[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: yandex-browser и пароли

On Fri, 06 Dec 2019 12:51:07 +0300
Александр Завгородний <a1111111111111111111@yandex.ru> wrote:

> Да, паролей собрано уже не мало, и их достаточно непросто каждый раз
> вводить, к Яндексу пока не обращался, хочу сначала услышать ваши
> мнения.

Ну если речь идет о мнениях...

То мое мнение такое:

В яндексе категорически не умеют писать клиентский
софт. Поэтому не следует ставить себе на машину ни одного байта
бинарного кода, написанного в яндексе.

Серверную часть - это они умеют. Более того, они даже умеют соблюдать
стандарты на протоколы. Поэтому, скажем, с яндекс-диском я работаю
исключительно с помощью сторонних web-dav клиентов (davfs2, cadaver,
gnome vfs).

Далее, производителям браузеров никогда не следует доверять что либо
ХРАНИТЬ. Не умеют они локальные хранилища, а нелокальные, предлагаемые
ими, категорически не стоит использовать. 

Поэтому password manager должен быть отдельно от браузера и любое
межпроцессное взаимодействие его с браузером должно происходить после
явного действия пользователя в password-manager-е.

Да, это несколько снижает удобство. Придется все же нажимать явным
образом в другом приложении кнопочку "я хочу, чтобы мне заполнили эту
форму логина". Но за повышение безопасности всегда надо расплачиваться 
понижением удобства. И в данном случае я считаю плату адекватной.

--
Reply to: