Здравствуйте, Лось Чтостряслось, Вы писали:

ЛЧ>Здравствуйте, D.Lans, Вы писали:

DL>>Лично мне не нравится идея, когда мой пароль берут, куда-то там переносят и хранят онлайн, причём средствами и способами, мне неподконтрольными.

ЛЧ>а keep_ass хранит твой пароли средствами и способами, тебе подконтрольными?

Нет, но по крайней мере на десктопной программе чуть больше шансов заметить, что что-то пошло не так, чем на веб-сайте.

Здравствуйте, Iron Monkey, Вы писали:

K>>Или вы задницу свою боитесь растрясти, увидев "ложный" заказ?

IM>Не только поэтому. Им просто надоедает разбирать претензии от недовольных хакнутых юзеров, у которых пароль типа "123456" или "qwerty"

Странно... жрать и получать зарплату им не надоедает! А может им просто надо ПОЧЕЛОВЕЧНЕЕ относиться к работе? Почему они облегчают работу ОДНОМУ админу, нагибая при этом ТЫСЯЧИ пользоывателей?! Что-то говнецом попахивает от такого бизнеса. Да и пароли — если там что-то важное, я 99.999999999% уверен, там нет таких 123456! Ну и наконец, пока заказ не оплачен, НЕТ НИКАКОЙ ПРОБЛЕМЫ. Да, висит заказ, автоматом отсылающий уведомление "оплати меня" и АВТОМАТОМ ЖЕ аннулирующий его после таймаута. Ну и у кого тут проблемы-то?? Обычная практика. А если я увижу "не мой" заказ, просто уведомлю админа и сменю пароль. "Нет никакой ложки", есть просто ленивые уроды, которые мнят себя админами и которым просто ещё не начистили фэйс за безобразное отношение к людям.

Здравствуйте, D.Lans, Вы писали:

DL>Мне просто мерзко и брезгливо думать, что какой-то левый чувак зайдёт в мой аккаунт, пусть даже на малопосещаемом форуме.

А это не ты предлагал покупать дверь в квартиру дороже, чем все ее содержимое?

Здравствуйте, D.Lans, Вы писали:

DL>Особенно интересно положение в других странах?

Подслушал как-то в парижском метро. Пересказ:
"Я тоже не понимаю. Пароли какие-то... Разве их все упомнишь? Зашел на сайт и первым делом жмешь "забыл пароль". Пока товар выбираешь пароль придёт на почту. Вбил и пользуешься до следующего раза..."

Здравствуйте, Евгений Музыченко, Вы писали:

ЕМ>Куда менеджер будет тырить пароли, если ему не разрешен доступ в сеть?

В астрал конечно! Ты ж не обернул комп в фольгу, не так ли?

Здравствуйте, D.Lans, Вы писали:

DL>Здравствуйте, s_aa, Вы писали:

>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.

_>>Ужас какой

DL>Альтернатива?

Разве пароли автоматом в браузере не сохраняются?

Здравствуйте, B0FEE664, Вы писали:

BFE>Здравствуйте, D.Lans, Вы писали:

DL>>Особенно интересно положение в других странах?

BFE>Подслушал как-то в парижском метро. Пересказ:
BFE>"Я тоже не понимаю. Пароли какие-то... Разве их все упомнишь? Зашел на сайт и первым делом жмешь "забыл пароль". Пока товар выбираешь пароль придёт на почту. Вбил и пользуешься до следующего раза..."

И в целом правильно.

Более того, пароли на сайтах вообще не нужны.
1) Есть OAuth, который лучше как для потребителя, так и для сайта в 99,99% случаев.
2) Там где OAuth не получится использовать можно делать аутентификацию по СМС.
3) А там где и СМС не получится (по политическим причинам бывает) можно аутентификацию по почте. Как "забыл пароль" только без пароля. Указал ящик, пришло письмо, перешел по ссылке с одноразовым токеном, в куках сохранилась твоя аутентификация. Когда куки протухли указал еще раз ящик.

