Comments 43
Отличная функция. Как раз подумываю сделать этот браузер вторым основным :)
При переустановки ОС всегда с грустью смотрю на хромобраузеры и понимаю, что придётся вспоминать пароли от некоторых ресурсов. Благо, что в основном браузере (Firefox) такой проблемы с параноидальной безопасностью нет.
P.S.: вполне допускаю, что для хромобраузеров есть расширение с аналогичным функционалом, но никогда не озадачивался его поиском
При переустановки ОС всегда с грустью смотрю на хромобраузеры и понимаю, что придётся вспоминать пароли от некоторых ресурсов. Благо, что в основном браузере (Firefox) такой проблемы с параноидальной безопасностью нет.
P.S.: вполне допускаю, что для хромобраузеров есть расширение с аналогичным функционалом, но никогда не озадачивался его поиском
Напрасно не искали. Есть прекрасное расширение Lastpass (существует для всех браузеров, а не только хромоподобных). Весьма рекомендую.
Оно же вроде у себя на серверах хранит пароли? Я несколько лет назад ставил его…
А для сайтов, которые не позволяют сохранить пароль в браузере я использую Keepass
А для сайтов, которые не позволяют сохранить пароль в браузере я использую Keepass
Оно же вроде у себя на серверах хранит пароли?
Да, и это очень удобно, особенно если используешь несколько разных браузеров.
Кроме того, к паролям можно получить доступ и без установки расширения, на сайте Lastpass. У меня недавно как раз возникала такая необходимость, когда я находился в другом городе за чужим компьютером, но надо было залогиниться на один сайт.
Хранить пароли в проприетарном сервисе? Неплохо. Шучу. На самом деле, для такого уже запили KeePassX.
На самом деле, для такого уже запили KeePassX.
Ее надо везде с собой на флэшке таскать? И потеря флэшки означает потерю всех паролей? Действительно, неплохо.
А, ну да, лучше хранить все это дело на каком-то левом серваке.
Зря вы называете lastpass.com «левым серваком». Основная идея этого сервиса — сильная криптография на стороне клиента. Сервера lastpass хранят ваши пароли и другие секретные данные в зашифрованном виде и не могут их расшифровать без главного пароля, который знает только пользователь. Кроме того поддерживается многофакторная аутентификация (SMS, отпечаток пальца, RSA токены, др.), автоматическая смена пароля для популярных сайтов. А недаво они прошли сертификацию SOC 2. Понятия не имею, что за SOC 2, но вроде это аудит, подтверждающий безопасность процессов внутри компании.
Думаю, вероятность того, что пароли потеряются по причине исчезновения «левого сервака», на два-три порядка меньше вероятности того, что пароли потеряются вместе с флэшкой.
А вы этот файлик с паролями можете бекапить на гугл/яндекс/дропбокс или куда захочется.
Ну да, это очень здорово — в XXI веке возиться с файлами, бэкапами, синхронизациями, флэшками и т.п. Тогда как в LastPass большинство действий требует пары кликов мышкой.
Кстати, подскажите, как быть, если мне приспичит узнать какой-нибудь из паролей на своем смартфоне или на смарт-телевизоре? В случае с LastPass мне достаточно браузера, даже без поддержки расширений. А в случае с KeePassX?
Кстати, подскажите, как быть, если мне приспичит узнать какой-нибудь из паролей на своем смартфоне или на смарт-телевизоре? В случае с LastPass мне достаточно браузера, даже без поддержки расширений. А в случае с KeePassX?
я вам просто ответил на ваш вопрос, я не говорю, что кипасс лучше
если хотите, можете не возиться, и закинуть файлик в дропбокс
Не знаю, я так глубоко не копал, я всегда нахожусь за компьютером. Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
боюсь, вам потребуется еще и интернет. Такая схема подходит, когда в парольнице у вас пароли только от веб-сайтов, для которых тоже нужен интернет
иногда интернета нет, и чтобы его починить, нужно зайти на некий свитч на чердаке или роутер, пароль от которого в парольнице. Или интернет отключили и нужно зайти в личный кабинет провайдера, чтобы заплатить, а пароль опять в парольнице. Но это ситуации тоже из разряда «если мне приспичит», поэтому мы их исключим.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
возиться с файлами, бэкапами, синхронизациями, флэшками и т.п.
