Недавно Google заявила о выпуске новой версии своего браузера Chrome 101. Теперь у самого популярного браузера в мире появилась еще одна функция, правда пока доступная только на Android-версии.
Теперь браузер может предупреждать о краже или компрометации сохранённых паролей. Google уже давно предупреждает пользователей о проблемах с паролями или попадании их в публичный доступ. И если раньше приходилось каждый пароль менять напрямую на сайте, теперь процесс автоматизировали. Если сохранённый пароль найден в списке утечек, то Google Assistant предложит автоматически его изменить. Пользователю надо только подтвердить эти действия. Google Assistant направит его на страницу изменения пароля и сформирует собственную комбинацию. Владелец аккаунта может не принять комбинацию и установить свою.
Комментарии (29)
mgearr
05.05.2022 01:15+5Очевидно, что в более поздних версиях хрома юзеру будет запрещено самостоятельно создавать и менять пароли
SeVlaT
05.05.2022 01:44+4Как-то отправлял письмо с gmail.com. К письму прилагался файл, а в тексте объяснялось, что нужно делать с этим файлом. Но текст-то я написал, а вот файл приаттачить забыл.
Так Google отказался отправлять это письмо. Так и объяснил: ты вот в письме рассказываешь про аттачмент, а никаких файлов не приложил - нехорошо!
Лет 10 назад это было.
konst90
05.05.2022 08:08+5Вот это дико удобно, самого не раз спасало. Он же не намертво запрещает,а только предупреждает.
Xambey97
05.05.2022 01:55+3Пол года назад перешел с Google Passwords на KeePassXC с синхронизацией на многих облаках, ни разу не пожалел, очень удобно и надежно, рекомендую. Поддержка временных паролей с TOTP везде, включая мобилки, стоит отдельного респекта
ogost
05.05.2022 03:34+3Я просто оставлю это здесь: https://www.passwordstore.org/
alexs963
05.05.2022 06:22+2Хорошо, если у тебя только десктоп с линуксом, на мобильных и на винде это уже не очень удобно.
Chuvi
05.05.2022 08:04+1Очень удобно и на мобильных и на винде.
На винде - QTPass. В линуксе, кстати, он тоже работает.
На андроиде прекрасно работает Password Store +Open Keychain для работы с GPG. Либо Termux, и в него уже поставить GNU Pass, но это не самый тривиальный способ.
Все эти программы работают на GNU Pass и поддерживают синхронизацию зашифрованных паролей через git
DreamShaded
05.05.2022 10:20а их нужно открывать для копирования кридов или есть автоподстановка через, допустим, расширение, как у Bitwarden?
Chuvi
05.05.2022 12:25Может и в каких-то и есть. На основе GNU Pass сделано куча программ и плагинов.Мне автоподстановка паролей не нужна, так что не интересовался.
Buzzzzer
05.05.2022 08:18+4Я пользуюсь bitwarden.
Open source. Можно использовать и облако или развернуть на своём сервере. Есть клиенты под все популярные платформы.
saurterrs
05.05.2022 09:11+2Не вижу упоминания, что оно работает на виндовых осях и разных андроидах, а бывает нужно. KeePass со своими наследниками в этом плане поинтереснее в использовании.
А от облачных синхронизаций можно отказаться с SyncThing - прекрасно вместе работают
Aldrog
05.05.2022 09:24Прямо на приведённой страничке же есть раздел «Compatible Clients». Там и вин, и мак, и iOS, и андроид, и плагины для браузеров.
saurterrs
05.05.2022 09:43Честно искал, но видимо споткнулся об огромный раздел с загрузками в разные дистрибутивы линукса и макос. Тогда действительно стоило бы потыкать, разве что я уже слишком активно использую другое решение.
Клиент для винды официально дропнут :D
expromt
05.05.2022 08:24+2А я пользуюсь собственной памятью... Пока ни разу не пожалел...
cLegion
05.05.2022 09:00+2Вполне себе работает, если иметь шаблонный пароль + комбинацию привязанную к названию сервиса\приложения, тогда пароль везде будет разный и в тоже время одинаковый, но легко запоминающийся и меняющийся.
Dolios
05.05.2022 09:08+2А потом пяток сервисов попросят сменить пароли, иногда по нескольку раз. А еще кого-то твой шаблонный пароль не устроит. И вот у тебя уже куча костылей, которые в голове не удержишь.
kostushka
05.05.2022 11:10+1Это еще полбеды, но есть некоторые сервисы, которые накладывают весьма изобретательные, и зачастую несовместимые требования на содержимое паролей .. кто-то требует, чтобы помимо букв и цифр были символы (типа *%&# и т.д.), но тут возникает какой-то сервис, который отказывается принимать пароли с такими символами (только буквы и цифры), и снова приходится греть голову, и уже через энцать лет, уже не упомнишь, где и какой "шаблонный" пароль был использован, у меня за 20 лет таких шаблонов уже больше 10. Так что парольные менеджеры это не от плохой памяти, а из-за таких вот сверхразумов, настраивающих парольные системы
trijin
05.05.2022 15:59А потом сервис сменил домен/название и просит авторизовываться на всех десятках своих сервисах по ранее созданному профилю.
rpikulenko
05.05.2022 09:51+2Следующая версия будет сама снимать деньги с "скомпроментированных" карточек и не говорить куда
Antervis
раньше мои пароли знали я и гугл, теперь только гугл...
GeMir
«Вы что это и конфеты за меня есть будете? Ага!»
ifap
Остался один шаг до "вам не стоит посещать этот сайт, пойдемте лучше в %sayname% Google".
dartraiden
А что мешает, как и раньше, посмотреть сохранённый пароль?
Ztare
Эта функция будет отключена за ненадобностью... фокус группа подтвердила... нам виднее
Aquahawk
я не думал что это наступит вот так скоро https://habr.com/ru/news/t/664536/