Сделайте опцию установки пароля на просмоторщик паролей

DENGA

@Shpankov Я сижу на определенном сервисе с админскими правами. Человек который со мной сидит в кабинете имеет право подменять меня в определенных ситуациях, но есть одно НО, пароля он НЕ должен видеть, так как авторизация в сервисе идет ЧЕРЕЗ систему Госуслуг, а это уже моя личная информация. Я НЕ могу ставить там пароли, создавать какие то учетные записи или иными способами ограничивать доступ сотрудников моего отдела к своему рабочему компьютеру. Это во первых.
Во Вторых.
Ваша компания «Vivaldi Browser» заявляет: «We do our utmost to protect the security of personal information for users of Vivaldi.» (https://vivaldi.com/ru/privacy/browser/) «Мы делаем все возможное, чтобы защитить личную информацию пользователей Vivaldi.»
И далее по тексту:
«At Vivaldi Technologies AS (“Vivaldi AS”), protecting your privacy is a top priority. We strictly protect the security of any and all personal information you provide to us while using Vivaldi products and services.»
«В Vivaldi Technologies AS («Вивальди AS») защита вашей конфиденциальности является главным приоритетом. Мы строго защищаем безопасность любой личной информации, которую вы предоставляете нам при использовании продуктов и услуг Vivaldi.»
А что по факту ?
Ваша компания ввела изменения в браузер и все пароли которые в нем находятся стали легкодоступными в пару кликов мышки. Вы даже не предоставили людям Право выбора. Думаю, что почти половины пользователей еще даже не знают о таком нововведении.
Как политика Vivaldi Technologies о конфиденциальности соответствует такому нововведению ? Все таки хотелось бы чтобы Vivaldi Technologies либо сделала как раньше, без просмотрощика паролей, либо предоставила право выбора: или привязать к мастер-паролю или к паролю синхронизации, или как нибудь еще, но чтобы доступ к конфиденциальной информации НЕ находился в легкодоступном месте, и работа компании не шла в разрез с политикой конфиденциальности.

Shpankov

@DENGA said in Сделайте опцию установки пароля на просмоторщик паролей:

@Shpankov Я сижу на определенном сервисе с админскими правами. Человек который со мной сидит в кабинете имеет право подменять меня в определенных ситуациях, но есть одно НО, пароля он НЕ должен видеть, так как авторизация в сервисе идет ЧЕРЕЗ систему Госуслуг, а это уже моя личная информация. Я НЕ могу ставить там пароли, создавать какие то учетные записи или иными способами ограничивать доступ сотрудников моего отдела к своему рабочему компьютеру. Это во первых.
Во Вторых.
Ваша компания «Vivaldi Browser» заявляет: «We do our utmost to protect the security of personal information for users of Vivaldi.» (https://vivaldi.com/ru/privacy/browser/) «Мы делаем все возможное, чтобы защитить личную информацию пользователей Vivaldi.»
И далее по тексту:
«At Vivaldi Technologies AS (“Vivaldi AS”), protecting your privacy is a top priority. We strictly protect the security of any and all personal information you provide to us while using Vivaldi products and services.»
«В Vivaldi Technologies AS («Вивальди AS») защита вашей конфиденциальности является главным приоритетом. Мы строго защищаем безопасность любой личной информации, которую вы предоставляете нам при использовании продуктов и услуг Vivaldi.»
А что по факту ?
Ваша компания ввела изменения в браузер и все пароли которые в нем находятся стали легкодоступными в пару кликов мышки. Вы даже не предоставили людям Право выбора. Думаю, что почти половины пользователей еще даже не знают о таком нововведении.
Как политика Vivaldi Technologies о конфиденциальности соответствует такому нововведению ? Все таки хотелось бы чтобы Vivaldi Technologies либо сделала как раньше, без просмотрощика паролей, либо предоставила право выбора: или привязать к мастер-паролю или к паролю синхронизации, или как нибудь еще, но чтобы доступ к конфиденциальной информации НЕ находился в легкодоступном месте, и работа компании не шла в разрез с политикой конфиденциальности.

