Как стать автором
Обновить

Комментарии 40

мне кажется должна быть функция экпорта всех паролей в парольный менеджер. надо усилять безопасность а не ослаблять ее

и отключать нодоедливое сообщение самого ФФ о сохранении паролей

Его можно где-то выключить. Я уже очень давно его не видел.

Настройки -> Приватность и защита -> Логины и пароли -> Отключить «Запрашивать сохранение логинов и паролей для веб-сайтов».
Плюсую. Я когда-то собрался с силами, перенес все пароли отовсюду в 1Password и поотключал предложения о сохранении паролей в браузерах. Это мне серьезно развязало руки, и с того времени я раза 2 менял браузер, которым пользуюсь. До этого сама мысль о переходе куда-то вызывала боль.
Так не совсем удобно вроде. Вы каждый раз входите заново, куда вам нужно, получается?
Отключение сохранения паролей в браузере не отключает сохранения данных об авторизации, эти вещи между собой не связаны.
Эм, в мозиле есть функция экспорта паролей, что вам мешает их перенести в парольный менеджер? )
Ну в плане безопасности паролей в браузерах, если исходить из того, что мы верим производителям ПО, самый безопасный сейчас будет наверно Яндекс.Браузер. У них интересно овсе реализовано.

Вообще не надо создавать импорты/экспорты, нужно научить данные программы синхронизации.

Я использую Enpass, очень кроссплатформенно и очень удобно, и мне крайне хотелось бы, чтобы он умел синхронизировать пароли с Яндекс.Браузером.
мне крайне хотелось бы, чтобы он умел синхронизировать пароли с Яндекс.Браузером

А в чем смысл, собственно? Не скажу точно про Enpass, ушел с него давненько, но вроде там плюс-минус всё то же было возможно. В 1Password на всех платформах я для себя настроил автозаполнение паролей, и потребность во встроенных менеджерах паролей отпала сама собой.

На Маке включил глобальный хоткей Cmd+\ — при нажатии выскакивает окно с предложением автозаполнения. Если сейчас открыт браузер или даже любое приложение с формой авторизации, 1Password это распознаёт и предлагает сразу нужный пароль. А когда где-то регистрируюсь, он это тоже детектит и выкидывает диалог с предложением сохранить новый пароль.

На iOS есть стандартная настройка включить дополнительные менеджеры паролей вместе или вместо дефолтной ключницы. Я там включил только 1Password, и теперь все пароли при автозаполнении предлагаются оттуда. Если же изредка надо где-то зарегистрироваться с телефона, я тоже выбираю автозаполнение через 1Password, там генерирую новую запись с паролем, которая сохраняется и автозаполняет форму регистрации.

На свежих версиях Android есть похожий механизм ключницы, но я включил более удобный метод — распознание форм входа с помощью Accessibility. Работает примерно как на Маке, только возле каждой формы входа автоматом выскакивает плашка с предложением автозаполнить пароль из 1Password.

Так у меня все пароли в одном месте, не привязаны к браузеру, платформе или экосистеме в случае с Apple, и я могу в любой момент «собрать вещички» и уйти. Я так из Chrome перебрался на Firefox, а потом на Vivaldi вообще без боли.
Но зачем? Если я пользуюсь менеджером паролей, то мне наоборот не нужно делать импорт в браузер.
Возможно, вам надоело платить за сторонний менеджер паролей и вы решили перенести всю его базу в менеджер паролей в самом Firefox?
Ну разве что так. И то, сомнительный кейс =) Если уж я плачу за менеджер (а я не плачу), то я бы в поддержку менеджера пошел.

А он чем-то подорвал это доверие? Чем конкретно?


P.S. Я вообще интересуюсь, безотносительно темы паролей — что пароли в браузере держать плохая идея это вполне очевидно, но это не вопрос (не) доверия.

Думаю, речь о интеграции с Pocket и попытках монетизации браузера.

Каким образом интеграция с Pocket снижает доверие к браузеру? Если пользователь не хочет сохранять контент в Pocket, достаточно не регистрироваться в Pocket и туда не сохранять.

