Комментарии 30
раньше мои пароли знали я и гугл, теперь только гугл...
«Вы что это и конфеты за меня есть будете? Ага!»
Остался один шаг до "вам не стоит посещать этот сайт, пойдемте лучше в %sayname% Google".
я не думал что это наступит вот так скоро https://habr.com/ru/news/t/664536/
Очевидно, что в более поздних версиях хрома юзеру будет запрещено самостоятельно создавать и менять пароли
Как-то отправлял письмо с gmail.com. К письму прилагался файл, а в тексте объяснялось, что нужно делать с этим файлом. Но текст-то я написал, а вот файл приаттачить забыл.
Так Google отказался отправлять это письмо. Так и объяснил: ты вот в письме рассказываешь про аттачмент, а никаких файлов не приложил - нехорошо!
Лет 10 назад это было.
Я просто оставлю это здесь: https://www.passwordstore.org/
Хорошо, если у тебя только десктоп с линуксом, на мобильных и на винде это уже не очень удобно.
Очень удобно и на мобильных и на винде.
На винде - QTPass. В линуксе, кстати, он тоже работает.
На андроиде прекрасно работает Password Store +Open Keychain для работы с GPG. Либо Termux, и в него уже поставить GNU Pass, но это не самый тривиальный способ.
Все эти программы работают на GNU Pass и поддерживают синхронизацию зашифрованных паролей через git
Open source. Можно использовать и облако или развернуть на своём сервере. Есть клиенты под все популярные платформы.
Не вижу упоминания, что оно работает на виндовых осях и разных андроидах, а бывает нужно. KeePass со своими наследниками в этом плане поинтереснее в использовании.
А от облачных синхронизаций можно отказаться с SyncThing - прекрасно вместе работают
А я пользуюсь собственной памятью... Пока ни разу не пожалел...
Вполне себе работает, если иметь шаблонный пароль + комбинацию привязанную к названию сервиса\приложения, тогда пароль везде будет разный и в тоже время одинаковый, но легко запоминающийся и меняющийся.
А потом пяток сервисов попросят сменить пароли, иногда по нескольку раз. А еще кого-то твой шаблонный пароль не устроит. И вот у тебя уже куча костылей, которые в голове не удержишь.
Это еще полбеды, но есть некоторые сервисы, которые накладывают весьма изобретательные, и зачастую несовместимые требования на содержимое паролей .. кто-то требует, чтобы помимо букв и цифр были символы (типа *%&# и т.д.), но тут возникает какой-то сервис, который отказывается принимать пароли с такими символами (только буквы и цифры), и снова приходится греть голову, и уже через энцать лет, уже не упомнишь, где и какой "шаблонный" пароль был использован, у меня за 20 лет таких шаблонов уже больше 10. Так что парольные менеджеры это не от плохой памяти, а из-за таких вот сверхразумов, настраивающих парольные системы
А потом сервис сменил домен/название и просит авторизовываться на всех десятках своих сервисах по ранее созданному профилю.
Что Штирлиц забыл на хабре?
Следующая версия будет сама снимать деньги с "скомпроментированных" карточек и не говорить куда
У меня только один вопрос, если я сам написал сайт и это какая то не популярная cms, как он будет менять пароль? ?
Google Chrome теперь автоматически меняет скомпрометированные пароли