Браузер - это программа индивидуального пользования. Мы обеспечиваем защиту данных пользователя от сторонних сервисов и онлайновых ресурсов, но на своём компьютере пользователь сам решает вопросы безопасности.

Просмотр паролей - это функция, которой обладают все браузеры без исключения. Просто потому, что пользователь должен иметь возможность это делать, т.к. это его программа.

В условиях корпоративного использования могут быть некие особенные требования к программам, поэтому нередко для корпоративного сектора создаются другие программы, часто - за большие деньги и с постоянной платной поддержкой. Vivaldi не относится к таковым, мы делаем браузер для широкого использования и предлагаем его бесплатно. Поэтому некие специальные функции, требуемые для корпоративного сектора, пользователи могут реализовать самостоятельно, используя иные средства. Как вариант, я уже предлагал вам сделать запуск своей копии браузера для каждого пользователя вашего рабочего компьютера. Достаточно запаролить запуск браузера именно с вашими данными.

Хотя на самом деле абсолютно во всех организациях, где несколько сотрудников работают с одним компьютером, я всегда наблюдал использование штатных средств безопасности операционной системы в виде сеансов. Один сотрудник выходит из своего сеанса работы, другой запускает свой собственный сеанс. Именно для этих целей сеансы и были созданы.

saint739

Не смог перейти на Vivaldi, потому что он в открытом виде хранит пароли. Необходимо сделать шифрование через мастер-пароль как это сделано в Firefox. Хакеры уже взломали Nvidia, Samsung. Где гарантии, что не взломают сервера Vivaldi и все мои пароли не пойдут гулять по интернету? Это вопрос доверия.
Всё остальное без нареканий, очень удобный браузер с боковыми панелями вкладок страниц.

sedative29rus

@saint739 said in Сделайте опцию установки пароля на просмоторщик паролей:

потому что он в открытом виде хранит пароли

С чего вы взяли?

xenakis

@shpankov Разве есть такая функция у браузера? Что-то вроде кода-пароля с авто-блокировкой как у телеграм не помешало бы (хотя на нажатие win+L рефлекс уже выработался)

seregas

для меня тоже неожиданно и странно, что вход в Vivaldi совсем не закрывает пароли. Охраняете Вкладки, Закладки, Расширения и прочую дребедень ? А пароли нет ? Я вижу, что без входа все прекрасно сохраняется в открытом виде и пароли отлично подставляются.
Я в некоторых вещах не разбираюсь, и пользуюсь компом один и конечно без всяких паролей, но откройте мне тайну -- как пароль на вход в Windows защитит владельца учетной записи от просмотра его данных соседом по работе или членом семьи ?
Там вся разницы в папках C:\Users\name1\ и C:\Users\name2\ -- где здесь защита ? Просто разные ярлыки на разных рабочих столах. C:\Program Files\ -- вообще одинаковый. Я чего-то не знаю про Windows и ее пароли.
Я не могу сохранять долго границы приличия. Коллега @Shpankov рассказывает про серьезный корпоративный сегмент . Может, честнее сказать, что работа с паролями происходит на уровне движка, которым команда Vivaldi не занимается. Значит, и помочь нам в защите паролей не может.

Но ведь синхронизация происходит через сервера Vivaldi, значит вы смогли залезть в механизм синхронизации и пеерписать его на себя. Значит, что-то можете . Но я думаю, что шифрование паролей -- это уже слишком глубоко в Chromium.

Shpankov

@seregas said in Сделайте опцию установки пароля на просмоторщик паролей:

для меня тоже неожиданно и странно, что вход в Vivaldi совсем не закрывает пароли.

Все пароли в Vivaldi шифруются и хранятся в зашифрованном виде в файле Login Data в профиле. Если вы их просто перенесёте на другой компьютер - вы не сможете их прочитать, даже в Vivaldi.

