vụ web có thể sử dụng cookie chỉ có hiệu lực trong một khoảng thời gian ngắn hoặc chỉ trong phiên hiện tại (ví dụ: Yahoo và Facebook trừ khi bạn chọn tùy chọn Ghi nhớ trên máy tính này ). Nhưng rõ ràng Netflix sử dụng cookie có giá trị trong một khoảng thời gian dài hơn giúp bạn đăng nhập trừ khi bạn xóa lịch sử trình duyệt của mình - đặc biệt là cookie.

Bây giờ, bạn có thể hỏi việc sử dụng lưu trữ mật khẩu trong trình duyệt là gì. Điều đó rất đơn giản. Nếu bạn đăng xuất khỏi Netflix (hoặc bất cứ điều gì khác), cookie sẽ bị xóa. Nếu bạn muốn đăng nhập lại, bạn phải nhập cả tên người dùng và mật khẩu. Nếu bạn đã lưu mật khẩu trong trình duyệt, nó sẽ tự động hoàn thành trường đó khi bạn nhập tên người dùng.

Ngô
nguồn
10
Làm rõ - cookie không chứa bất kỳ dữ liệu nào đại diện cho mật khẩu. Thay vào đó, chúng chứa dữ liệu ngẫu nhiên xác định phiên được liên kết với tài khoản của bạn. Các phiên được lưu trữ trên máy chủ.
ntoskrnl
0

Bạn đã kiểm tra cookie của bạn? Mật khẩu của bạn, hoặc một bản sao được mã hóa của mật khẩu của bạn, có thể ở đó.

thánh ca
nguồn
5
Đó sẽ là một thiết kế không an toàn khủng khiếp. Thực tiễn phổ biến là sử dụng cookie phiên không liên quan đến mật khẩu theo bất kỳ cách nào.
kasperd
Nó không thực sự quan trọng chính xác cụ thể những gì anh ta tìm thấy ở đó. Anh ta nên kiểm tra cookie của mình.
thánh ca
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.