Quanto è sicuro controllare l'opzione di autenticazione automatica nel client Skype? Cosa succede se accedo con un account Microsoft al posto dell'ID Skype? Cosa succede se i due account vengono uniti? C'è qualche documentazione su come funziona nelle versioni recenti? Ad esempio, se memorizza una password in testo semplice o quanto facilmente può essere recuperata. Più probabilmente informazioni non ufficiali, da persone interessate all'argomento (ad esempio, ti sorprenderebbe quanto sia sicuro Windows Credential Manager in realtà ). Ma sarebbe bello se Microsoft avesse documentato come funziona da qualche parte, quindi possiamo essere certi che il nostro account principale è sicuro.
La mia preoccupazione è che la password Microsoft sia troppo importante, dando accesso a tutti i servizi Microsoft, mentre l'account Skype è più specifico. Non voglio che la mia password principale abbia la possibilità di qualsiasi di essere compromessa solo perché non voglio continuare a digitare una password tutto il tempo su Skype. Sfortunatamente, Microsoft non ha ancora copiato le password specifiche per le applicazioni di Google. Ciò consente di creare password secondarie per l'account Google, proteggendo la tua password principale da essere memorizzata ovunque.
Non memorizzato in modo sicuro, ma memorizzato affatto
Si noti che non sono preoccupato che la password principale sia memorizzata in modo non sicuro, ma memorizzata . Qualunque sia la crittografia utilizzata, puoi semplicemente copiare l'intero profilo Skype senza decrittografare nulla, e possibilmente con qualche hacking aggiuntivo, potresti almeno impersonare l'utente su Skype (supponendo che una password memorizzata compromessa significhi generalmente un computer > compromesso , a quel punto non dovrebbe essere così difficile.
Anche così, potrebbe essere possibile che qualche errore di sicurezza sia stato esplorato dall'attaccante al fine di elevare i privilegi dall'account Skype e ottenere l'accesso all'account Microsoft principale. Presumo che la loro sicurezza sia buona per questo, ma diventa molto più minacciosa se la password dell'account principale o qualche tipo di token di autenticazione è memorizzata, in qualsiasi forma (di nuovo, puoi semplicemente riutilizzare i dati crittografati in un altro profilo o nel trucco desiderato).