gendir 7 мар 2011 в 09:49

Сервис замены паролей на разных аккаунтах

1 мин

804

Управление медиа *

-4

Комментарии 30

eli314 7 мар 2011 в 09:56

->«Для работы такой софтины нужны API авторизации в аккаунтах»

А если у сайта апи нет?

gendir 7 мар 2011 в 10:00

Ну, наверное, не судьба… Хотя, это не самая большая проблема… Представляете, если нет даже сайта? ;)

mayhem 7 мар 2011 в 10:19

а если я не хочу отдавать стороннему сервису пароли на свои учетки?

gendir 7 мар 2011 в 10:22

Тогда, вероятнее всего, Вы — не целевая аудитория сервиса.

Речь о тех людях, которые пользуются хранилками паролей (в первую очередь)… хотя, по сути, сервис может быть только мостом между юзером и сервисом (безо всякого промежуточного хранения).

Просто давать «трубу», так сказать. Разновидность хаба (передаёт, но не хранит).

mayhem 7 мар 2011 в 14:53

а откуда я знаю что ваш сервис действительно не хранит пароли :) вот если подобный сервис запустит гугл, майкрософт и другие монстры, да и то я наверное пас…

gendir 7 мар 2011 в 20:07

Согласен, это только вопрос маркетинга.
То есть, коммуникационная, а не техническая проблема.

YasonBy 7 мар 2011 в 16:19

Люди, которые пользуются хранилками паролей, используют достаточно сложные пароли.
Менять их имеет смысл только если пароль для одного конкретного сайта был скомпрометирован — это легко сделать и вручную.

Ваша идея, по-моему, скорее пригодится тем, кто испольует один пароль для всего: в случае, если пароль где-то засветился, можно быстренько поменять его для всех остальных сайтов. Такие люди с большой вероятностью доверятся и предлагаемому Вами сервису.

Но поощрять использование одного пароля на все случаи жизни — зло.

gendir 7 мар 2011 в 20:01

Имхо, сложность паролей в хранилках служит цели сложности подбора.
Но никак не решает проблему угона.
Циклическая смена пароля понижает вероятность этого угона.

Сервис должен уметь в автоматическом режиме менять пароли (рандомно выбирая из набора или генеря случайные последовательности).

gendir 7 мар 2011 в 11:04

кстати, думаю, это вопрос секьюрности сервиса… доверие появится тогда, когда люди увидят достаточно большую популярность среди Innovators и начало появления Early Adopters

ruskar 7 мар 2011 в 12:11

Вы прямо отсатисфактили меня таким рьяным употреблением american words. Yeah! Say it! Say it again!

gendir 7 мар 2011 в 19:49

Всегда рад порадовать понимающего человека ))

Boomburum 7 мар 2011 в 11:02

Спасибо, давно хочу отдать кому-нибудь пароли от всех своих аккаунтов в сети )

gendir 7 мар 2011 в 11:08

уверен, так же думали те, кто боялся логиниться через эккаунты соц. сетей (когда это только начинало входить в обиход)

Paul 7 мар 2011 в 11:10

Когда вы «логинитесь через аккаунт соц сети» (вы ведь OpenID имеете в виду, да?), вы вводите пароль от соц сети на странице соц сети и по сути никому его не разглашаете.

gendir 7 мар 2011 в 11:11

это понятно… но незнакомым с технической стороной вопроса всегда кажется, что они отдают пароль «налево»

Veterinar 7 мар 2011 в 11:03

Если кто-то сольет и расшифрует базу паролей, создателя сервиса публично казнят.

gendir 7 мар 2011 в 11:07

понимаю, и, в целом, согласен… но, уверен, технические специалисты что-то смогут придумать… а у меня другая специализация :)

Veterinar 7 мар 2011 в 11:06

Хотя, можно ведь и не хранить пароли. Можно просто предоставлять возможность менять всё в одном месте. Т.е. заходим в сервис, выбираем, скажем, ICQ, и сайт спрашивает старый и новый пароль. И всё, нигде не сохраняет.

Paul 7 мар 2011 в 11:08

Ну или вам говорит, что не сохраняет.

gendir 7 мар 2011 в 11:10

не говорит и умирает не родившись (от недоверия пользователей) :)

Paul 7 мар 2011 в 11:11

Давайте разовьем идею — сервис, который меняет пин-коды у всех ваших платёжных карт.

gendir 7 мар 2011 в 11:15

feel free :)
Идею-то я уже подарил сообществу :)

gendir 7 мар 2011 в 11:09

да, я о том же… как дополнительное секьюрное обеспечение — подтверждение по почте.

CAJAX 7 мар 2011 в 11:43

И, конечно, as a user I expect a looot of security! :)

loot

ограбление
добыча
награбленное
ограбление
награбленное добро
грабеж
деньги
грабитель
мародер
незаконные доходы

Правду не скроешь!

gendir 7 мар 2011 в 19:52

Хехе… Вы, прямо, как следователь КГБ… От которого ничего не скроешь ))

MisterX 7 мар 2011 в 11:50

Идея не плохая, только я думаю сервису доверять никто не будет. Поэтому наверное лучше писать кроссплатформенное декстоп-приложение, которое будет таким заниматся. Пароли сохраняются в зашифрованом файлике, и ваше дело где этот файлик хранить. Имхо, так будет больше доверия. Ну и конечно, проджект должен быть опенсоурс, что б все могли удостоверится что пароли никуда паралельно не уходят.

Paul 7 мар 2011 в 13:22

Можно плагин для KeePass написать.

MisterX 7 мар 2011 в 13:29

Можно и плагин, только что б данные хранились локально, а не где-то на сервере =)

НЛО прилетело и опубликовало эту надпись здесь

YasonBy 7 мар 2011 в 16:21

Можно подумать, что собирающие из исходников их читают :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий