The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Для Firefox 69 подготовлен генератор паролей и режим блокировки автовоспроизведения видео

18.06.2019 10:55

В ночные сборки Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем.

Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.

Из других улучшений, развиваемых в процессе разработки Firefox 69, отмечается расширение возможности блокировки автоматического воспроизведения мультимедийного контента. Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука. Например, если раньше рекламные видеоролики на сайтах показывались, но без звука, то в новом режиме, они без явного клика даже не начнут воспроизведение.

Для включения режима в настройки автовоспроизведения (Options > Privacy and Security > Permissions > Autoplay) добавлен новый пункт "Block audio and video", который дополнил собой выставляемый по умолчанию режим "Block audio".

Режим может быть выбран в привязке к конкретным сайтам через контекстное меню, выводимое при клике на кнопку "(i)" в адресной строке.



  1. Главная ссылка к новости (https://www.soeren-hentzschel....)
  2. OpenNews: В Firefox 69 будет по умолчанию отключен Flash
  3. OpenNews: В Firefox 68 появится новый менеджер дополнений
  4. OpenNews: Представлены новые логотипы Firefox и связанных с ним сервисов
  5. OpenNews: Mozilla планирует запустить платный сервис Firefox Premium
  6. OpenNews: Представлен менеджер паролей Firefox Lockwise
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50891-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноим (?), 11:02, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –23 +/
    Народ, отпишитесь, кто не в состоянии пароль себе придумать? Хочется узнать, сколько таких людей здесь, например?
     
     
  • 2.9, ахмёд (?), 11:35, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я не придумываю пароли. У меня ласспасв старается.
     
  • 2.11, Sluggard (ok), 11:37, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть люди, вроде меня, которым просто не упало выдумывать длинные пароли, да ещё и состоящие из букв разного регистра, цифр и спецсимволов. Кто-то использует для генерации, например, /dev/urandom, кто-то — встроенные генераторы из менеджеров паролей, кто-то какие-то иные способы.
    Гораздо интереснее, кто себе пароли придумывает, зачем он так делает, и что это за пароли такие.
     
     
  • 3.18, Аноним (18), 12:38, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    — Стой! Скажи пароль!
    — Пароль!
    — Проходи!
     
     
  • 4.22, РубиГей (?), 13:02, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мой пароль всего одна emoji
     
     
  • 5.29, iPony129412 (?), 13:40, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > emoji

    Кстати, я проверяю, и к сожалению многие не поддерживают ввод паролей в качестве Emoji.
    Хотя тема гениальная, это такое многообразие 👍
    Жаль что модификаторы (волосы, цвет кожи, пол...) только к людям 😒

     
     
  • 6.49, Ганделярбы (?), 16:54, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >Жаль что модификаторы (волосы, цвет кожи, пол...) только к людям 😒

    Это понифашизм! 😱

     
  • 3.31, Аноим (?), 13:45, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А, так вот для кого все эти бесконечные сервисы восстановления забытых паролей прикручены везде!
     
     
  • 4.33, Sluggard (ok), 14:06, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И для кого же?
     
  • 3.77, Аноним (77), 22:37, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так быстрее )
     
  • 2.12, Ilya Indigo (ok), 11:48, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    pwgen -s 16 1
     
     
  • 3.23, Andrey Mitrofanov_N0 (??), 13:17, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > pwgen -s 16 1

    [CODE]$ pwgen -s 16 1
    bash: pwgen: команда не найдена
    $ tr -cd [:alnum:] </dev/urandom | fold -w 15 | head
    BMlrxBh7pXkd9zJ
    xLPxLhs6NKuc2IX
    u666iI93TNnDZjw
    OtJPZkkUssLlQgS
    HwlgrcvIR3pLJPr
    YiCCSsSb4XUmmYi
    LNNVhYvaJl48wvk
    TixSo9SGOsuWquW
    LP65jjZLxzVN2Wh
    5qotRmDRrXGOB8I
    $ _[/CODE]

