Мастер пароль. Задолбали со своей кривой защитой.

Shpankov

@aokp2000 said in Мастер пароль. Задолбали со своей кривой защитой.:

Хорошо, если у меня есть под рукой это все. Вдруг нет.
Есть у вас запасной мега совет?

Вы находитесь в браузере со всеми актуальными данными. Они у вас уже есть в браузере. Просто обнуляете данные на сервере. Не в браузере. На сервере. И затем включаете синхронизацию. Актуальные данные из браузера загружаются на сервер. У вас ничего не удаляется.

В качестве бэкапа можно сохранить где-нибудь папку Default из профиля.

sedative29rus

@aokp2000 said in Мастер пароль. Задолбали со своей кривой защитой.:

Есть у вас запасной мега совет?

Есть. Рассказать подробно русским языком, шаг за шагом, что у вас конкретно произошло.
Никогда не ставили мастер-пароль, но в новом браузере при синхронизации он просит ввести существующий?
Из слов

Задал МП / не задал МП не важно - требует Мастер пароль.

Столько времени и данных потеряно.

Ввел верный / ввел не верный - требует Мастер пароль.

Нужен тебе МП / не нужен тебе МП - пофиг мы будем требовать мастер пароль.

Минимальный 12 символов!? Идиотизм в чистом виде.

можно сделать любой вывод, вплоть до того, что вы просто не можете запомнить 12 букв.

FoxWMulder

This post is deleted!

aokp2000

@sedative29rus said in Мастер пароль. Задолбали со своей кривой защитой.:

Есть. Рассказать подробно русским языком, шаг за шагом, что у вас конкретно произошло.
Никогда не ставили мастер-пароль, но в новом браузере при синхронизации он просит ввести существующий?

Ой, простите, рыбка Дори, сразу не признал вас.

Повторю - не сложно.

Еще раз для непонятливо-забывчивых.

Проблема 1
Практически невозможно отказаться от мастер пароля.

Проблема 2
Если случайно удалось отказаться от мастер пароля и он не задан.
Мастер пароль будет запрошен когда-то потом и у вас его не окажется.

Проблема 3
Даже при задании мастер пароля у вас его может просто не принять.

Доступно?
Как такой сервис назвать, догадаетесь или натолкнуть на мысль? )

@shpankov said in Мастер пароль. Задолбали со своей кривой защитой.:

В качестве бэкапа можно сохранить где-нибудь папку Default из профиля.

Вы сами себя слышите? Видимо нет, раз предлагаете такие решения.
Попробую пояснить.
Вместо войти в свою учетку в любом месте и получить нужное сразу и быстро предлагают носить это с собой.

Shpankov

@aokp2000 said in Мастер пароль. Задолбали со своей кривой защитой.:

@sedative29rus said in Мастер пароль. Задолбали со своей кривой защитой.:

Есть. Рассказать подробно русским языком, шаг за шагом, что у вас конкретно произошло.
Никогда не ставили мастер-пароль, но в новом браузере при синхронизации он просит ввести существующий?

Ой, простите, рыбка Дори, сразу не признал вас.

Повторю - не сложно.

Еще раз для непонятливо-забывчивых.

Проблема 1
Практически невозможно отказаться от мастер пароля.

Проблема 2
Если случайно удалось отказаться от мастер пароля и он не задан.
Мастер пароль будет запрошен когда-то потом и у вас его не окажется.

Проблема 3
Даже при задании мастер пароля у вас его может просто не принять.

Доступно?
Как такой сервис назвать, догадаетесь или натолкнуть на мысль? )

@shpankov said in Мастер пароль. Задолбали со своей кривой защитой.:

В качестве бэкапа можно сохранить где-нибудь папку Default из профиля.

Вы сами себя слышите? Видимо нет, раз предлагаете такие решения.
Попробую пояснить.
Вместо войти в свою учетку в любом месте и получить нужное сразу и быстро предлагают носить это с собой.

Во-первых, предупреждение за хамский тон. Будете продолжать в том же духе - будете общаться сами с собой.

Во-вторых, ваши объяснения ничего не объясняют. Напишите подробную последовательность действий, после которой возникает проблема. И также укажите эту конкретную проблему.

oberkut

@aokp2000 По-моему, если отказываешься от создания мастер-пароля, данные все равно шифруются, но с помощью пароля от учётной записи. И если в будущем, вдруг неожиданно, Vivaldi запросит этот самый "несуществующий" мастер-пароль, достаточно ввести в поле ввода мастер-пароля, пароль от учётки.

avlaid

Решил перейти сегодня на этот браузер. Учетку регил когда-то давно. Включаю синхронизацию - просит установить мастер-пароль. При этом не важно, поставил ли при первом входе галочку "без мастер-пароля" - просит установить в обоих случаях. Ок, устанавливаю мастер-пароль, потом нажимаю кнопку "сброс данных на сервере", и выход из аккаунта. Снова пытаюсь зайти, во время логина ставлю галочку "без мастер пароля" и все равно просит на следующем этапе установить мастер-пароль. Как обойти установку мастер-пароля?

sedative29rus

@avlaid said in Мастер пароль. Задолбали со своей кривой защитой.:

Как обойти установку мастер-пароля?

Как выяснилось выше в теме, никак. А почему - дело тёмное

kurai

@avlaid said in Мастер пароль. Задолбали со своей кривой защитой.:

Как обойти установку мастер-пароля?