если хотите, можете не возиться, и закинуть файлик в дропбокс
если мне приспичит
Не знаю, я так глубоко не копал, я всегда нахожусь за компьютером. Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
мне достаточно браузера
боюсь, вам потребуется еще и интернет. Такая схема подходит, когда в парольнице у вас пароли только от веб-сайтов, для которых тоже нужен интернет
иногда интернета нет, и чтобы его починить, нужно зайти на некий свитч на чердаке или роутер, пароль от которого в парольнице. Или интернет отключили и нужно зайти в личный кабинет провайдера, чтобы заплатить, а пароль опять в парольнице. Но это ситуации тоже из разряда «если мне приспичит», поэтому мы их исключим.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
Но есть андроид приложение, которое в сочетании с дропбоксом будет держать на вашем смартфоне актуальную базу паролей (можно и клиент держать там же).
Клиент чего? У KeePassX я вижу клиенты только для Windows и MacOS. Для Android или Linux на официальном сайте ничего нет.
А кстати в LastPass пароль дешифруется на сервере или в браузере?
Понятия не имею.
Не клиент, а десктоп-приложение, которое открывает файл паролей, я неправильно выразился.
Вот приложение для андроида.
А под линуксом я его не пользую, но лет 4-5 назад открывал в моно. Но оно там что-то не очень удобно тогда было. Мне кажется, вам больше подойдет LastPass.
И да, я для десктопов использую только виндовс, поэтому KeepassX мне неинтересен, я использую оригинальный KeePass. Про него не могу дать советов.
Вот приложение для андроида.
А под линуксом я его не пользую, но лет 4-5 назад открывал в моно. Но оно там что-то не очень удобно тогда было. Мне кажется, вам больше подойдет LastPass.
И да, я для десктопов использую только виндовс, поэтому KeepassX мне неинтересен, я использую оригинальный KeePass. Про него не могу дать советов.
Клиент чего? У KeePassX я вижу клиенты только для Windows и MacOS. Для Android или Linux на официальном сайте ничего нет.Для линукса он в репах вашего дистрибутива лежит, как и любой другой популярный опенсорсный софт. Если не лежит, то на той же странице ссылка на гитхаб. Вообще говоря, это клон оригинального KeePass изначально как раз под Linux.
Для андроида я бы вот этот посоветовал — по крайней мере раньше он удобнее вышеприведённого был.
Вы явно забыли про такие современные фичи, как облако и синхронизация. Нет, это совсем не сложно, поверьте.
Все эти облака, синхронизации, KeePass'ы и т.п. — на порядок сложнее одного-единственного расширения Lastpass, которое все это делает «из коробки» и без всякого моего участия. А то, что этот сервис проприетарный, волнует меня в последнюю очередь — я не религиозен.
Выше из возможностей кипасса я подчеркивал оффлайн работу, но на этом плюсы лично для меня не заканчиваются.
KeePass умеет вводить пароли в любое окно с обфускацией. Запустили игру, нажали сочетание клавиш, пароль введен. Запустили Putty, а KeePass ввел за вас пароль. А можно научить KeePass запускать Putty самостоятельно. В итоге подключение по тельнету к какому-нибудь свитчу/роутеру сводится к двойному щелчку по записи в KeePass.
Кроме того, ввод паролей настраивается достаточно гибко. По одному нажатию я себе сделал открытие SQL-клиента, который автоматически подключается к трем серверам (по работе) и вводит пароли.
Давайте не будем смешивать профессиональный инструмент и браузерное решение для рядовых задач, у обоих есть и плюсы и минусы, и каждый пользователь сам выбирает, что ему важнее: подключение к тельнет одной кнопкой или одной кнопкой залогиниться на ютубе с телевизора.
KeePass умеет вводить пароли в любое окно с обфускацией. Запустили игру, нажали сочетание клавиш, пароль введен. Запустили Putty, а KeePass ввел за вас пароль. А можно научить KeePass запускать Putty самостоятельно. В итоге подключение по тельнету к какому-нибудь свитчу/роутеру сводится к двойному щелчку по записи в KeePass.
Кроме того, ввод паролей настраивается достаточно гибко. По одному нажатию я себе сделал открытие SQL-клиента, который автоматически подключается к трем серверам (по работе) и вводит пароли.
Давайте не будем смешивать профессиональный инструмент и браузерное решение для рядовых задач, у обоих есть и плюсы и минусы, и каждый пользователь сам выбирает, что ему важнее: подключение к тельнет одной кнопкой или одной кнопкой залогиниться на ютубе с телевизора.
Хех. Дело не в вашей воображаемой религиозности. Ах, сложнее? Нет, ни разу. Достаточно попробовать, потом судить.