    (c)пасибо  dq0s4y71, http://www.opennet.dev/openforum/vsluhforumID3/101457.html#182

    [///] Танцуют все! http://www.opennet.dev/openforum/vsluhforumID3/111714.html#19  +=&nb --/

     
     
  • 4.24, Andrey Mitrofanov_N0 (??), 13:24, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > [///] Танцуют все! http://www.opennet.dev/openforum/vsluhforumID3/111714.html#19
    >  +=  's/printf/& --/'

    Да, блин... столица Ирландии.  //учкудук, два пробела http://www.opennet.dev/openforum/vsluhforumID4/416.html#5

    [CODE]# ёлка-brick, 316, Aug 25 2017, b3b51fa6a785e8d67e56638843fb457d25e2a709
    #!/bin/bash

    if read -t 0 && read mm && mm='type -p ${mm}sum'|| mm=sha224; then
        mm="${mm}sum"
        watch -d -n1 "bash -c 'S=\"\$(date +%s|${mm})\";M=;L=25;while let L-- && [ \"\$S\" ];do M=\"\${S:0:1}\";S=\"\${S:1}\";printf \"- \" \$L;${mm} <<<\"\$S\$M\";done'"
    else
        echo 'md5, sha1, 224, 256, 512??...'
    fi
    [/CODE]

     
  • 4.38, Ilya Indigo (ok), 14:51, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    function passgen()
    {
    $s = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
    $l = strlen($s)-1;
    for($p='',$n=16; $n>0; --$n)
    $p .= $s[random_int(0,$l)];
    return $p;
    }
    <?=passgen()?>
    Да хоть вот так, смысл не меняется. :-)
     
     
  • 5.55, VINRARUS (ok), 18:02, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    echo "пароль для opennet.ru" | sha512sum
    8)
     
     
  • 6.59, Ilya Indigo (ok), 19:15, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > echo "пароль для opennet.ru" | sha512sum
    > 8)

    128 16-ричных цифр?

     
     
  • 7.65, VINRARUS (ok), 20:34, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> echo "пароль для opennet.ru" | sha512sum
    >> 8)
    > 128 16-ричных цифр?

    Это был прикол вообще то. ;)
    Надёжного машынного генератора не существует.

     
  • 6.83, Andrey Mitrofanov_N0 (??), 08:49, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > echo "пароль для opennet.ru" | sha512sum
    > 8)

    ~/.bash_history не забудь спрятать получше:


    $ echo -n 'Введи мой секретный парол: '; head -1|sha512sum
    Введи мой секретный парол: 12345
    f2dc0119c9dac46f49d3b7d0be1f61adf7619b770ff076fb11a2f61ff3fcba6b68d224588c4983670da31b33b4efabd448e38a2fda508622cc33ff8304ddf49c  -
    $ history |tail -2
    3382  echo -n 'Введи мой секретный парол: '; head -1|sha512sum
    3383  history |tail -2
    $ _

     
  • 3.52, Ключевский (?), 16:59, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты потерял еще ключи -y и -B
     
     
  • 4.60, Ilya Indigo (ok), 19:23, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты потерял еще ключи -y и -B

    Нет не терял.
    1 Использовать -y и -B одновременно это большая глупость, так как они взаимно нейтрализуют приемущества друг-друга.
    2 -B не нужен, так как снижает стойкость, а пользователь всё равно будет копипастить пароль.
    3 -y использовать не желательно, так как может попасться символ который помешает нормально скопипастить или сделает не возможным набор с клавиатуры. (Я знаю лично людей которые не знают как с гей-фона ввести _ , так что это не выдумки!)

     
  • 3.56, Аноним (56), 18:36, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/



    [Reflection.Assembly]::LoadWithPartialName("System.Web")
    [System.Web.Security.Membership]::GeneratePassword(12, 3)


    7o(g!}wM;i7?m@r;Ss

     
     
  • 4.57, Аноним (56), 18:36, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    18, 4
     
  • 3.78, t (??), 02:05, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ○ % apg -a 0 -m 16 -t; apg -a 1 -m 10 -t ; openssl rand -hex 6 ; openssl rand -hex 4
    DegOcNagrytGodJu (Deg-Oc-Na-gryt-God-Ju)
    yakeenVolCipObNo (yak-een-Vol-Cip-Ob-No)
    wigUvegitViwiOl8 (wig-Uv-eg-it-Vi-wi-Ol-EIGHT)
    LebakEyGlyrumcac (Leb-ak-Ey-Gly-rum-cac)
    KoudRingiab1gres (Koud-Rin-giab-ONE-gres)
    Wodlotsyialeiros (Wod-lots-yial-eir-os)
    6HI2n.4ifw
    .Tl]DKuO1a
    .1i_.OomSP
    awjU)u;mv@
    gJ_lefl$1)
    ]lGZqp\:BI
    755c5284fdd2
    c69503b6


     
  • 2.41, Ordu (ok), 16:09, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я в состоянии придумать себе пароль. Но последние лет десять мне лень было придумывать, и я пользовался генератором паролей, так что может быть и разучился придумывать самостоятельно.
     
     
  • 3.48, Andrey Mitrofanov_N0 (??), 16:52, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасники учат нас, что в придумывании паролей таки _думалка_ -- главная уязви... большой текст свёрнут, показать
     
  • 2.51, Ключевский (?), 16:57, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем что-то придумывать самому? Есть BitWarden, который мне их генерирует, а в консоли есть pwgen.
     

  • 1.2, Аноним (2), 11:03, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После генерации strong пароля, он проверяется на сайтах, с утекшими базами паролей (что уже встроенно в mozilla), чтобы таким образом гарантировать уникальность созданного сложного пароля?
     
     
  • 2.3, Константавр (ok), 11:10, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Или чтобы гарантировать, что запрос пароля в базе данных сам собой поставит под вопрос целесообразность использования пароля, раз он был передан третьим лицам?
     
     
  • 3.4, Аноним (4), 11:13, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    При проверке пароль не передаётся, отправляется лишь _несколько_байт_ от его хэша, после чего сервис возвращает полные хэши всех частичных совпадений и клиент уже на своей стороне сверяет полный хэш.
     
  • 2.5, пох. (?), 11:14, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > После генерации strong пароля, он проверяется на сайтах, с утекшими базами паролей

    пока нет, эта фича в процессе разработки. в настоящий момент он просто отправляется вместе с остальной телеметрией для ручной проверки разработчиками на уязвимости (вдруг генератор неправильный и генерит неправильные пароли! Мы же должны это иметь возможность проверить!) - заодно они его и по базе пробьют.


     
  • 2.6, mumu (ok), 11:15, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там проверяется логин, а не пароль. Ни один подобный сайт никогда не спрашивает пароль, если он не мошеннический.
     
     
  • 3.8, Аноним (8), 11:34, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Кажется у вас сбоит /dev/humordetect, обновите прошивку.
     
     
  • 4.46, Ordu (ok), 16:33, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я думаю, что детектор сбит у того, кто шутит такие шутки. Шутка иногда выглядит как глупость, но не любая глупость -- шутка.
     

  • 1.7, ахмёд (?), 11:33, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ну вот и капец безопасности. Это же сколько одинаковых паролей нагенерит такой генератор?

    И + (скорее -) к этому: у взломщика будут те же нагенерённые пароли.

     
     
  • 2.10, Owlet (?), 11:36, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ты ведь знаешь, что такое случайные числа, да? Скажи, что это неумелый троллинг?
     
  • 2.14, Аноним (14), 11:53, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гуманитарий с богатым внутренним миром?
     
  • 2.17, ыы (?), 12:38, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это зависит от конкретной реализации этого генератора.
     

  • 1.13, Ilya Indigo (ok), 11:52, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Сайты сами должны генерировать надёжные пароли и отправлять их регистрируемому пользователю на мыло! ИМХО!
     
     
  • 2.15, Харвестер (?), 11:59, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Харвестеры гугля, яндекса и мейлру радостно приветствуют вас.
     
     
  • 3.20, Ilya Indigo (ok), 12:55, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Харвестеры

    Причём тут Dune2?

    > гугля, яндекса и мейлру

    Это дело каждого пользователя кому доверять свою почту, и генератор параля встроенный в браузер им ничем не поможет!

     
     
  • 4.35, Аноним (35), 14:47, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто Mozilla делает то, до чего другие никогда бы даже не дотрагивались бы по серьёзке. Проблема людей в том, что им впарили придумывать пароли вроде 72kind3r1971. Понятно, насколько они надежны. Мазиза _массово_ внедряед фичу создания сложных паролей, которые сложны именно для машинного перебора. Пользователю далеко по-барабану до юниксвея, когда пароль у тебя генерится из /dev/urandom.
    Короче нормальная фишка, главное продолжать поддержку этой штуки и сделать возможность замены этого самого генератора, так, чисто на всякий пожарный случай
     
     
  • 5.39, Ilya Indigo (ok), 14:58, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я прекрасно понимаю зачем это делает Мозилла, но она не решает проблему!
    Это проблема говно-сайтов, которые, вместо генерации надёжных паролей, перекладывают это на пользователей!
     
     
  • 6.47, Ordu (ok), 16:41, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Почему не решает Пароль сгенерирован Сгенерирован Причём открытым генератор... большой текст свёрнут, показать
     
     
  • 7.58, rshadow (ok), 18:52, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пароли большинству вообще не нужны.

    * Можно отправить одноразовую ссылку для входа на почту.
    * Можно использовать мобильник. Смс или программу с ключами.
    * Всякие openID
    * и т.д. и т.п.

    Все эти пароли прошлый век. Самое просто решение, потому самое массовое.

     
     
  • 8.63, Ilya Indigo (ok), 19:39, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    double facepalm Riker and Picard jpeg... текст свёрнут, показать
     
  • 8.71, пох. (?), 21:26, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    честному человеку вообще нечего скрывать, да я не хочу светить свою почту однора... текст свёрнут, показать
     
     
  • 9.76, rshadow (ok), 22:34, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одно только не понятно, нафига ты светишь свой пароль логин email ip на опеннете... текст свёрнут, показать
     
     
  • 10.82, пох. (?), 07:26, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    околовладельцы опеннета и так знают, кто я гугль - примерно очень примерно, иб... текст свёрнут, показать
     
     
  • 11.90, AdNauseam (?), 01:06, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дайка угадаю, ты говоришь про очередной хипстерский AdNauseam Тот самый которые... текст свёрнут, показать
     
  • 8.81, Ordu (ok), 02:50, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что значит не нужны, когда нужны Сайт запрашивает пароль, и как ты мне предложи... текст свёрнут, показать
     
  • 8.84, имя (?), 16:52, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом левый чувак берёт в салоне у вовремя замотивированного сотрудника дублик... текст свёрнут, показать
     
  • 7.62, Ilya Indigo (ok), 19:35, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1 Пароль, как и ключ, это ответственное дело, и мозила в этом плане, ни чем не лучше гугла.
    2 Я уже писал ранее, что если Вы используете Гмыло, это не значит что его используют все. А если пользователь его использует и доверяет ему - то это его личное дело и выбор, так как он ему доверяет!
    3 То есть Вы даже не хотите использовать менеджер хранения паролей в браузере?
    Это как, сгенироировал, забыл, попросил через мыло ссылку на генерацию нового пароля, сгенирировал, забыл...
    Отлично просто!
     
