Comments 43
Отличная функция. Как раз подумываю сделать этот браузер вторым основным :)
При переустановки ОС всегда с грустью смотрю на хромобраузеры и понимаю, что придётся вспоминать пароли от некоторых ресурсов. Благо, что в основном браузере (Firefox) такой проблемы с параноидальной безопасностью нет.
P.S.: вполне допускаю, что для хромобраузеров есть расширение с аналогичным функционалом, но никогда не озадачивался его поиском
При переустановки ОС всегда с грустью смотрю на хромобраузеры и понимаю, что придётся вспоминать пароли от некоторых ресурсов. Благо, что в основном браузере (Firefox) такой проблемы с параноидальной безопасностью нет.
P.S.: вполне допускаю, что для хромобраузеров есть расширение с аналогичным функционалом, но никогда не озадачивался его поиском
0
Напрасно не искали. Есть прекрасное расширение Lastpass (существует для всех браузеров, а не только хромоподобных). Весьма рекомендую.
+1
Оно же вроде у себя на серверах хранит пароли? Я несколько лет назад ставил его…
А для сайтов, которые не позволяют сохранить пароль в браузере я использую Keepass
А для сайтов, которые не позволяют сохранить пароль в браузере я использую Keepass
0
Оно же вроде у себя на серверах хранит пароли?
Да, и это очень удобно, особенно если используешь несколько разных браузеров.
Кроме того, к паролям можно получить доступ и без установки расширения, на сайте Lastpass. У меня недавно как раз возникала такая необходимость, когда я находился в другом городе за чужим компьютером, но надо было залогиниться на один сайт.
0
Хранить пароли в проприетарном сервисе? Неплохо. Шучу. На самом деле, для такого уже запили KeePassX.
+1
На самом деле, для такого уже запили KeePassX.
Ее надо везде с собой на флэшке таскать? И потеря флэшки означает потерю всех паролей? Действительно, неплохо.
0
А, ну да, лучше хранить все это дело на каком-то левом серваке.
0
Зря вы называете lastpass.com «левым серваком». Основная идея этого сервиса — сильная криптография на стороне клиента. Сервера lastpass хранят ваши пароли и другие секретные данные в зашифрованном виде и не могут их расшифровать без главного пароля, который знает только пользователь. Кроме того поддерживается многофакторная аутентификация (SMS, отпечаток пальца, RSA токены, др.), автоматическая смена пароля для популярных сайтов. А недаво они прошли сертификацию SOC 2. Понятия не имею, что за SOC 2, но вроде это аудит, подтверждающий безопасность процессов внутри компании.
0
Думаю, вероятность того, что пароли потеряются по причине исчезновения «левого сервака», на два-три порядка меньше вероятности того, что пароли потеряются вместе с флэшкой.
0
А вы этот файлик с паролями можете бекапить на гугл/яндекс/дропбокс или куда захочется.
0
Ну да, это очень здорово — в XXI веке возиться с файлами, бэкапами, синхронизациями, флэшками и т.п. Тогда как в LastPass большинство действий требует пары кликов мышкой.
Кстати, подскажите, как быть, если мне приспичит узнать какой-нибудь из паролей на своем смартфоне или на смарт-телевизоре? В случае с LastPass мне достаточно браузера, даже без поддержки расширений. А в случае с KeePassX?
Кстати, подскажите, как быть, если мне приспичит узнать какой-нибудь из паролей на своем смартфоне или на смарт-телевизоре? В случае с LastPass мне достаточно браузера, даже без поддержки расширений. А в случае с KeePassX?
0
я вам просто ответил на ваш вопрос, я не говорю, что кипасс лучше
если хотите, можете не возиться, и закинуть файлик в дропбокс
Не знаю, я так глубоко не копал, я всегда нахожусь за компьютером. Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
боюсь, вам потребуется еще и интернет. Такая схема подходит, когда в парольнице у вас пароли только от веб-сайтов, для которых тоже нужен интернет
иногда интернета нет, и чтобы его починить, нужно зайти на некий свитч на чердаке или роутер, пароль от которого в парольнице. Или интернет отключили и нужно зайти в личный кабинет провайдера, чтобы заплатить, а пароль опять в парольнице. Но это ситуации тоже из разряда «если мне приспичит», поэтому мы их исключим.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
возиться с файлами, бэкапами, синхронизациями, флэшками и т.п.
