gendir Mar 7 2011 at 12:49

Сервис замены паролей на разных аккаунтах

1 min

798

Media management*

-4

Comments 30

eli314 Mar 7 2011 at 12:56

->«Для работы такой софтины нужны API авторизации в аккаунтах»

А если у сайта апи нет?

gendir Mar 7 2011 at 13:00

Ну, наверное, не судьба… Хотя, это не самая большая проблема… Представляете, если нет даже сайта? ;)

mayhem Mar 7 2011 at 13:19

а если я не хочу отдавать стороннему сервису пароли на свои учетки?

gendir Mar 7 2011 at 13:22

Тогда, вероятнее всего, Вы — не целевая аудитория сервиса.

Речь о тех людях, которые пользуются хранилками паролей (в первую очередь)… хотя, по сути, сервис может быть только мостом между юзером и сервисом (безо всякого промежуточного хранения).

Просто давать «трубу», так сказать. Разновидность хаба (передаёт, но не хранит).

mayhem Mar 7 2011 at 17:53

а откуда я знаю что ваш сервис действительно не хранит пароли :) вот если подобный сервис запустит гугл, майкрософт и другие монстры, да и то я наверное пас…

gendir Mar 7 2011 at 23:07

Согласен, это только вопрос маркетинга.
То есть, коммуникационная, а не техническая проблема.

YasonBy Mar 7 2011 at 19:19

Люди, которые пользуются хранилками паролей, используют достаточно сложные пароли.
Менять их имеет смысл только если пароль для одного конкретного сайта был скомпрометирован — это легко сделать и вручную.

Ваша идея, по-моему, скорее пригодится тем, кто испольует один пароль для всего: в случае, если пароль где-то засветился, можно быстренько поменять его для всех остальных сайтов. Такие люди с большой вероятностью доверятся и предлагаемому Вами сервису.

Но поощрять использование одного пароля на все случаи жизни — зло.

gendir Mar 7 2011 at 23:01

Имхо, сложность паролей в хранилках служит цели сложности подбора.
Но никак не решает проблему угона.
Циклическая смена пароля понижает вероятность этого угона.

Сервис должен уметь в автоматическом режиме менять пароли (рандомно выбирая из набора или генеря случайные последовательности).

gendir Mar 7 2011 at 14:04

кстати, думаю, это вопрос секьюрности сервиса… доверие появится тогда, когда люди увидят достаточно большую популярность среди Innovators и начало появления Early Adopters

ruskar Mar 7 2011 at 15:11

Вы прямо отсатисфактили меня таким рьяным употреблением american words. Yeah! Say it! Say it again!

gendir Mar 7 2011 at 22:49

Всегда рад порадовать понимающего человека ))

Boomburum Mar 7 2011 at 14:02

Спасибо, давно хочу отдать кому-нибудь пароли от всех своих аккаунтов в сети )

gendir Mar 7 2011 at 14:08

уверен, так же думали те, кто боялся логиниться через эккаунты соц. сетей (когда это только начинало входить в обиход)

Paul Mar 7 2011 at 14:10

Когда вы «логинитесь через аккаунт соц сети» (вы ведь OpenID имеете в виду, да?), вы вводите пароль от соц сети на странице соц сети и по сути никому его не разглашаете.

gendir Mar 7 2011 at 14:11

это понятно… но незнакомым с технической стороной вопроса всегда кажется, что они отдают пароль «налево»

Veterinar Mar 7 2011 at 14:03

Если кто-то сольет и расшифрует базу паролей, создателя сервиса публично казнят.

gendir Mar 7 2011 at 14:07

понимаю, и, в целом, согласен… но, уверен, технические специалисты что-то смогут придумать… а у меня другая специализация :)

Veterinar Mar 7 2011 at 14:06

Хотя, можно ведь и не хранить пароли. Можно просто предоставлять возможность менять всё в одном месте. Т.е. заходим в сервис, выбираем, скажем, ICQ, и сайт спрашивает старый и новый пароль. И всё, нигде не сохраняет.

Paul Mar 7 2011 at 14:08

Ну или вам говорит, что не сохраняет.

gendir Mar 7 2011 at 14:10

не говорит и умирает не родившись (от недоверия пользователей) :)

Paul Mar 7 2011 at 14:11

Давайте разовьем идею — сервис, который меняет пин-коды у всех ваших платёжных карт.

gendir Mar 7 2011 at 14:15

feel free :)
Идею-то я уже подарил сообществу :)

gendir Mar 7 2011 at 14:09

да, я о том же… как дополнительное секьюрное обеспечение — подтверждение по почте.

CAJAX Mar 7 2011 at 14:43

И, конечно, as a user I expect a looot of security! :)

loot

ограбление
добыча
награбленное
ограбление
награбленное добро
грабеж
деньги
грабитель
мародер
незаконные доходы

Правду не скроешь!

gendir Mar 7 2011 at 22:52

Хехе… Вы, прямо, как следователь КГБ… От которого ничего не скроешь ))

MisterX Mar 7 2011 at 14:50

Идея не плохая, только я думаю сервису доверять никто не будет. Поэтому наверное лучше писать кроссплатформенное декстоп-приложение, которое будет таким заниматся. Пароли сохраняются в зашифрованом файлике, и ваше дело где этот файлик хранить. Имхо, так будет больше доверия. Ну и конечно, проджект должен быть опенсоурс, что б все могли удостоверится что пароли никуда паралельно не уходят.

Paul Mar 7 2011 at 16:22

Можно плагин для KeePass написать.

MisterX Mar 7 2011 at 16:29

Можно и плагин, только что б данные хранились локально, а не где-то на сервере =)

UFO landed and left these words here

YasonBy Mar 7 2011 at 19:21

Можно подумать, что собирающие из исходников их читают :)