Comments 40
мне крайне хотелось бы, чтобы он умел синхронизировать пароли с Яндекс.Браузером
А в чем смысл, собственно? Не скажу точно про Enpass, ушел с него давненько, но вроде там плюс-минус всё то же было возможно. В 1Password на всех платформах я для себя настроил автозаполнение паролей, и потребность во встроенных менеджерах паролей отпала сама собой.
На Маке включил глобальный хоткей Cmd+\ — при нажатии выскакивает окно с предложением автозаполнения. Если сейчас открыт браузер или даже любое приложение с формой авторизации, 1Password это распознаёт и предлагает сразу нужный пароль. А когда где-то регистрируюсь, он это тоже детектит и выкидывает диалог с предложением сохранить новый пароль.
На iOS есть стандартная настройка включить дополнительные менеджеры паролей вместе или вместо дефолтной ключницы. Я там включил только 1Password, и теперь все пароли при автозаполнении предлагаются оттуда. Если же изредка надо где-то зарегистрироваться с телефона, я тоже выбираю автозаполнение через 1Password, там генерирую новую запись с паролем, которая сохраняется и автозаполняет форму регистрации.
На свежих версиях Android есть похожий механизм ключницы, но я включил более удобный метод — распознание форм входа с помощью Accessibility. Работает примерно как на Маке, только возле каждой формы входа автоматом выскакивает плашка с предложением автозаполнить пароль из 1Password.
Так у меня все пароли в одном месте, не привязаны к браузеру, платформе или экосистеме в случае с Apple, и я могу в любой момент «собрать вещички» и уйти. Я так из Chrome перебрался на Firefox, а потом на Vivaldi вообще без боли.
А он чем-то подорвал это доверие? Чем конкретно?
P.S. Я вообще интересуюсь, безотносительно темы паролей — что пароли в браузере держать плохая идея это вполне очевидно, но это не вопрос (не) доверия.
Думаю, речь о интеграции с Pocket и попытках монетизации браузера.
Pocket — проприетарный облачный сервис. Такое решение показало менеджмент Мозиллы не с лучшей стороны. См. обсуждение
Любая фигня встроенная в браузер потенциально имеет доступ к громадному количеству приватных данных. Поэтому нельзя бездумно устанавливать плагины браузера, нужно внимательно контролировать их права доступа… и, однозначно, отключать всякую ненужную проприетарную фигню, которую встроили в браузер за деньги — вроде Pocket. Потому что эта фигня создаёт совершенно излишние риски безопасности плюс ухудшает UX болтаясь под руками и занимая место на экране. Встраивание такой фигни совершенно очевидным образом снижает доверие к браузеру. Не до такой степени, чтобы перестать им пользоваться, но осадочек остаётся совершенно однозначно.
Именно. И неясно, что с этим делать. Я пока остановился на hardened варианте Firefox плюс вивальди как резервный. Но вообще всё печально. Недавно попалась статья на эту тему: https://digdeeper.neocities.org/ghost/browsers.html
В своё время как раз таки и перешёл на Bitwarden, потому, что Firefox из коробки мог только сохранить или нет пароль. Это сейчас уже и Lockwise есть и генератор, но пожалуй останусь на Bitwarden, уж очень привык к нему.
Простите, что не в тему, но в Казахстане не работает центр расширении firefox: http://addons.mozilla.org/
Ну как не работает, заблочили, только с VPN можно зайти.
Собственно я на себе недавно лично прочувствовал — утекли ВСЕ пароли из гугл аккаунта. Пришлось менять. После второй утечки переставил 10ку. Видимо какой-то троян-стилер. Остатки его нашел в temp. Антивирусы ставить не хочу — много на себя берут, удаляют нежелательные для microsoft хактулы итп.
Сейчас стоит Outpost + Anvir task manager. Больше утечек нет. На всей почте и соцсетях установил двойную верификацию по смс или почте.
Вот такая история с импортированием паролей. Пароли надо где-то хранить, но не в браузере, как бы не было это удобно ((
Я так понимаю, это сделали для упрощения миграции паролей из этих систем? Синхронизировать бы их ещё оттуда периодически.
Mozilla добавит в Firefox 85 поддержку импорта паролей из KeePass и Bitwarden