On Fri, 06 Dec 2019 12:51:07 +0300 Александр Завгородний <a1111111111111111...@yandex.ru> wrote:
> Да, паролей собрано уже не мало, и их достаточно непросто каждый раз > вводить, к Яндексу пока не обращался, хочу сначала услышать ваши > мнения. Ну если речь идет о мнениях... То мое мнение такое: В яндексе категорически не умеют писать клиентский софт. Поэтому не следует ставить себе на машину ни одного байта бинарного кода, написанного в яндексе. Серверную часть - это они умеют. Более того, они даже умеют соблюдать стандарты на протоколы. Поэтому, скажем, с яндекс-диском я работаю исключительно с помощью сторонних web-dav клиентов (davfs2, cadaver, gnome vfs). Далее, производителям браузеров никогда не следует доверять что либо ХРАНИТЬ. Не умеют они локальные хранилища, а нелокальные, предлагаемые ими, категорически не стоит использовать. Поэтому password manager должен быть отдельно от браузера и любое межпроцессное взаимодействие его с браузером должно происходить после явного действия пользователя в password-manager-е. Да, это несколько снижает удобство. Придется все же нажимать явным образом в другом приложении кнопочку "я хочу, чтобы мне заполнили эту форму логина". Но за повышение безопасности всегда надо расплачиваться понижением удобства. И в данном случае я считаю плату адекватной. --