Как работает синхронизация при удалении паролей?
-
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Но, зараза, удобное такое зло
А если bitwarden? Как расширение для браузера?
Там можно и отдельный PIN-пароль (но это настоящий пароль) на открытие БД, и, опционально, запрос мастер-пароля после любого перезапуска браузера, и таймаут с автоблокировкой, и (кажется?) авторазлогин, если пароль введён N раз неправильно.雪ふりや 棟の白猫 声ばかり
-
@far4 said in Как работает синхронизация при удалении паролей?:
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Но, зараза, удобное такое зло
А если bitwarden? Как расширение для браузера?
Там можно и отдельный PIN-пароль (но это настоящий пароль) на открытие БД, и, опционально, запрос мастер-пароля после любого перезапуска браузера, и таймаут с автоблокировкой, и (кажется?) авторазлогин, если пароль введён N раз неправильно.Он совместим с браузером для Android?
Found a bug? Submit bugreport!
Знайшов баґ? Зроби баґрепорт!
Нашёл баг? Отправь багрепорт!
https://vivaldi.com/bugreport/ -
@kurai но тут-то речь о браузере под "винду"
Вообще говоря, есть расширение bitwarden, на андроиде оно работает только с Киви/Лемуром и с ФФ/IceRaven (но на последних с одной проблемой, я не знаю, пофиксили ли её).
И есть отдельный клиент bitwarden для андроида, имеющий сервис автозаполнения, включается эта фишка в соответствующих настройках прошивки... Я не люблю эти сервисы, я не тестировал, но по идее, он должен работать и с Вивальди на андроиде, как с chromium-based браузером. И он должен уметь подставлять логины/пароли по запросу.
Я долгое время им пользовался в качестве хранилища паролей, но без автозаполнения. Чем он отличается от менеджера паролей Вивальди? - вот повышенными требованиями к безопасности и отличается. Перед любым использованием - ввести мастер-пароль или pin. Правда, pin в этом клиенте - только цифровой (но можно длинный). Ну и тд. - я уже расписал особенности. Логин - по мастер-паролю и 2фа. Если потеряешь 2фа-генератор и код восстановления для него - пиши пропало. Даже если знаешь пароль и имеешь доступ к мэйлу регистрации - без 2фа восстановить доступ к учётке будет уже нельзя. Сурово, но хорошо!
-
@far4 said in Как работает синхронизация при удалении паролей?:
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Но, зараза, удобное такое зло
А если bitwarden? Как расширение для браузера?
Там можно и отдельный PIN-пароль (но это настоящий пароль) на открытие БД, и, опционально, запрос мастер-пароля после любого перезапуска браузера, и таймаут с автоблокировкой, и (кажется?) авторазлогин, если пароль введён N раз неправильно.Спасибо, посмотрю. Вообще, у меня все пароли в стареньком приложении на телефоне за мастер-паролем.
-
@coleslaw said in Как работает синхронизация при удалении паролей?:
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Если хозяин диска развернет образ и сбросит пользовательский пароль Windows, то пароли, сохраненные в браузере станут ему доступны
Это вопрос или утверждение?
Если первое - то нет, будут видны только логины.
Если второе - то можете поэкспериментировать, сбросив парольсвоей учеткилучше создать тестовую
а этим посмотреть, что будет с паролями:
https://www.nirsoft.net/utils/chromepass.html
https://www.nirsoft.net/utils/web_browser_password.htmlХм, после сброса пароля Windows на виртуальной машине Вивальди сообщил об ошибке синхронизации и написал, что сохраненных паролей нет. Программами еще не проверял. Спать пора.
-
@coleslaw said in Как работает синхронизация при удалении паролей?:
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Если хозяин диска развернет образ и сбросит пользовательский пароль Windows, то пароли, сохраненные в браузере станут ему доступны
Это вопрос или утверждение?
Если первое - то нет, будут видны только логины.
Если второе - то можете поэкспериментировать, сбросив парольсвоей учеткилучше создать тестовую
а этим посмотреть, что будет с паролями:
https://www.nirsoft.net/utils/chromepass.html
https://www.nirsoft.net/utils/web_browser_password.html@coleslaw, спасибо, успокоили. Проверил несколько раз, после принудительного сброса пароля учетки Windows ни браузер, ни эти программы паролей не видят.
-
@Nikolay68 said in Как работает синхронизация при удалении паролей?:
Проверил несколько раз
а такой вариант рассматривался:
сбросить пароль виндовс
вивальди не запускать (чтобы ни чего не знал )
запустить программу (ы) - что показывает ?чем был сделан образ системы?
на виртуалке как тестировали, на "живой системе" или заходили в ОСь под WinPE-сборкой?
зы: в любом случае, пароль на учётную запись винды нужен,
ибо тогда, включаются особые механизмы безопасности и защиты в профиле браузера. -
@coleslaw said in Как работает синхронизация при удалении паролей?:
в любом случае, пароль на учётную запись винды нужен,
ибо тогда, включаются особые механизмы безопасности и защиты в профиле браузера.Вы только никому не говорите. Нам тут с пеной у рта доказывали, что это совершенно ненужный элемент, тем более на рабочем ПК.
Found a bug? Submit bugreport!
Знайшов баґ? Зроби баґрепорт!
Нашёл баг? Отправь багрепорт!
https://vivaldi.com/bugreport/ -
@kurai кстати, а никто не рассматривал, как улучшить защиту паролей, сохранённых в браузере на андроиде? На сегодняшний день там в лучшем случае включена биометрическая защита (если датчик есть на самом устройстве, а если нет?).
А ведь отдельный мастер-пароль оч. не помешал бы! Не пароль для расшифровки синхронизации, а отдельный мастер-пароль для доступа к просмотру, копированию, использованию любого сохранённого пароля, возможно с таймаутом использования на 5 или 10 минут.
Кстати, отсюда же и вопрос: а в браузере на андроиде синхронизированные пароли хранятся в зашифрованном виде или где-то лежат в открытом? -
@kurai поздно, я же ещё, в 2019 году проболтался )
-
@coleslaw said in Как работает синхронизация при удалении паролей?:
а такой вариант рассматривался:
сбросить пароль виндовс
вивальди не запускать (чтобы ни чего не знал )
запустить программу (ы) - что показывает ?Да, тоже пробовал. Логины есть, паролей нет.
чем был сделан образ системы?
Акронисом. Говорю, копируй диск напрямую. Нет, говорит, Акронис так не умеет. Надо непременно образ сделать. Ну, я спорить не стал, т.к. давно им не пользовался. Я-то раньше много раз для этого пользовался маленькой досовской программкой Norton Ghost. Она может хоть с образом, хоть с диска на диск напрямую.
на виртуалке как тестировали, на "живой системе" или заходили в ОСь под WinPE-сборкой?
Не, не помню, где он у меня. Тоже давно не использовал. Был давно еще CD загрузочный с какой-то утилитой, которая может сбрасывать пароли учеток. Видимо, на работе.
Попробовал сбросить пароль с помощью первой попавшейся китайской программы Dism++ из под другой учетки. Результат тот же.зы: в любом случае, пароль на учётную запись винды нужен,
Истинно так! Я на работе из-за стола без Win+L не выхожу. При том, что никто на мой комп не садится и не посягает. А тут админу срочно пригорело мне новый комп поставить, а мой еще куда-то определить и тоже срочно. Короче, застал врасплох.
Спасибо, хоть старый диск на всякий случай на несколько дней оставил. Я с него лишние проги поудалял и свою учетку снес.ибо тогда, включаются особые механизмы безопасности и защиты в профиле браузера.
Не знал об этом.