Здравствуйте, D.Lans, Вы писали:

DL>А как обстоят дела у ваших колег? Они консервативны или современны? Особенно интересно положение в других странах? Пользуются ли индусы и американцы программами для паролей?

Не знаю, я запоминаю. KeyPass один раз заводил, но потом он мне зараза стрёр базу свою со всеми паролями (не помню, кто виноват, может я , может он, а скорее всего обои).

Здравствуйте, D.Lans, Вы писали:

T>>>ctrl-v достаточно в 99% случаев

DL>Нет, он имел в виду KeePass-овскую фичу, когда на выделенной записи нажимаешь CTRL-V и у тебя срабатывает макрос:

Понятно.
Я для хранения паролей довольно давно использую KeePassX. Буквально вчера скачал последнюю версию, там такого нет. У нее Ctrl-C копирует пароль в буфер, а Ctrl-V вставляет его в поле ввода. Вот почему я взял KeePassX, а не оригинальный KeePass, не вспомню. Возможно, на RSDN что-то прочитал.

Здравствуйте, Nuzhny, Вы писали:

N>У меня. Я как-то раз придумал алгоритм генерации паролей. Грубо говоря, был Pass123, потом Pass124, потом Pass125... Для разных типов логинов (электронные почты, банкинг, магазины...) разные базовые пароли и разные способы генерации. Поэтому я в памяти храню несколько десятков паролей и почти всегда ввожу их с первого раза.
Понедельник, вторник, среда, ...

P.S.: да-да, пользуюсь FAR'ом

Здравствуйте, gandjustas, Вы писали:

G>Здравствуйте, D.Lans, Вы писали:

DL>>Здравствуйте, s_aa, Вы писали:

>>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.

_>>>Ужас какой

DL>>Альтернатива?

G>Разве пароли автоматом в браузере не сохраняются?

Сохранение паролей в браузере — разве что удобная вспомогательная фича, но никак не основное хранилище паролей.

Здравствуйте, D.Lans, Вы писали:

_>>Ужас какой
DL>Альтернатива?

Для всего того, что не важно совершенно, у меня один пароль.

Здравствуйте, D.Lans, Вы писали:

>>>Нужно залогиниться на сайт, жму WIN+3, открывается прикрепленный третьим по счёт в трее KeePass. CTRL+F, вбиваю первые несколько букв названия сайта, ENTER. Скорее всего запись находится, ведь я давно в интернете, она же >уже выделена, так что мне остаётся CTRL+B — (скопировать логин в буфер обмена), ALT+TAB, CTRL+V (в форму на сайте), ALT+TAB, CTRL+C (пароль в буфер обмена), ALT+TAB, TAB (переход в форму пароля на сайте), CTRL+V, ENTER. >Всё, я залогинен.

_>>Ужас какой

DL>Альтернатива?

Можно начать отсюда, а продолжить плагинами для его доводки или интеграции с браузерами. Как результат, получишь один глобальный хоткей вместо всего этого.

Здравствуйте, D.Lans, Вы писали:

DL>А как обстоят дела у ваших колег? Они консервативны или современны? Особенно интересно положение в других странах? Пользуются ли индусы и американцы программами для паролей?

У меня большинство запоминает браузер. OAuth использую где есть, и где не стремно светить личные данные.
Не понимаю нафига нужны отдельные хранилки паролей, это же сколько телодвижений надо совершить чтобы пароль добавить или достать.
Браузер запоминает их и подставляет, хранит у себя в облаке — доступны на любом девайсе после входа в профиль.

Критические (логин, почта, банк) я и так помню, хотя они достаточно длинные.

Здравствуйте, bnk, Вы писали:

bnk>Не понимаю нафига нужны отдельные хранилки паролей, это же сколько телодвижений надо совершить чтобы пароль добавить или достать.
bnk>Браузер запоминает их и подставляет, хранит у себя в облаке — доступны на любом девайсе после входа в профиль.

Например, многие пользуются несколькими браузерами.