Pocket — проприетарный облачный сервис. Такое решение показало менеджмент Мозиллы не с лучшей стороны. См. обсуждение

НЛО прилетело и опубликовало эту надпись здесь

Любая фигня встроенная в браузер потенциально имеет доступ к громадному количеству приватных данных. Поэтому нельзя бездумно устанавливать плагины браузера, нужно внимательно контролировать их права доступа… и, однозначно, отключать всякую ненужную проприетарную фигню, которую встроили в браузер за деньги — вроде Pocket. Потому что эта фигня создаёт совершенно излишние риски безопасности плюс ухудшает UX болтаясь под руками и занимая место на экране. Встраивание такой фигни совершенно очевидным образом снижает доверие к браузеру. Не до такой степени, чтобы перестать им пользоваться, но осадочек остаётся совершенно однозначно.

В Firefox нет проприетарного кода Pocket, проприетарна серверная часть, а не клиентское дополнение.


Если мешает значок в адресной строке, он легко скрывается переключением одной настройки.

Я не доверяю. Но остальное ещё хуже, приходится выбирать из двух стульев, и с каждым днём выбранный мною стул всё меньше.

Именно. И неясно, что с этим делать. Я пока остановился на hardened варианте Firefox плюс вивальди как резервный. Но вообще всё печально. Недавно попалась статья на эту тему: https://digdeeper.neocities.org/ghost/browsers.html

Чем только в мозилле не занимаются! То назойливые рекомендации расширений впилят. То список истории адресов отключают. То делают расширяющуюся строку адреса. Теперь вот ИМПОРТ паролей запилят. Всё это вот точно надо реальным пользователям, а не эффективным менеджерам?
Вам-то что нужно, реальный ползователь?
Старая адресная строка) Раньше её еще можно было через about:config «доделать», но теперь и это отвалилось.
Я не понял. А импорт из своего же .csv они так и не осилили?
Описанное в посте и есть импорт из CSV. Почему-то его обозвали «из Keepass и Bitwarden», вероятно, потому что эти менеджеры умеют экспортировать в CSV.
Не понимаю, что мешает сразу это по умолчанию сделать

В своё время как раз таки и перешёл на Bitwarden, потому, что Firefox из коробки мог только сохранить или нет пароль. Это сейчас уже и Lockwise есть и генератор, но пожалуй останусь на Bitwarden, уж очень привык к нему.

Простите, что не в тему, но в Казахстане не работает центр расширении firefox: http://addons.mozilla.org/
Ну как не работает, заблочили, только с VPN можно зайти.

Самое печальное, что импортировать пароли может не только браузер и не только из Хрома. Но из Firefox Opera и других популярных браузеров любая вредоносная программа.
Собственно я на себе недавно лично прочувствовал — утекли ВСЕ пароли из гугл аккаунта. Пришлось менять. После второй утечки переставил 10ку. Видимо какой-то троян-стилер. Остатки его нашел в temp. Антивирусы ставить не хочу — много на себя берут, удаляют нежелательные для microsoft хактулы итп.
Сейчас стоит Outpost + Anvir task manager. Больше утечек нет. На всей почте и соцсетях установил двойную верификацию по смс или почте.
Вот такая история с импортированием паролей. Пароли надо где-то хранить, но не в браузере, как бы не было это удобно ((
Кейпасс, а в браузере лишь мусорные и восстановимые
Да в браузере лучше вообще ничего не хранить, так как априори известно где там и что. Портабельный кейпасс — очень даже хорошее решение.
А если в браузере установлен мастер-пароль? Они ж им шифровать по-хорошему пароли должны.
До недавнего времени там был однопроходный SHA1.
Сейчас стоит Outpost

Эм, он же протух уже лет 5 как?

Я так понимаю, это сделали для упрощения миграции паролей из этих систем? Синхронизировать бы их ещё оттуда периодически.

Вот только только перешел на KeePass и отвязался от конкретного браузера… и тут такое, надо обратно грузить))) Им больше заняться нечем?)
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.