Apple выпустила расширение «Пароли iCloud» для Chrome Статьи редакции
Пароли будут синхронизироваться между браузерами Safari и Chrome.
Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac, пишет The Verge. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.
Расширение называется «Пароли iCloud» и доступно в интернет-магазине Chrome.
В сентябре 2020 года в бета-версии на iOS 14 появился первый браузер для выбора по умолчанию: в настройках системы помимо Safari можно выбрать Chrome.
1
показ
12K
открытий
Господи! УРА!
можно наконец отказаться от всех левых типа 1password.
ээээ. ну флаг в руки. если вы не используетe 2FA то тогда конечно пофиг, но если вам небезразличен доступ к вашим данным, то советую включить эту штуку и вы поймете, что связке до 1password пока далеко даже на маках.
я не храню важные пароли нигде, кроме собственной памяти, а в связке у меня пароли от тех сервисов куда мне часто нужно логиниться и мне в принципе пофигу если эти данные уйдут в открытый доступ.
Ради бога. А я знаю только два пароля. От authy где лежит 2fa для 1password и от 1password, который придумывает и заполняет за меня пароли. Везде, где есть 2fa он включен. Это сильно надежнее ваших нигде не записанных паролей.
Но ведь в аккаунт эпл тоже просто так не зайти зная один пароль. Разве нет ?
Вы не поняли суть истории. В аккаунт apple не нужно заходить, чтобы сбросить пароль на разблокированном устройстве. Достаточно посмотреть apple id в настройках, открыть сафари, попытаться зайти в нем на icloud и сказать “ой я забыл пароль пришлите мне новый». Вас спросят вы ли это и предложат подтвердить кодом, который любезно прилетит на ваш телефон в руках агрессора и позволят сменить пароль по сслыке в почте.
В нашем случае сценарий был таков. Не уверен, что эппл что-то исправила, потому что до сих пор на их недо2фа отвечаю цифрами ровно с того устройства с которого пытаюсь зайти в учетную запись. Если честно, у эппл на мой взгляд одна из самых слабых 2fa. Даже хуже смски, потому, что позволяет лишить вас вообще всех устройств, если удалось отжать одно.
Я просто сравнивал с смс. Оно то ведь тоже прийдет на телефон. Да и приложение типа аутентификатора от гугла тоже установлено на телефоне
я потом понял, что ваш вопрос неправильно прочитал. приложение аутентификатора имеет дополнительный слой защиты - повторный faceid/touchid/пароль. поэтому разблокированный телефон не дает доступ к его содержимому. Фактически, приложение сегодня - самый надежный неаппаратный способ подтверждения личности.
чем надежнее?
Тем что не позволяет воспользоваться перехваченным любым способом паролем
Вас обидело то, что вашим прекрасным паролем можно воспользоваться, если его перехватить и вы решили меня заминусовать? :)
Тем что вы ошибаетесь.
Зачем пользоваться левыми сервисами 2fa, если 99% сервисов и так идут с ней по умолчанию.
Никто не зайдет ни в один мой важный аккаунт, даже если будет знать пароль.
а в большинстве случаев даже 2fa не нужно, потому что вход с незнакомого IP заблокируется, и нужно будет подтвердить с почты. Куда у меня 2fa. И так далее. Защитных барьеров у меня хватает.
И моя стратегия надежнее вашей, потому что я стараюсь минимизировать количество сервисов "посредников", которые знают мои пароли или контролируют мои входы.
отвечаю почему не встроенные. Обычно взлом начинается с почты. и вы сами это прекрасно знаете. при этом вы даже знаете, что большинство 2FA построено именно на ней.
Вы не сможете попасть в тот аккаунт на микрософте даже если я вам подарю пароль от учетной записи на яндексе. разница в этом.
Вот пример из жизни. у некоего молодого человека отжимают разблокированный айфон с feceid. быстренько инициируют смену пароля, подтверждают операцию этим же телефоном и привет родным. ни телефона ни учетки. учетку потом восстановили, а телефон уже нет.
По этой же причине SMS это очень плохой 2FA, начиная от отжатия телефона и заканчивая перевыпуском SIM "по доверенности".
Почта у вас, надеюсь защищена паролем на вход, тачидом или фейсидом или вы и тут доверяете случаю?
Ну во первых, для того чтобы сменить пароль на отжатом iPhone мало того, чтобы он был разблокирован. Нужно ещё знать пароль от самого iCloud.
Если попасть в ситуацию когда у вас отняли телефон и силой выбили пароль, то тут как бы не до паролей) а просто живым бы остаться.
Почта у меня защищена всем. В том числе я пользуюсь одной почтой для популярных сервисов, другой для всего важного (о которой никто не знает и на нее даже спам не приходит) и еще несколькими для работы.
для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.
И даже если такое случится, то facebook или любой другой сервис меня будет волновать меньше всего)
я это всё к тому, что любой внешний агрегатор паролей только увеличивает риски.