Никак, но есть нюанс - резервный ключ шифрования

1. Вводите логин/пароль от учётной записи.
2. Вводите мастер-пароль.
3. Сохраняете ключ шифрования на локальный ПК.

Теперь после ввода логина/пароля вам не нужно указывать мастер-пароль, а только файл ключа.
НО! При сбросе данных на сервере ранее сохранённый ключ тоже сбрасывается, и пункты 1-3 необходимо снова повторить.

KOT040188

Ну вот и я попался на это МП. Вошёл в учётную запись и вроде как пошла синхронизация. Через некоторое время захожу, а фиг там, не идёт, проблемы какие-то. Оно немного подумало и выдало, что надо завести МП. И отказаться нельзя.

Shpankov

@kot040188 На серверах сейчас технические проблемы. Подождите с экспериментами, пока всё не наладится.

KOT040188

@shpankov так поздно уже, МП заведён.

FoxWMulder

@foxwmulder said in Мастер пароль. Задолбали со своей кривой защитой.:

?? только что сделан скриншот из ChromePass. логины и пароли как на ладони. мастер-пароль стоит.

всё-таки а можно как-то повысить защиту? чтобы хотя бы вот такие элементарные варианты раскрытия сохранённых паролей на ПК не работали бы? варианты уверен есть. один из вариантов я бы например при запуске браузера вводил бы простенький пароль(только действительно простенький) которым дополнительно бы шифровались все пароли и логины. и пусть они хранятся не на диске в незащифрованном виде а в оперативке. я понимаю что любую защиту можно взломать, но можно повысить порог вхождения т.е. сложность взлома.

т.е в моём понимание добавить к текущей реализации следующие:

1. храним как и сейчас пароли и логины на диске
2. при запуске браузера или первой попытки ввести/сохранить пароль от сайта браузер запрашивает пароль шифрования (4-5 символов и без лишних требований к строгости пароля)
3. храним рассшифрованные данные только в оперативке и не сохраняем их на диск без шифрации

примерно такой подход я реализовал на работе, в то время как другие пароли хранят просто в текстовом файле на рабочем столе). мелочь, но от любопытных глаз защищает.

это как пример. на высокую безопасность это НЕ претендует.

Nikolay68

@foxwmulder, вы предлагаете помимо пароля от учетки, помимо мастер-пароля помнить еще один "простенький пароль"? Вы издеваетесь? Люди и один-то пароль запомнить не в состоянии. И все это ради чего? Ради дополнительной, но мнимой защиты?

• Ты замок повесил?
• Повесил.
• А щеколду задвинул?
• Задвинул.
• А крючок накинул?
• Накинул.
• А дверь лопатой подпер?
• Ой, забыл.
• Ну конечно, заходи кто хочет, бери, что хочешь.

FoxWMulder

@nikolay68 said in Мастер пароль. Задолбали со своей кривой защитой.:

вы предлагаете помимо пароля от учетки, помимо мастер-пароля помнить еще один "простенький пароль"? Вы издеваетесь? Люди и один-то пароль запомнить не в состоянии. И все это ради чего? Ради дополнительной, но мнимой защиты?

я предлагаю рассмотреть возможность повышения уровня защиты. и предложил лишь вариант. по поводу мастер-пароля.. я его явно не помню, а держу в блокноте. зачем его помнить? и да, раньше к нему не было строгих правил, поэтому можно было бы его вводить.

просто у меня в голове плохо укладывается, что достаточно одной минуты гугления и запустить утилитку чтобы получить все пароли. кстати моё предложение перекликается с этим https://forum.vivaldi.net/topic/58430/пароль-на-вход-в-браузер-вивальди

kurai

@foxwmulder said in Мастер пароль. Задолбали со своей кривой защитой.:

просто у меня в голове плохо укладывается, что достаточно одной минуты гугления и запустить утилитку чтобы получить все пароли. кстати моё предложение перекликается с этим https://forum.vivaldi.net/topic/58430/пароль-на-вход-в-браузер-вивальди

Я предвижу ответ, но всё равно в который раз скажу - установка пароля (отпечатка пальца, сканирования лица, графический пароль) на учётную запись решит эти проблемы.

FoxWMulder

@kurai said in Мастер пароль. Задолбали со своей кривой защитой.:

установка пароля (отпечатка пальца, сканирования лица, графический пароль) на учётную запись решит эти проблемы.

мы говорим про ПК.. не такой большой процент ПК оснащён сканером отпечатка. (и нет не рещит...)

повторюсь, это было предложение, как "мозговой штурм", а не готовое ТЗ и даже не запрос на фичу

sedative29rus

Так всё-таки кто ответит зачем, например, Bitwarden блокирует доступ к хранилищу при перезапуске браузера (по умолчанию)?

В этой компании работают люди, никогда не слыхавшие о том, что на учётку виндовз можно ставить пароль?

seregas

А я, как ни странно, всегда использовал файл шифрования. Он у меня лежит в общей куче других программ, на его поиски время не трачу.
Ошибок не бывает. Почему ? Я не знал, что можно без мастер-пароля. В след раз конечно попробую исключить этот лишний шаг, о котором никто Vivaldi не просил.

seregas

@sedative29rus said in Мастер пароль. Задолбали со своей кривой защитой.:

зачем, например, Bitwarden блокирует доступ к хранилищу

Слава Bitwarden, эта избыточная безопасность отключается. И его работа незаметна, как и должно быть