https://opennet.me/openforum/vsluhforumID3/117649.html В ночные сборки (https://nightly.mozilla.org/) Firefox, на базе которых 3 сентября будет сформирован релиз Firefox 69, добавлена (https://bugzilla.mozilla.org/show_bug.cgi?id=1548387) реализация генератора паролей, для включения которой в about:config необходимо установить параметр "signon.generation.available". После активации в разделе управления паролями в конфигураторе, помимо опции для включения запроса на сохранение паролей, появится опция, позволяющая при заполнении форм регистрации выводить подсказку со сгенерированным автоматически надёжным паролем. <br><br><br>Подсказка пока выводится только для полей с атрибутом "autocomplete = new-password", но в дальнейшем рассматривается (https://bugzilla.mozilla.org/show_bug.cgi?id=1548391) возможность её вывода и для других полей с паролями, например, через добавление вызова генератора паролей через контекстное меню.<br><br><br><br><br><br><br>Из других улучшений, развиваемых в процессе разработки Firefox 69, <br>отмечается (https://techdows.com/2019/06/firefox-69-allows-to-block-bo https://opennet.me/openforum/vsluhforumID3/117649.html#96 Sat, 22 Jun 2019 08:48:00 GMT Для надёжности к контрольной сумме ещё и добавки вставляются, она используется лишь как удобная напоминалка-хранитель, а выданное генератором паролей записывать/сохранять приходится, всякими странными менеджерами паролей пользоваться, зачем усложнять сущности? Причём, про контрольную сумму, да ещё какую именно использовал, не всякий додумается.<br> https://opennet.me/openforum/vsluhforumID3/117649.html#94 Fri, 21 Jun 2019 06:34:31 GMT &gt; Вместо генерации киллометровых паролей<br><br>8-16 это километровые?<br>&gt; сайты могут короткие одноразовые кодики<br><br>Короткие это по-вашему 1234, которые можно на раз два перебирать постоянно, и таки попасть, и такие воспользоваться им даже раньше Вас?<br>Садитесь ДВА!<br>&gt; Ни разу не слышал?<br><br>Да, такого бреда я ещё не слышал!<br>&gt; И если не хочется получать их по смс<br><br>Очень не хочется платить минимум 2 рубля за отправку каждого СМС, в лучшем случае<br>&gt; или почте можно ...<br><br>кому угодно<br>&gt; генерировать их на устройстве зная изачальное число дату создания и текущую дату... https://opennet.me/openforum/vsluhforumID3/117649.html#93 Fri, 21 Jun 2019 06:26:41 GMT &gt;&gt;Причём открытым генератором, в код которого заглянет сотня человек и найдёт все очевидные косяки <br>&gt; Как мы могли забыть про миллиарды глаз, которые еженаносекундо проверяют любой открытый <br>&gt; софт <br>&gt; Много поназаглядывали?<br>&gt; А что ж 0-day уязвимость не нашли?<br><br>Мне вот интересно, что вынуждает людей обсуждать одни и те же темы тысячи раз? Ну вот смотри, ты, судя по используемой лексике, знаком с этими обсуждениями, ты в результате сформировал какое-то своё мнение. Зачем ты снова пытаешься инициировать это обсуждение? У тебя есть основания что что-то может вынудить тебя изменить своё мнение? Или ты просто так, из-за нехватки общения берёшь безопасную тему, с которой ты знаком, развитие которой предсказуемо и поэтому не вызывает зашкаливающей тревожности? Но этот второй вариант наводит за соображения, что тебе лучше к психотерапевту обратиться, какой-нибудь там когнитивно-бихевиоральной ориентации -- они очень хорошо умеют справляться со страхами и тревогами.<br> https://opennet.me/openforum/vsluhforumID3/117649.html#92 Thu, 20 Jun 2019 22:17:58 GMT А ты думал это в Мозилле что ли таких умных держат?<br>Конечно же это всё идёт с подачи подобных "корпораций добра"<br> https://opennet.me/openforum/vsluhforumID3/117649.html#91 Thu, 20 Jun 2019 22:15:13 GMT Вместо генерации киллометровых паролей сайты могут короткие одноразовые кодики ограниченные по времени<br>Ни разу не слышал?<br>И если не хочется получать их по смс или почте можно генерировать их на устройстве зная изачальное число дату создания и текущую дату...<br> https://opennet.me/openforum/vsluhforumID3/117649.html#90 Thu, 20 Jun 2019 22:06:17 GMT &gt;гугль - примерно (очень примерно, ибо специально накормлен дерьмом) - догадывается.<br><br>Дайка угадаю, ты говоришь про очередной хипстерский AdNauseam? Тот самый которые позволяет гуглю и прочим Curse зарабатывать ещё больше?<br> https://opennet.me/openforum/vsluhforumID3/117649.html#89 Thu, 20 Jun 2019 21:57:30 GMT &gt;Причём открытым генератором, в код которого заглянет сотня человек и найдёт все очевидные косяки<br><br>Как мы могли забыть про миллиарды глаз, которые еженаносекундо проверяют любой открытый софт<br>Много поназаглядывали?<br>А что ж 0-day уязвимость не нашли?<br> https://opennet.me/openforum/vsluhforumID3/117649.html#88 Thu, 20 Jun 2019 15:26:04 GMT &gt; Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad!<br><br>celuyut v zad -- это расхожее выражение, которое можно включить в словарь всё целиком, вместе со всеми возможными вариациями: записано кириллицей/транслитом, используемый разделитель между словами (или отсутствие его), разные возможные модификации в рамках грамматики (он/она/они/..., времена, числа, лица). Сколько тут бит, с точки зрения взломщика оценить сложно, поскольку это зависит от его модели для пароля, того правила которое он использует для генерации паролей.<br><br>vse и menya -- это местоимения, которые в тексте вообще очень часто попадаются, которые тоже по-любому будут в словаре.<br><br>И тут встаёт вопрос: ты готов под каждый сайт запоминать новый пароль такого вида? Ты уверен, что не запутаешься во всех этих различных последовательностях различных разделителей? Замучаешься ведь подбирать, если забудешь.<br><br>Тут понимаешь какая фишка. Словарный перебор он словарный, есть какое-то правило генерации словаря, и до тех пор пока твой https://opennet.me/openforum/vsluhforumID3/117649.html#87 Thu, 20 Jun 2019 13:29:14 GMT Почему же? Можно, например, такой использовать: vse_menya_celuyut*v*zad!<br>