В самом Vivaldi в настройках вы можете просматривать пароли - они автоматически дешифруются, когда вы нажимаете кнопку "Показать пароль".

Устанавливать дополнительный пароль на просмотр паролей не планируется.

seregas

еще раз. Я нажал кнопку ВЫЙТИ в разделе "синхронизация". Именно там, где упоминаются все личные данные и пароли. Если посторонний юзер откроет Vivaldi и поставит мышь на поле для ввода паролей на посещаемом сайте, то Vivaldi мой пароль туда подставит. Это нормально ?

Shpankov

@seregas said in Сделайте опцию установки пароля на просмоторщик паролей:

Если посторонний юзер откроет Vivaldi и поставит мышь на поле для ввода паролей на посещаемом сайте, то Vivaldi мой пароль туда подставит. Это нормально ?

Если вы включили в настройках браузера опцию "Сохранять пароли" - да, нормально. Если вы отключили в браузере сохранение паролей - они не будут подставляться в поля на веб-сайтах.

Nikolay68

@seregas said in Сделайте опцию установки пароля на просмоторщик паролей:

Там вся разницы в папках C:\Users\name1\ и C:\Users\name2\ -- где здесь защита ?

Защита заключается в том, что Пользователь1 не может залезть в папку профиля Пользователя2.

sedative29rus

@nikolay68 said in Сделайте опцию установки пароля на просмоторщик паролей:

Пользователь1 не может залезть в папку профиля Пользователя2.

Только в том случае, если Пользователь 1 - не администратор
А если администратор, то пароли, конечно, при переносе файлов в свой профиль он не увидит, а вот историю, закладки и т.п. - пожалуйста.

Nikolay68

@sedative29rus said in Сделайте опцию установки пароля на просмоторщик паролей:

@nikolay68 said in Сделайте опцию установки пароля на просмоторщик паролей:

Пользователь1 не может залезть в папку профиля Пользователя2.

Только в том случае, если Пользователь 1 - не администратор
А если администратор, то пароли, конечно, при переносе файлов в свой профиль он не увидит, а вот историю, закладки и т.п. - пожалуйста.

Только в том случае, если Пользователь 2 не зашифровал папку.

seregas

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

наверное, мое молчание было расценено как согласие с ответом.
здесь 2 предложения. Предлагаю кому-то третьему ценить несколько последний сообщений.
Кстати, вопрос поднят очень важный -- вопрос безопасности, которому команда Vivaldi уделяет очень много внимания -- даже в bugreport они выделяются отдельной категорией: все проблемы отделено, безопасность отдельно.
И вот человек задал вопрос пользования браузером на рабочем компе, когда завра придет другой сотрудник. Никто ему не запретит открыть Vivladi. (чего то я повторяю предыдущую страницу)

Выходи из Синхронизации или не выходи -- пароли подставляются автоматом.
Да ладно пароли, Вообще вся личная информация остается для просмотра (и закладки и сессии, и пароли -- самое личное).
Все из Синхронизации требует защиты.
Я думаю, было бы не сложно сделать полное отключение и стирание с компа юзера всей личной информации. Да, она занимает наверное мегабайт 300 (конечно, без кэша, который должен удаляться без сожаления). Да, объем большой, но это проблемы юзеров -- каждый день входить и каждый день синхронизировать все обратно. У меня это занимает минут 5, тем более в фоне.
Дольше всего, конечно, расширения -- это требует обсуждения. На все расширения мне наплевать (их можно и оставить), но вот на BitWarden, который и занимается паролями ... Но у него есть опция закрывать базу при закрытии браузера (много вариантов). Вот, люди подумали о безопасности клиентов, в отличие от Vivaldi.

Коллега @Shpankov ответил

Если вы включили в настройках браузера опцию "Сохранять пароли" - да, нормально.

Есть опция "сохранять пароли" -- я ее включил. Но поддержка предлагает ей не пользоваться. Напомню Илье прочитать начало темы, в которой он отвечает. Речь идет о ежедневном использовании Vivaldi несколькими людьми. Это касается и семейного использования. И тысячи команд разработчиков учитывают семейные особенности, но не Vivaldi.