     
  • 8.66, rshadow (ok), 20:57, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    3-й вариант идеален Особенно если хватает ума сделать так чтобы второй раз гене... текст свёрнут, показать
     
  • 8.79, Ordu (ok), 02:38, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше, ей больше доверия Гугл ловили на том, что он в почту смотрит, мозилу -- ... текст свёрнут, показать
     
  • 7.89, Аноним (-), 00:57, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Причём открытым генератором, в код которого заглянет сотня человек и найдёт все очевидные косяки

    Как мы могли забыть про миллиарды глаз, которые еженаносекундо проверяют любой открытый софт
    Много поназаглядывали?
    А что ж 0-day уязвимость не нашли?

     
     
  • 8.93, Ordu (ok), 09:26, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне вот интересно, что вынуждает людей обсуждать одни и те же темы тысячи раз Н... текст свёрнут, показать
     
  • 4.54, Ганделярбы (?), 17:37, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Харвестеры
    >Причём тут Dune2?

    Мда..

     
  • 2.16, A.Stahl (ok), 12:04, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На почти 100 процентах сайтов, где есть регистрация, она нафиг не нужна.
     
     
  • 3.21, Ilya Indigo (ok), 12:57, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На почти 100 процентах сайтов, где есть регистрация, она нафиг не нужна.

    А кто заставляет Вас регистрироваться на сайтах, где, по Вашему мнению, регистрация не нужна!

    P.S. На OpenNET-е Вы же зарегистрированы, хотя это один из немногих сайтов на которых регистрация не обязательна!

     
     
  • 4.28, A.Stahl (ok), 13:38, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А кто заставляет

    Никто не заставляет. А что?

     
  • 4.30, iPony129412 (?), 13:41, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > На OpenNET-е Вы же зарегистрированы, хотя это один из немногих сайтов на которых регистрация не обязательна!

    Ну так бывают темы, когда пишут - только для зарегистрированных и всё тут.

     
  • 2.26, Аноним (26), 13:27, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Особенно это ценно для гугла и других почтовых сервисов. которые думаю что в автоматическом режиме собирают базу данных паролей из чтения вашей почты.
     
     
  • 3.67, rshadow (ok), 20:59, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Одноразовые ссылки на вход спасут.
     
  • 2.91, Аноним (-), 01:15, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вместо генерации киллометровых паролей сайты могут короткие одноразовые кодики ограниченные по времени
    Ни разу не слышал?
    И если не хочется получать их по смс или почте можно генерировать их на устройстве зная изачальное число дату создания и текущую дату...
     
     
  • 3.94, Ilya Indigo (ok), 09:34, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вместо генерации киллометровых паролей

    8-16 это километровые?
    > сайты могут короткие одноразовые кодики

    Короткие это по-вашему 1234, которые можно на раз два перебирать постоянно, и таки попасть, и такие воспользоваться им даже раньше Вас?
    Садитесь ДВА!
    > Ни разу не слышал?

    Да, такого бреда я ещё не слышал!
    > И если не хочется получать их по смс

    Очень не хочется платить минимум 2 рубля за отправку каждого СМС, в лучшем случае
    > или почте можно ...

    кому угодно
    > генерировать их на устройстве зная изачальное число дату создания и текущую дату...

     

  • 1.19, Аноним42 (?), 12:45, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С целью улучшения качества ПО, все сгенерированные пароли отсылаются на наш сервер.
     
  • 1.25, Аноним (26), 13:25, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Все участники сгенерированных паролей автоматически проверяются с таким же участниками сгенерированных паролей, чтобы гарантировать безопасную генерацию уникальных паролей с помощью данного генератора.
     