Ах, сложнее? Нет, ни разу.
Ладно, давайте разберем типичные ситуации.
— Чтобы начать пользоваться Lastpass, достаточно установить расширение для браузера и зарегистрироваться. Фактически, не имеет значения, каким браузером я пользуюсь и под какой ОС. Вопросы бэкапа и синхронизации меня также не интересуют.
— Чтобы залогиниться на сайт с паролем, сохраненным в Lastpass, мне не надо делать ничего — логин/пароль сами подставляются в соответствующие поля. Если логинов на сайт несколько, достаточно пары кликов мышкой, чтобы выбрать нужный.
— Следствие предыдущего пункта: если я зашел на какой-то сайт, требующий регистрации, и я не помню, регистрировался ли я там когда-нибудь, мне достаточно посмотреть на форму входа. Если она заполнена — экаунт у меня есть и можно входить.
— При создании нового экаунта на каком-то сайте, мне не надо делать ничего — достаточно ответить «Да» на вопрос Lastpass «Сохранить пароль?»
— Чтобы войти на какой-то сайт, находясь за чужим компьютером (или на телефоне/планшете/телевизоре), мне достаточно зайти на lastpass.com, войти в свой кабинет и найти там нужный пароль. Опять же, мне не важно, какой браузер и какая ОС установлены на компьютере (телефоне/планшете/ТВ).
Подскажите, в какой из вышеописанных ситуаций ваш вариант окажется проще?
А чем это плохо?
Еще ни разу не встречал в LastPass проблем с сохранением.
Зато на любом компе в любой стране и городе, у меня все пароли всегда под рукой!
Еще ни разу не встречал в LastPass проблем с сохранением.
Зато на любом компе в любой стране и городе, у меня все пароли всегда под рукой!
Возможно, в хроме недавно что-то поменялось, но раньше можно было просто USER/AppData/Google/Chrome скопировать и после переустановки назад закинуть.
del
Shpankov, надеюсь это временное решение, и в будущем вы реализуете облачную синхронизацию (как в старой Opera)?
Это не наше решение — это хак, использующий встроенные средства Chromium. А синхронизацию мы делаем свою, естественно.
Эх, а вот взяли бы наработки Mozilla…
Поддерживаю комментатора выше. Зачем пилить ещё больше костылей, используйте готовые наработки.
В случае синхронизации разговор идёт о пользовательских данных. Мы не можем гарантировать их безопасность, если управляющий сервер нами не контролируется. Это же элементарная логика. Если мы хотим гарантировать безопасность данных — мы должны иметь максимально собственный инструментарий синхронизации.
Так на страничке выше и идёт речь о своём сервере, нет?
Ну, и говорить про какую-то воображаемую безопасность с закрытыми исходниками и базой в виде Хромиума — даже слишком смешно.
Ну, и говорить про какую-то воображаемую безопасность с закрытыми исходниками и базой в виде Хромиума — даже слишком смешно.
Совсем нет. При синхронизации ваши данные должны оказаться на каком-то сервере. Если это наш сервер — мы можем гарантировать, что с него данные не пойдут в Google или кому-то ещё.
В моём сообщении ссылка на инструкцию по разворачивании своего сервера для синхронизации Firefox. В самой инструкции ссылки на мозилловский гитхаб, с которого это всё скачивается. Ставите Node.js, выкачивание 2 репозитория — вуаля, у вас свой сервер.
Таким образом, собственно браузер будет зависим от прихотей разработчиков ядра Chromium, а система синхронизации — от разработчиков сервера из Mozilla. Вы понимаете, что из этого получится? :-)
Получилось бы в универсальное решение для синхронизации настольного Vivaldi и мобильного Firefox :)
Я не знаю, что там мозилловцы регулярно коммитят, но судя по использованию файерфоксов, скорее фиксят баги, так как нововведений с перехода на новый Firefox Account довольно мало, единственно, недавно добавили возможность прекращать сессии с сервера.
Я не знаю, что там мозилловцы регулярно коммитят, но судя по использованию файерфоксов, скорее фиксят баги, так как нововведений с перехода на новый Firefox Account довольно мало, единственно, недавно добавили возможность прекращать сессии с сервера.
Так себе нововведение. А что мешает сделать облачную синхронизацию на других браузерах. Не вижу преимущест по сравнению с другими продуктами на рынке.
Keepass + chromeIPass
А почему «Импорт», но при этом «Экспортировать»?
Sign up to leave a comment.
Перенос паролей между браузерами Vivaldi