Если вы отключили в браузере сохранение паролей - они не будут подставляться в поля на веб-сайтах.

Обе части ответа находятся на уровне ..., ниже не бывает.
как мне на это отвечать ? Это равноценно получить ответ почитать школьные буквари. На форуме Vivaldi получить ответ не пользоваться Vivladi.

Если бы коллега @shpankov честно заявил, что Vivaldi в принципе не предназначен для корпоративного (совместного) использования, то и претензий никаких.

Теперь становится понятно, почему люди пользуют менеджеры паролей.

А всего-то надо отключить Синхронизацию. Ничего не надо по-новой программить. Похоже, сама поддержка не понимает сути проблемы.
Тут можно самим участникам форума составить список файлов, которые требуется удалить из Default по нажатию на конопку "Выйти". Делов на пять минут.
Проблема в том на этом форуме вы НИКОГДА не услышите, что проблема есть и требует решения.

Shpankov

@seregas Прочитайте внимательно свой комментарий. Ваши требования:

1. Вы хотите продолжать пользоваться опцией сохранения и подстановки паролей, когда в Vivaldi работаете вы.
2. Вы хотите, чтобы кто-то другой, открывший ваш браузер, этой возможности не имел.
3. И чтобы скрыты были не только пароли - вся история просмотра и все данные, с вашей активностью связанные.
4. Но когда вы открываете Vivaldi, все эти данные у вас должны быть на месте.

Но как выход вы предлагаете... отключить синхронизацию! Внезапно.

Хорошо. Предположим, мы добавили пароль на доступ к паролям - в смысле, не введя в начале работы Vivaldi пароль вы не сможете автоматически входить на сайты. Что это даст?

1. Вам придётся его вводить каждый запуск браузера. И перезапуск тоже.
2. Если вы его не ввели и попытались открыть какой-то сайт, требующий авторизации - ваши cookies запросто могут слететь и в следующий заход сервис может предстать перед вами в слегка ином виде.
3. Если вы отошли от компьютера и кто-то из семьи к нему подсел - все пароли ему также будут доступны.
4. И да, все данные просмотра также будут в браузере, даже при пароле на пароли.

При чём тут синхронизация - вообще непонятно.

Не мучайте семью, сделайте каждому желающему отдельную учётку в операционной системе, и у всех у вас будет собственный мир, с обоями, файлами и данными просмотра в браузере. Отошли от компьютера - вышли из сеанса, кто другой сел - открыл свой сеанс. Что же в этом сложного? И всего один пароль для входа в учётную запись - который защищает ваши данные абсолютно от всех окружающих и при этом оставляет вам полный удобный функционал всех программ, включая браузер.

В любой компании системный администратор именно так и настраивает компьютеры с общим доступом. Если же он этого не делает - он профнепригоден, меняйте его, пока не пришлось восстанавливать данные всей компании.

P.S. Да, и что касается радикальных мер вроде удаления всех данных просмотра пользователем - работайте в приватном режиме. Сразу. При выходе все данные просмотра исчезнут. И даже запуск браузера можно сделать изначально в приватном режиме.

seregas

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

Но когда вы открываете Vivaldi, все эти данные у вас должны быть на месте.

Но как выход вы предлагаете... отключить синхронизацию! Внезапно.

@seregas said in Сделайте опцию установки пароля на просмоторщик паролей:

но это проблемы юзеров -- каждый день входить и каждый день синхронизировать все обратно. У меня это занимает минут 5, тем более в фоне.

я уже ответил раньше, я согласен на это. Это небольшая потеря времени, против того, что мои данные видны любому.

Вам придётся его вводить каждый запуск браузера. И перезапуск тоже.