  • 1.27, robot228 (?), 13:35, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Использую генератор в самом топовом и лучше менеджере паролей - KeePassXC!!!
    Главное не забывать что в браузере хрен пойми чё

    А это от меня вам посхалка, просвещайте русские
    Для генераций пароля не используйте pwdhash by stanford
    Используйте PwdHash by Cambridge
    Объяснение во втором абзаце https://github.com/quassy/pwdhash#pwdhash-sidebar и https://security.stackexchange.com/questions/52355/how-secure-is-the-pwdhash-a

     
  • 1.34, Нарзан (?), 14:33, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > добавлена реализация генератора паролей, для включения которой

    Делаю скрин вкладки с сайтом и использую как пароль контрольную сумму картинки. Обычно MD5 или SHA1, а если надо спараноить то SHA256, как надо поменять пароль то новый скрин и сохранение его в тайничке, пока хватает такого...

     
     
  • 2.37, Аноним (35), 14:51, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть специальные хэши для паролей, которые требуют либо много памяти для перебора, либо много циклов. Шашки вроде достаточно быстро считаются, не говоря уже про md5, который создан для быстрого создания хэшей
     
     
  • 3.96, Нарзан (?), 11:48, 22/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для надёжности к контрольной сумме ещё и добавки вставляются, она используется лишь как удобная напоминалка-хранитель, а выданное генератором паролей записывать/сохранять приходится, всякими странными менеджерами паролей пользоваться, зачем усложнять сущности? Причём, про контрольную сумму, да ещё какую именно использовал, не всякий додумается.
     

  • 1.36, Аноним (36), 14:50, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сложные пароли - иллюзия безопасности
     
  • 1.40, marks (?), 15:14, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Помимо ранее добавленной функции приглушения звука в автоматически воспроизводимом видео реализована возможность полной остановки воспроизведения видео, не ограничиваясь отключением звука.

    Охренеть, как это удобно (нет). Спасибо Файрфоксу за наше счастливое детсво. Что приходится первым делом идти отключать эту киллерфичу, чтобы нормально пользоваться браузером.

     
  • 1.42, донни (?), 16:14, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вопрос: разве длинный пароль, состоящий, например, из нескольких простых слов подряд не будет надёжнее более короткого, в котором присутствуют буквы двух регистров, цифры и специальный символ?
     
     
  • 2.45, Аноним (45), 16:30, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Будут только никому об этом не говори, а то понаставят длинных паролей а ты сиди их подбирай.
     
  • 2.50, уебмакак (?), 16:55, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    будет, но я уже выделил под пароль статический буфер в двенадцать (мне сказали что это очень секьюрно!) символов.

    Но уже запилил проверку, чтобы в нем непременно были буквы, цифры, $!@$@%^ и парочка эмодзи. Как ты будешь это запоминать (да и набирать) - моего менеджера не колебет, а таск я закрыл вовремя.

     
  • 2.53, Ordu (ok), 17:11, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это сложный вопрос Комикс на xkcd 1 не совсем понятным образом считает энтропи... большой текст свёрнут, показать
     
     
  • 3.68, Аноним (68), 21:10, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда атакующий будет знать какой алгоритм ты использовал? Он в лучшем случае пройдется по словарю слабых паролей и всё. И пройдется перебором по коротким паролям. Добавь любой спецсимвол и твою фразу никто уже не переберет.
     
     
  • 4.80, Ordu (ok), 02:43, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда атакующий будет знать какой алгоритм ты использовал? Он в лучшем случае
    > пройдется по словарю слабых паролей и всё. И пройдется перебором по
    > коротким паролям. Добавь любой спецсимвол и твою фразу никто уже не
    > переберет.

    Добавление спецсимвола действительно может добавить несколько бит энтропии. Но добавление спецсимволов это шаг обратно к сложнозапоминаемым паролям вида _OtKI0;RRjmN. Может не стоит вообще тогда заморачиваться на слова?

     
     
  • 5.87, донни (?), 16:29, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad!
     