если хотите, можете не возиться, и закинуть файлик в дропбокс
если мне приспичит
Не знаю, я так глубоко не копал, я всегда нахожусь за компьютером. Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
мне достаточно браузера
боюсь, вам потребуется еще и интернет. Такая схема подходит, когда в парольнице у вас пароли только от веб-сайтов, для которых тоже нужен интернет
иногда интернета нет, и чтобы его починить, нужно зайти на некий свитч на чердаке или роутер, пароль от которого в парольнице. Или интернет отключили и нужно зайти в личный кабинет провайдера, чтобы заплатить, а пароль опять в парольнице. Но это ситуации тоже из разряда «если мне приспичит», поэтому мы их исключим.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
0
Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
Клиент чего? У KeePassX я вижу клиенты только для Windows и MacOS. Для Android или Linux на официальном сайте ничего нет.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
Понятия не имею.
0
Не клиент, а десктоп-приложение, которое открывает файл паролей, я неправильно выразился.
Вот приложение для андроида.
А под линуксом я его не пользую, но лет 4-5 назад открывал в моно. Но оно там что-то не очень удобно тогда было. Мне кажется, вам больше подойдет LastPass.
И да, я для десктопов использую только виндовс, поэтому KeepassX мне неинтересен, я использую оригинальный KeePass. Про него не могу дать советов.
Вот приложение для андроида.
А под линуксом я его не пользую, но лет 4-5 назад открывал в моно. Но оно там что-то не очень удобно тогда было. Мне кажется, вам больше подойдет LastPass.
И да, я для десктопов использую только виндовс, поэтому KeepassX мне неинтересен, я использую оригинальный KeePass. Про него не могу дать советов.
0
Клиент чего? У KeePassX я вижу клиенты только для Windows и MacOS. Для Android или Linux на официальном сайте ничего нет.Для линукса он в репах вашего дистрибутива лежит, как и любой другой популярный опенсорсный софт. Если не лежит, то на той же странице ссылка на гитхаб. Вообще говоря, это клон оригинального KeePass изначально как раз под Linux.
Для андроида я бы вот этот посоветовал — по крайней мере раньше он удобнее вышеприведённого был.
0
Вы явно забыли про такие современные фичи, как облако и синхронизация. Нет, это совсем не сложно, поверьте.
0
Все эти облака, синхронизации, KeePass'ы и т.п. — на порядок сложнее одного-единственного расширения Lastpass, которое все это делает «из коробки» и без всякого моего участия. А то, что этот сервис проприетарный, волнует меня в последнюю очередь — я не религиозен.
0
Выше из возможностей кипасса я подчеркивал оффлайн работу, но на этом плюсы лично для меня не заканчиваются.
KeePass умеет вводить пароли в любое окно с обфускацией. Запустили игру, нажали сочетание клавиш, пароль введен. Запустили Putty, а KeePass ввел за вас пароль. А можно научить KeePass запускать Putty самостоятельно. В итоге подключение по тельнету к какому-нибудь свитчу/роутеру сводится к двойному щелчку по записи в KeePass.
Кроме того, ввод паролей настраивается достаточно гибко. По одному нажатию я себе сделал открытие SQL-клиента, который автоматически подключается к трем серверам (по работе) и вводит пароли.
Давайте не будем смешивать профессиональный инструмент и браузерное решение для рядовых задач, у обоих есть и плюсы и минусы, и каждый пользователь сам выбирает, что ему важнее: подключение к тельнет одной кнопкой или одной кнопкой залогиниться на ютубе с телевизора.
KeePass умеет вводить пароли в любое окно с обфускацией. Запустили игру, нажали сочетание клавиш, пароль введен. Запустили Putty, а KeePass ввел за вас пароль. А можно научить KeePass запускать Putty самостоятельно. В итоге подключение по тельнету к какому-нибудь свитчу/роутеру сводится к двойному щелчку по записи в KeePass.
Кроме того, ввод паролей настраивается достаточно гибко. По одному нажатию я себе сделал открытие SQL-клиента, который автоматически подключается к трем серверам (по работе) и вводит пароли.
Давайте не будем смешивать профессиональный инструмент и браузерное решение для рядовых задач, у обоих есть и плюсы и минусы, и каждый пользователь сам выбирает, что ему важнее: подключение к тельнет одной кнопкой или одной кнопкой залогиниться на ютубе с телевизора.
0
Хех. Дело не в вашей воображаемой религиозности. Ах, сложнее? Нет, ни разу. Достаточно попробовать, потом судить.
0
Ах, сложнее? Нет, ни разу.
Ладно, давайте разберем типичные ситуации.