для рабочего компа это нормально. Вход в Windows на работе происходит каджый день, ничего нового.

cookies -- оставляем в покое. там ничего личного нет

Если вы отошли от компьютера и кто-то из семьи к нему подсел - все пароли ему также будут доступны

в менеджерах есть опция на закрытие через 5 минут бездействия.
Bitwarden

(надо знать своих конкурентов)

будут в браузере, даже при пароле на пароли.

вы же сами говорите, что они зашифрованы в браузере, или на ваших серверах .... . Я просмотрел папку Default -- я не вижу где пароли, но Contacts не сильно зашифрован -- все видно.
неужели сложно сделать стандартное шифрование распространенными средствами (любой SHA-128, -256) с единым паролем на вход в Синхронизацию. Самое простое шифрование, 99% сотрудников или членов семьи не будут ничего ломать. Просто чтобы пароли сами не лезли в поля ввода на сайтах.

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

отдельную учётку в операционной системе

у меня браузер на диске D . Что запретит человеку с другой учеткой открыть папку на диске D ?

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

работайте в приватном режиме.

опять вы о своем. Мне нужны все мои данные, накопленные за долгие годы. Но только после ввода пароля.

seregas

напомню, Пароль на Пароли -- тут ничего нового нет, Эта старая штука, изобретенная уже 30 лет назад. О чем вы вообще спорим ?
Кстати, я не предлагаю ее , понимая, что здесь много работы, придется перелопатить код браузера. Не дай бог вспотеете.
Я же предлагаю простейший кардинальный способ -- если есть Вход в Синхронизацию , должен быть и Выход из нее. С теми же действиями, только обратными.
Вход загружает данные. Выход их удаляет.
Вообще ничего программистам делать не надо.

Поставьте окошко "вы понимаете последствия действий ? Да/Нет" . И полная очистка до чистой установки.
Кстати, пригодится при тестировании ошибок.
(чтобы не доводить до маразма -- приложения, занимающие 90% объема синхронизации , оставить)
Если на рабочем компе сами всплывают мои пароли, я, конечно, выберу ежедневную загрузку личных данных. Если без приложений, то там размер 10-20 МБ, вообще мелочи.

Это перекликается с темой "Сохранения личных данных". Люди просят функцию экспорта личных данных в другое место. Предлагать просто копировать гигабайт Default , лезть в кэш -- его чистить. Ну это уже стыдно совсем.
Собрать в кучу все личные файлы -- зашифровать (1 тема), сохранить (2 тема).

Закроете сразу 2 вопроса.

sedative29rus

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

Не мучайте семью

В любой компании системный администратор

А что насчёт украденных/потерянных ноутбуков?

Shpankov

@sedative29rus said in Сделайте опцию установки пароля на просмоторщик паролей:

А что насчёт украденных/потерянных ноутбуков?

А что с ними не так? Пароль на вход в учётку есть - этого хватит. Ну, а если у вас ноутбук с секретными данными - тут и вопрос безопасности решается совсем по-другому.

Nikolay68

@sedative29rus said in Сделайте опцию установки пароля на просмоторщик паролей:

А что насчёт украденных/потерянных ноутбуков?

Шифрование! Тогда сброс пароля не поможет получить доступ к файлу/папке.

sedative29rus

@shpankov @Nikolay68 Давайте, вообще, начнём с того, что ориентироваться надо не на то, как надо правильно пользоваться ноутбуком, а на то, как им пользуются люди в реальном, а не вымышленном, мире.

Шифрованиям/криптоконтейнерам в школе не учат. Это мы тут сидим все такие умные на форуме, а я только что ходил соседке показывал на какие кнопочки нажимать, чтобы сделать презентацию в PowerPoint.

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

Пароль на вход в учётку

По первой ссылке в гугле инструкция, с которой эта соседка самостоятельно справится.

@shpankov said in Сделайте опцию установки пароля на просмоторщик паролей:

если у вас ноутбук с секретными данными

Это смахивает на секту мненечегоскрывальщиков. Как минимум, это просто-напросто неприятно, если посторонний получит доступ к чему-то, что хоть и не является государственной/корпоративной тайной, но афишировать это ни к чему.