Менеджер паролей Dashlane, меняющий все ключи одним нажатием Статьи редакции

Каждый день редакция ЦП выбирает один свежий зарубежный стартап, вызвавший резонанс в профессиональном сообществе, и рассказывает о нём читателям. Сегодня в «Идеях для бизнеса» — менеджер паролей Dashlane.

Dashlane — служба управления паролями. 9 декабря сервис представил новую функцию, которая, по мнению большинства западных изданий, должна стать стандартом для подобных программ. Эта функция — смена всех паролей «одним щелчком», даже для аккаунтов, использующих двухфакторную аутентификацию.

Сейчас новая функциональность доступна для аккаунтов на 75 крупных платформах, в том числе Amazon, Facebook, PayPal, Apple, Google, LinkedIn и Twitter.

Новая функция называется Password Changer. Пока она доступна только для десктопной версии Dashane, но создатели уже работают над переносом технологии и на мобильную версию. В главном окне десктопного приложения Dashlane теперь красуется большая зеленая кнопка «сменить все пароли».

Руководство Dashlane в ближайшем будущем планирует выпустить ещё одно важное обновление — своеобразный таймер смены паролей. Он будет напоминать пользователю, что пора поменять пароль для определенного сервиса, или менять его самостоятельно через установленные клиентом промежутки времени.

Использование Dashlane бесплатно для одного устройства. Синхронизация с несколькими устройствами обойдется клиенту в $39,9 в год.

0
14 комментариев
Написать комментарий...
Matt Bruin

такая функция значит доступ к пользовательским паролям со стороны сервиса и отсутствие шифрования контейнера на стороне пользователя.
Я даже не знаю, что хуже - пароль, который не менялся пару лет или утекший список всех паролей, которые были поменяны вчера.
Хотя нет, погодите, знаю.

Ответить
Развернуть ветку
Лобачевский

Вовсе необязательно.
Возможно, шифрование есть, но двустороннее.
В любом случае, вопрос безопасности стоит, как, впрочем, и всегда с такими сервисами.

Ответить
Развернуть ветку
Matt Bruin
Возможно, шифрование есть, но двустороннее.

а что это?

Ответить
Развернуть ветку
Лобачевский

Это когда можно расшифровать.
Обычно пароли шифруются односторонним шифрованием и при логине пароль юзера шифруется и сравнивается с эталоном. Эталон расшифровке не поддается.

Ответить
Развернуть ветку
Лобачевский

Не понял причины минуса. Вы спросили, что такое двустороннее шифрование, я ответил. Минусовать определения и факты -- странное занятие.

Ответить
Развернуть ветку
Matt Bruin

чел, как хотя бы базовые понятия безопасности освоишь и сможешь изъяснится в общеприниятой терминологии - пиши, буду рад обсудить.
А пока я трачу свое время на то, чтобы читать бред про "двухстороннее шифрование" и "пароль, который сравнивается с эталоном" - нет смысла вообще отвечать.

Ответить
Развернуть ветку
Лобачевский

Так, погоди.
Типичная система авторизации состоит из следующих частей и этапов.
На сервере лежит незашифроанный логин и MD5 дайджест пароля. Из MD5 получить пароль назад невозможно.
При авторизации, логин сравнивается с логином на сервере, а пароль сворачивается в MD5 и сравнивается с тем хэшем, что на сервере. При совпадении авторизация удачна.

Однако, скажем, шифрование с публичным ключом, в отличие от МД5-свертки возможно расшифровать.

Если ты, чел, решил доебаться до моей терминологии, то это твое право.

Ответить
Развернуть ветку
Konstantin

Мне даже интересно, чем они думали, когда сами этим анонсом расписались в том, что их хранилищу доверять нельзя...

Ответить
Развернуть ветку
Alex Borodach

Это откуда такие выводы, что нету шифрования? Чем принципиально смена одного пароля на клиенте отличается от смены n-паролей?

Ответить
Развернуть ветку
Alex Borodach

Вот же м... Написал херню и теперь еще минусует он. Ответь на вопросы сначала. Ты понимаешь вообще что пароли на клиенте меняются, на сервер передаются в зашиф виде для хранения только?

Ответить
Развернуть ветку
Matt Bruin

на какие из твоих идиотских вопросов я должен ответить? Ты их сформулируй сначала.
Покажи мне, где я писал, что нет шифрования?
И заодно опиши мне безопасную схему удаленной смены паролей "n-паролей через клиента" и чем она отличается от работы lastpass, 1password и roboform.
Как будет понятно, что ты компетентен обсуждать работу сервисов менеджеров паролей - продолжим разговор.

Ответить
Развернуть ветку
Alex Borodach

Ну бля, сейчас я тебе напишу.

Это что такое “отсутствие шифрования контейнера на стороне пользователя”?

Второе, какой нахер “удаленной”. Ты уже второй раз расписался, что понятия не имеешь как смена работает, я тебе еще буду объяснять тут.
Еще раз тебе говорю, она меняет пароли на клиенте, это равносильно зайти в браузер и поменять.

Ответить
Развернуть ветку
Тимми

Все яйца в одной корзине...

Ответить
Развернуть ветку
the ^^

Лень рождает предложения и новые проблемы.
Ручками поменять, нет?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 14 комментариев
null