     
  • 6.88, Ordu (ok), 18:26, 20/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad!

    celuyut v zad -- это расхожее выражение, которое можно включить в словарь всё целиком, вместе со всеми возможными вариациями: записано кириллицей/транслитом, используемый разделитель между словами (или отсутствие его), разные возможные модификации в рамках грамматики (он/она/они/..., времена, числа, лица). Сколько тут бит, с точки зрения взломщика оценить сложно, поскольку это зависит от его модели для пароля, того правила которое он использует для генерации паролей.

    vse и menya -- это местоимения, которые в тексте вообще очень часто попадаются, которые тоже по-любому будут в словаре.

    И тут встаёт вопрос: ты готов под каждый сайт запоминать новый пароль такого вида? Ты уверен, что не запутаешься во всех этих различных последовательностях различных разделителей? Замучаешься ведь подбирать, если забудешь.

    Тут понимаешь какая фишка. Словарный перебор он словарный, есть какое-то правило генерации словаря, и до тех пор пока твой пароль не правильный, с точки зрения этого правила, ты в безопасности. И в принципе, нет никаких проблем, придумать что-нибудь эдакое. Но как только ты начинаешь рассказывать всем про своё правило генерации пароля, как сразу возникает шанс, что кто-нибудь это правило инкорпорирует в своё правило генерации паролей для словаря.

    Рассказывать не обязательно: если твоё правило не уникально и используется достаточно широкой группой людей, то рано или поздно кто-нибудь обратит внимание на такие пароли, увидит правило и тут дело закончится. Это security through obscurity. Это работает, пока никому до тебя дела нет.

    Когда у меня пароль содержит 72+ бита энтропии, потому что это 12 символов выбранных случайным образом из набора размером 64+ символа (6+ бит), то это 72+ честных бита энтропии. Когда же ты пользуешься правилами, то всё упирается в целесообразность для взломщика учитывать твои правила.

     

  • 1.43, Аноним (43), 16:22, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём в скором новость:
    "Слиты сгенерированные пароли пользователей Firefox"
     
  • 1.44, Аноним (45), 16:29, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пароли длиные предложения гораздо проще запомнить и сложнее подобрать.
     
  • 1.61, Аноним (61), 19:34, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы свой генератор позволили прикрутить
     
  • 1.64, Аноним (64), 20:24, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Лучше бы что-нибудь сделали с этим адским диалоговым окном для ввода мастер-пароля! Уже 2 раза писал им, чтоб поглядели как удобно сделано в яндекс браузере.
     
     
  • 2.69, Аноним (68), 21:11, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы на их месте за слово яндекс на три буквы послал.
     
     
  • 3.70, Аноним (64), 21:23, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Уверен что они адекватные. В яндекс браузере работа с мастер-паролем сделана очень удобно.
     
  • 2.74, Fedd (ok), 22:17, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они же пытались новый менеджер паролей делать... потом его на андройд утащили как отдельное приложение
     

  • 1.72, Аноним (72), 21:27, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в новом режиме, они без явного клика даже не начнут воспроизведение

    Ну, слава йайтцы! Дождались!
    Хотя, лучше было бы таких уеб-дезигнеров на фонарях вешать, но сцк, до всех не дотянешьсыя...

     
     
  • 2.73, Fedd (ok), 22:13, 18/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дык вроде уже есть, правда для всех без разбора
    media.autoplay.default;1
    media.autoplay.allow-muted;false
     

  • 1.75, Аноним (75), 22:28, 18/06/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в соседней новости cloudflare генератор сделал, можно туда обращаться если пароль забыл и ключницу с собой таскать не надо.
     
     
  • 2.86, Аноним (86), 21:43, 19/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пусть они тебе еще и пароль сохраняют.
     
  • 2.92, Аноним (-), 01:17, 21/06/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ты думал это в Мозилле что ли таких умных держат?
    Конечно же это всё идёт с подачи подобных "корпораций добра"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру