Здравствуйте, Лось Чтостряслось, Вы писали:
ЛЧ>Здравствуйте, D.Lans, Вы писали:
DL>>Лично мне не нравится идея, когда мой пароль берут, куда-то там переносят и хранят онлайн, причём средствами и способами, мне неподконтрольными.
ЛЧ>а keep_ass хранит твой пароли средствами и способами, тебе подконтрольными?
Нет, но по крайней мере на десктопной программе чуть больше шансов заметить, что что-то пошло не так, чем на веб-сайте.
Здравствуйте, Iron Monkey, Вы писали:
K>>Или вы задницу свою боитесь растрясти, увидев "ложный" заказ?
IM>Не только поэтому. Им просто надоедает разбирать претензии от недовольных хакнутых юзеров, у которых пароль типа "123456" или "qwerty"
Странно... жрать и получать зарплату им не надоедает! А может им просто надо ПОЧЕЛОВЕЧНЕЕ относиться к работе? Почему они облегчают работу ОДНОМУ админу, нагибая при этом ТЫСЯЧИ пользоывателей?! Что-то говнецом попахивает от такого бизнеса. Да и пароли — если там что-то важное, я 99.999999999% уверен, там нет таких 123456! Ну и наконец, пока заказ не оплачен, НЕТ НИКАКОЙ ПРОБЛЕМЫ. Да, висит заказ, автоматом отсылающий уведомление "оплати меня" и АВТОМАТОМ ЖЕ аннулирующий его после таймаута. Ну и у кого тут проблемы-то?? Обычная практика. А если я увижу "не мой" заказ, просто уведомлю админа и сменю пароль. "Нет никакой ложки", есть просто ленивые уроды, которые мнят себя админами и которым просто ещё не начистили фэйс за безобразное отношение к людям.
Здравствуйте, D.Lans, Вы писали:
DL>Мне просто мерзко и брезгливо думать, что какой-то левый чувак зайдёт в мой аккаунт, пусть даже на малопосещаемом форуме.
А это не ты предлагал покупать дверь в квартиру дороже, чем все ее содержимое?
Здравствуйте, D.Lans, Вы писали:
DL>Особенно интересно положение в других странах?
Подслушал как-то в парижском метро. Пересказ:
"Я тоже не понимаю. Пароли какие-то... Разве их все упомнишь? Зашел на сайт и первым делом жмешь "забыл пароль". Пока товар выбираешь пароль придёт на почту. Вбил и пользуешься до следующего раза..."
Здравствуйте, D.Lans, Вы писали:
DL>Здравствуйте, s_aa, Вы писали:
>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.
_>>Ужас какой
DL>Альтернатива?
Здравствуйте, B0FEE664, Вы писали:
BFE>Здравствуйте, D.Lans, Вы писали:
DL>>Особенно интересно положение в других странах?
BFE>Подслушал как-то в парижском метро. Пересказ: BFE>"Я тоже не понимаю. Пароли какие-то... Разве их все упомнишь? Зашел на сайт и первым делом жмешь "забыл пароль". Пока товар выбираешь пароль придёт на почту. Вбил и пользуешься до следующего раза..."
И в целом правильно.
Более того, пароли на сайтах вообще не нужны.
1) Есть OAuth, который лучше как для потребителя, так и для сайта в 99,99% случаев.
2) Там где OAuth не получится использовать можно делать аутентификацию по СМС.
3) А там где и СМС не получится (по политическим причинам бывает) можно аутентификацию по почте. Как "забыл пароль" только без пароля. Указал ящик, пришло письмо, перешел по ссылке с одноразовым токеном, в куках сохранилась твоя аутентификация. Когда куки протухли указал еще раз ящик.
Здравствуйте, D.Lans, Вы писали:
DL>А как обстоят дела у ваших колег? Они консервативны или современны? Особенно интересно положение в других странах? Пользуются ли индусы и американцы программами для паролей?
Не знаю, я запоминаю. KeyPass один раз заводил, но потом он мне зараза стрёр базу свою со всеми паролями (не помню, кто виноват, может я , может он, а скорее всего обои).
Здравствуйте, D.Lans, Вы писали:
T>>>ctrl-v достаточно в 99% случаев
DL>Нет, он имел в виду KeePass-овскую фичу, когда на выделенной записи нажимаешь CTRL-V и у тебя срабатывает макрос:
Понятно.
Я для хранения паролей довольно давно использую KeePassX. Буквально вчера скачал последнюю версию, там такого нет. У нее Ctrl-C копирует пароль в буфер, а Ctrl-V вставляет его в поле ввода. Вот почему я взял KeePassX, а не оригинальный KeePass, не вспомню. Возможно, на RSDN что-то прочитал.
Здравствуйте, Nuzhny, Вы писали:
N>У меня. Я как-то раз придумал алгоритм генерации паролей. Грубо говоря, был Pass123, потом Pass124, потом Pass125... Для разных типов логинов (электронные почты, банкинг, магазины...) разные базовые пароли и разные способы генерации. Поэтому я в памяти храню несколько десятков паролей и почти всегда ввожу их с первого раза.
Понедельник, вторник, среда, ...
Здравствуйте, gandjustas, Вы писали:
G>Здравствуйте, D.Lans, Вы писали:
DL>>Здравствуйте, s_aa, Вы писали:
>>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.
_>>>Ужас какой
DL>>Альтернатива?
G>Разве пароли автоматом в браузере не сохраняются?
Сохранение паролей в браузере — разве что удобная вспомогательная фича, но никак не основное хранилище паролей.
Здравствуйте, D.Lans, Вы писали:
>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.
_>>Ужас какой
DL>Альтернатива?
Можно начать отсюда, а продолжить плагинами для его доводки или интеграции с браузерами. Как результат, получишь один глобальный хоткей вместо всего этого.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, D.Lans, Вы писали:
DL>А как обстоят дела у ваших колег? Они консервативны или современны? Особенно интересно положение в других странах? Пользуются ли индусы и американцы программами для паролей?
У меня большинство запоминает браузер. OAuth использую где есть, и где не стремно светить личные данные.
Не понимаю нафига нужны отдельные хранилки паролей, это же сколько телодвижений надо совершить чтобы пароль добавить или достать.
Браузер запоминает их и подставляет, хранит у себя в облаке — доступны на любом девайсе после входа в профиль.
Критические (логин, почта, банк) я и так помню, хотя они достаточно длинные.
Здравствуйте, bnk, Вы писали:
bnk>Не понимаю нафига нужны отдельные хранилки паролей, это же сколько телодвижений надо совершить чтобы пароль добавить или достать. bnk>Браузер запоминает их и подставляет, хранит у себя в облаке — доступны на любом девайсе после входа в профиль.
Например, многие пользуются несколькими браузерами.