Google раскрыла подробности о грядущем обновлении менеджера паролей браузера Chrome. В ближайшее время он получит несколько новых возможностей — заодно компания напомнила пользователям приложения об уже реализованных функциях этого полезного инструмента.
Открывает список нововведений быстрый доступ к менеджеру паролей — соответствующий ярлык можно добавить на рабочий стол компьютера. Также появилась возможность импорта паролей через файл в формате CSV. Компания опубликовала соответствующие инструкции по их переносу из Microsoft Edge, 1Password, Safari, Dashlane, Bitwarden и LastPass.
Вдобавок к паролям теперь можно добавлять заметки. Например, подписать один как корпоративный, а другой — как личный — это удобно, когда пользователь имеет несколько аккаунтов на одном сайте. Доступ к заметкам и их редактированию можно получить через адресную строку браузера на каждом сайте, для которого сохранены учётные данные.
Кроме того, Google анонсировала несколько новых функций: автозаполнение паролей с помощью биометрии на ПК, косметические изменения дизайна менеджера паролей и функцию проверки надёжности паролей на iOS — она предложит изменить набор символов, если сочтёт его ненадёжным. Все они появятся в ближайших релизных сборках браузера.
Источник:
4pda больше..
И что 4пда знает?...
Всё совершенно! Моды они такие)))
Очередное словоблудие о безопасности
Ставь длинный рандомный пароль состоящий из крякозябр. При сливе базы паролей (где видно только хеш) у тебя будет несколько лет, прежде чем осуществлят подбор пароля. Да и то забьют - первые пойдут те, кто шаблонные пароли используют. Сгенерировать хеш для пароля 12345 и отсортировать у кого такой хеш в слитой базе есть.
Т.е. зная хеш для пароля 12345 в md5 например, ты в слитой базе его не найдешь, т.к. чаще всего там для пароля 12345 будет добавлена еще соль siteName (ну тут кто что придумает).
А через базы данных все нужные операции не могут сделать что ли без пароля?
Если ты не владелец сайта, что зайти в учетку не получится, пока пароль не переберешь. А владелец сайта может просто хеш сменить на пароль 12345 и зайти, но тогда и сайт будет послан с таким отношением.
Так если доступ к базе данных есть, то можно все операции напрямую через базу данных сделать же
Обычно базу сливают, но не могут на сервере редактировать. Сервак может тем более откатиться на бекап.
А если пароль от Гугла сольют , а в нем все пароли хранятся?
А вы про двухфакторную аутентификацию наверное пропустили, да?! ;) И я написал, итог - "минимум проблем", а не их полное отсутствие.
Как же горит от этого. Ещё и не запоминает мой поиск когда выходишь из.
Ну, смотрите.
1) важно соблюдать несколько периметров: шифрование данных на диске, что бы с другого носителя не открыли ваш диск.
Битлокер хорошо справится с этим.
Возможно другие сервисы есть, у линуксов их больше.
На счёт телефона- он по любому зашифрован если стоит пароль, пароль надо знать, сброс утратит данные.
2) если пароля нет, то Гугл скажет что пароли посмотреть просто нельзя.
Так не важно зашифрован ли диск или нет.
Пароли учётки зашифрованы логином собственно.
А если кто-то в игру Steam встроил воровайку, которая сработает в определенное время в будущем, то так же шифрование диска не поможет.
Ну это да, если я ставлю софт, то я и логинюсь, и расшифровываю диск
Ну типа да.
Может в Windows 11 что-то изменилось по этому поводу с TPM.
Хотел сказать спасибо за наводку, сейчас попробую его. Ищу замену PasswordSafe.