— Чтобы начать пользоваться Lastpass, достаточно установить расширение для браузера и зарегистрироваться. Фактически, не имеет значения, каким браузером я пользуюсь и под какой ОС. Вопросы бэкапа и синхронизации меня также не интересуют.
— Чтобы залогиниться на сайт с паролем, сохраненным в Lastpass, мне не надо делать ничего — логин/пароль сами подставляются в соответствующие поля. Если логинов на сайт несколько, достаточно пары кликов мышкой, чтобы выбрать нужный.
— Следствие предыдущего пункта: если я зашел на какой-то сайт, требующий регистрации, и я не помню, регистрировался ли я там когда-нибудь, мне достаточно посмотреть на форму входа. Если она заполнена — экаунт у меня есть и можно входить.
— При создании нового экаунта на каком-то сайте, мне не надо делать ничего — достаточно ответить «Да» на вопрос Lastpass «Сохранить пароль?»
— Чтобы войти на какой-то сайт, находясь за чужим компьютером (или на телефоне/планшете/телевизоре), мне достаточно зайти на lastpass.com, войти в свой кабинет и найти там нужный пароль. Опять же, мне не важно, какой браузер и какая ОС установлены на компьютере (телефоне/планшете/ТВ).
Подскажите, в какой из вышеописанных ситуаций ваш вариант окажется проще?
0
А в какой тяжелее? Ведь пароли также подхватываются и синхронизируются, только с кастомным облаком.
0
А чем это плохо?
Еще ни разу не встречал в LastPass проблем с сохранением.
Зато на любом компе в любой стране и городе, у меня все пароли всегда под рукой!
Еще ни разу не встречал в LastPass проблем с сохранением.
Зато на любом компе в любой стране и городе, у меня все пароли всегда под рукой!
0
Возможно, в хроме недавно что-то поменялось, но раньше можно было просто USER/AppData/Google/Chrome скопировать и после переустановки назад закинуть.
0
del
0
Shpankov, надеюсь это временное решение, и в будущем вы реализуете облачную синхронизацию (как в старой Opera)?
0
Это не наше решение — это хак, использующий встроенные средства Chromium. А синхронизацию мы делаем свою, естественно.
+1
Эх, а вот взяли бы наработки Mozilla…
0
Поддерживаю комментатора выше. Зачем пилить ещё больше костылей, используйте готовые наработки.
0
В случае синхронизации разговор идёт о пользовательских данных. Мы не можем гарантировать их безопасность, если управляющий сервер нами не контролируется. Это же элементарная логика. Если мы хотим гарантировать безопасность данных — мы должны иметь максимально собственный инструментарий синхронизации.
0
Так на страничке выше и идёт речь о своём сервере, нет?
Ну, и говорить про какую-то воображаемую безопасность с закрытыми исходниками и базой в виде Хромиума — даже слишком смешно.
Ну, и говорить про какую-то воображаемую безопасность с закрытыми исходниками и базой в виде Хромиума — даже слишком смешно.
0
Совсем нет. При синхронизации ваши данные должны оказаться на каком-то сервере. Если это наш сервер — мы можем гарантировать, что с него данные не пойдут в Google или кому-то ещё.
0
В моём сообщении ссылка на инструкцию по разворачивании своего сервера для синхронизации Firefox. В самой инструкции ссылки на мозилловский гитхаб, с которого это всё скачивается. Ставите Node.js, выкачивание 2 репозитория — вуаля, у вас свой сервер.
0
Таким образом, собственно браузер будет зависим от прихотей разработчиков ядра Chromium, а система синхронизации — от разработчиков сервера из Mozilla. Вы понимаете, что из этого получится? :-)
0
Получилось бы в универсальное решение для синхронизации настольного Vivaldi и мобильного Firefox :)
Я не знаю, что там мозилловцы регулярно коммитят, но судя по использованию файерфоксов, скорее фиксят баги, так как нововведений с перехода на новый Firefox Account довольно мало, единственно, недавно добавили возможность прекращать сессии с сервера.
Я не знаю, что там мозилловцы регулярно коммитят, но судя по использованию файерфоксов, скорее фиксят баги, так как нововведений с перехода на новый Firefox Account довольно мало, единственно, недавно добавили возможность прекращать сессии с сервера.
0
Так себе нововведение. А что мешает сделать облачную синхронизацию на других браузерах. Не вижу преимущест по сравнению с другими продуктами на рынке.
0
Keepass + chromeIPass
0
А почему «Импорт», но при этом «Экспортировать»?
0
Sign up to leave a comment.
Перенос паролей между браузерами Vivaldi