и то что apple keychain будет мультиплатформой для меня только плюс, потому что эта ерунда и так встроена во все мои девайсы и у меня выбор только пользоваться ей или нет, риски от этого никак не меняются. И уж лучше я буду пользоваться чем-то от apple или google (потому что они и так знают мои пароли), чем доверять их третьим лицам в этой цепочке.
Не надо. надо всего лишь иметь незаблокированную почту на этом телефоне и сказать что забыл пароль, но есть доступ к устройству. восстанавливается через почту. Во всяком случае в тот момент было именно так. С моим сыном. Так он узнал на своем опыте зачем вообще думать о таких вещах.
А представьте, ни Apple ни Google не знают моих паролей. и от этого как-то спокойнее на душе.
Тем более что 1password похоже их тоже не знает. им не хватает моего очень длинного нигде не записанного пароля и закрытой части ключа, которая генерируется на моем компьютере.
Цитата: для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.
Вы знаете,если у вас нет в фейсбук 2fa, то чтобы в него попасть достаточно каким-то образом получить ваш логин и пароль. Если у вас 2ФА на смс, то еще нужно знать ваш номер и уметь делать в фотошопе "доверенность на перевыпуск симкарты". Это не очень сложно. Во всяком случае эта задача решается достаточно недорого, даже если сами не умеете.
В случае с 2FA в приложении вам реально придется озаботиться еще и получением устройства с этим самым 2FA. Фотошоп тут уже не поможет. Ну или угадать в чем человек хранит это свое 2FA и ломать его. А там может быть еще одно 2FA на вход. И вот тут становится очень непросто все.
Короче вероятность взлома акаунта с 2FA по статистике ниже аккаунта без 2FA на 99%.
Ниже я показал вам учетные записи от реальной учетки, и если вы думаете, что никто не попробовал туда попасть, то ошибаетесь. как минимум 8 человек решили попробовать свои силы.
login: [email protected]
password: Z_Fi36dgpe!Y9bU.G*b-EtFcv
server: microsoft.com
попробуйте зайти и сменить что угодно.
Надеюсь, ответил на вопрос.
в связке у меня пароли от тех сервисов куда мне часто нужно логиниться
А у меня важные и частые это одно и тоже. И я никуда не перейду с LastPass. Он охуенен! Буду держать вас в курсе.
Я живу в провинции, в общежитии. Поэтому Ваше прилагательное к LastPass воспринял очень живо и намерен узнать, что же такое LastPass.
Сергей в принципе все верно описал. Это такой же менеджер паролей, как 1Password или Dashlane, только с отличным базовым бесплатным тарифом. Самое важное, что в нем есть синхронизация между устройствами. У всех она только в платных пакетах.
Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.Хранилки паролей от Apple и Google скучные. Они только пароли умеют хранить. LastPass и прочие умеют сохранять намного больше всего полезного. И бесплатно.
У меня был и платный 1Password и Dashlane. Очень субъективно, но UX LastPass мне больше зашел.
Ну это фейк ньюс. Видимо речь про багу связанную кликджекингом. Там очень хитрый сценарий должен был произойти в одной вкладке браузера и тогда уязвимость срабатывала. Но зафиксированных утечек не было. Тем более сливов.
По поводу UX LastPass, а как вам их такая прорывная функция как отсутствие в iOS версии возможности поиска по паролям на кириллице в 2021 году?)
LastPass очень беден в функционале и практически не развивается, конкуренты куда бодрее. Если хранить много паролей без системы тэгов он превращается в помойку, папки не спасают.
Я даже в страшном мне не могу представить поиск по паролям на кириллице. К счастью это не мой сценарий.
У вас русский в паролях или в адресах?
По фичам, там у всех одно и тоже. Менеджеры паролей не так стремительно развиваются, чтобы какой-то из них, серьезно смог отстать от конкурентов.
Неправильно выразился, имел ввиду в iOS приложении LastPass в принципе отсутствует поиск на кириллице, там тупо клавиатуру нельзя переключить... Я в Notes разделы иногда подписываю пояснения, не говоря уже, что если несколько сайтов одного домена приходится подписывать разными словами. Ili vi vot tak pishite vse zametki k parolyam v LastPass?
Ne nado opravdivaete eto gavno. Ya v pervie v zhizni uvidil prilozhenie, v kotorom nelzya pisat na kirilitse, eto prosto facepalm! Pozor v 2021 gody takoe imet'!
Да полно приложений без поддержки кириллицы.
Ili vi vot tak pishite vse zametki k parolyam v LastPass?У меня там не так много заметок, чтобы я ради кириллицы в поиске отказался от всего того, что мне там нужно.
Насчет фейла это про случай когда вскрыли их сервера. К счастью пострадали не все, но тем не менее. После этого они взяли курс на подражание 1password и перестали хранить информацию в виде, в котором ее можно просто так вскрыть. Термин zero knowledge же знаете? Я не уверен, что у них там всегладко, но если бы завтра у меня отобрали 1password я перешел бы на платный lastpass.
Это достойная замена 1password для бедных за счет хорошего бесплатного тарифа. Но за последние пару лет был как минимум один Epic Fail со сливом паролей пользователей.