Apple выпустила расширение «Пароли iCloud» для Chrome Статьи редакции

Пароли будут синхронизироваться между браузерами Safari и Chrome.

Пользователи могут получить в Chrome доступ к паролям из Safari, которые были созданы на iPhone, iPad или Mac, пишет The Verge. Пароли, созданные в Chrome, сохраняются в связке ключей iCloud и будут доступны на устройствах Apple.

Расширение называется «Пароли iCloud» и доступно в интернет-магазине Chrome.

В сентябре 2020 года в бета-версии на iOS 14 появился первый браузер для выбора по умолчанию: в настройках системы помимо Safari можно выбрать Chrome.

0
175 комментариев
Написать комментарий...
Andrew Coldfan

Господи! УРА!
можно наконец отказаться от всех левых типа 1password.

Ответить
Развернуть ветку
Sergey Klochko

ээээ. ну флаг в руки. если вы не используетe 2FA то тогда конечно пофиг, но если вам небезразличен доступ к вашим данным, то советую включить эту штуку и вы поймете, что связке до 1password пока далеко даже на маках.

Ответить
Развернуть ветку
Andrew Coldfan

я не храню важные пароли нигде, кроме собственной памяти, а в связке у меня пароли от тех сервисов куда мне часто нужно логиниться и мне в принципе пофигу если эти данные уйдут в открытый доступ.

Ответить
Развернуть ветку
Sergey Klochko

Ради бога. А я знаю только два пароля. От authy где лежит 2fa для 1password и от 1password, который придумывает и заполняет за меня пароли. Везде, где есть 2fa он включен. Это сильно надежнее ваших нигде не записанных паролей.

Ответить
Развернуть ветку
Andrew Coldfan

чем надежнее?

Ответить
Развернуть ветку
Sergey Klochko

Тем что не позволяет воспользоваться перехваченным любым способом паролем

Ответить
Развернуть ветку
Sergey Klochko

Вас обидело то, что вашим прекрасным паролем можно воспользоваться, если его перехватить и вы решили меня заминусовать? :)

Ответить
Развернуть ветку
Andrew Coldfan

Тем что вы ошибаетесь.
Зачем пользоваться левыми сервисами 2fa, если 99% сервисов и так идут с ней по умолчанию.
Никто не зайдет ни в один мой важный аккаунт, даже если будет знать пароль.

а в большинстве случаев даже 2fa не нужно, потому что вход с незнакомого IP заблокируется, и нужно будет подтвердить с почты. Куда у меня 2fa. И так далее. Защитных барьеров у меня хватает.

И моя стратегия надежнее вашей, потому что я стараюсь минимизировать количество сервисов "посредников", которые знают мои пароли или контролируют мои входы.

Ответить
Развернуть ветку
Sergey Klochko

отвечаю почему не встроенные. Обычно взлом начинается с почты. и вы сами это прекрасно знаете. при этом вы даже знаете, что большинство 2FA построено именно на ней.
Вы не сможете попасть в тот аккаунт на микрософте даже если я вам подарю пароль от учетной записи на яндексе. разница в этом.

Вот пример из жизни. у некоего молодого человека отжимают разблокированный айфон с feceid. быстренько инициируют смену пароля, подтверждают операцию этим же телефоном и привет родным. ни телефона ни учетки. учетку потом восстановили, а телефон уже нет.

По этой же причине SMS это очень плохой 2FA, начиная от отжатия телефона и заканчивая перевыпуском SIM "по доверенности".

Почта у вас, надеюсь защищена паролем на вход, тачидом или фейсидом или вы и тут доверяете случаю?

Ответить
Развернуть ветку
Andrew Coldfan

Ну во первых, для того чтобы сменить пароль на отжатом iPhone мало того, чтобы он был разблокирован. Нужно ещё знать пароль от самого iCloud. 

Если попасть в ситуацию когда у вас отняли телефон и силой выбили пароль, то тут как бы не до паролей) а просто живым бы остаться. 

Почта у меня защищена всем. В том числе я пользуюсь одной почтой для популярных сервисов, другой для всего важного (о которой никто не знает и на нее даже спам не приходит) и еще несколькими для работы.

для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.
И даже если такое случится, то facebook или любой другой сервис меня будет волновать меньше всего)

я это всё к тому, что любой внешний агрегатор паролей только увеличивает риски.
и то что apple keychain будет мультиплатформой для меня только плюс, потому что эта ерунда и так встроена во все мои девайсы и у меня выбор только пользоваться ей или нет, риски от этого никак не меняются. И уж лучше я буду пользоваться чем-то от apple или google (потому что они и так знают мои пароли), чем доверять их третьим лицам в этой цепочке.

Ответить
Развернуть ветку
Sergey Klochko

Не надо. надо всего лишь иметь незаблокированную почту на этом телефоне и сказать что забыл пароль, но есть доступ к устройству. восстанавливается через почту. Во всяком случае в тот момент было именно так. С моим сыном. Так он узнал на своем опыте зачем вообще думать о таких вещах.
А представьте, ни Apple ни Google не знают моих паролей. и от этого как-то спокойнее на душе.
Тем более что 1password похоже их тоже не знает. им не хватает моего очень длинного нигде не записанного пароля и закрытой части ключа, которая генерируется на моем компьютере.

Ответить
Развернуть ветку
Sergey Klochko

Цитата: для того чтобы открыть даже просто мой facebook нужно одновременно взломать почту и украсть мой телефон.
я считаю такой сценарий крайне маловероятным.

Вы знаете,если у вас нет в фейсбук 2fa, то чтобы в него попасть достаточно каким-то образом получить ваш логин и пароль. Если у вас 2ФА на смс, то еще нужно знать ваш номер и уметь делать в фотошопе "доверенность на перевыпуск симкарты". Это не очень сложно. Во всяком случае эта задача решается достаточно недорого, даже если сами не умеете.

В случае с 2FA в приложении вам реально придется озаботиться еще и получением устройства с этим самым 2FA. Фотошоп тут уже не поможет. Ну или угадать в чем человек хранит это свое 2FA и ломать его. А там может быть еще одно 2FA на вход. И вот тут становится очень непросто все.

Короче вероятность взлома акаунта с 2FA по статистике ниже аккаунта без 2FA на 99%.

Ниже я показал вам учетные записи от реальной учетки, и если вы думаете, что никто не попробовал туда попасть, то ошибаетесь. как минимум 8 человек решили попробовать свои силы.

Ответить
Развернуть ветку
172 комментария
Раскрывать всегда