The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей"  +/
Сообщение от opennews (ok), 11-Фев-25, 12:33 
В тестовые сборки Chrome Canary добавлена  функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе "Экспериментальные ИИ-функции" (chrome://settings/ai). Если пароль признан скомпрометированным, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте и сохранит новый пароль в менеджере паролей...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62705

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от dullish (ok), 11-Фев-25, 12:33   +21 +/
А потом резко введут платную подписку на Chrome... Вирусам-шифровальщикам, при подобном функционале, до такого уровня ведения бизнеса ещё расти и расти..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4

2. Сообщение от Аноним (2), 11-Фев-25, 12:46   +7 +/
А зачем им подписки? У них и так куча источников дохода. Как минимум:
1. Данные миллиардов пользователей немало стоят
2. Реклама на большинстве сайтов именно гугловская
3. 15-30% со всех покупок в Google Play
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

3. Сообщение от Аноним (3), 11-Фев-25, 12:48   +35 +/
Когда у ИИ есть доступ к твоим паролям, то можно и не продолжать про скомпрометированность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #48

4. Сообщение от Аноним (4), 11-Фев-25, 12:51   +1 +/
>до такого уровня ведения бизнеса

До какого ? Вы сейчас сами выдумали и сами возмутились.

>Consolidated Alphabet revenues in Q4 2024 increased 12% year over year to $96.5 billion

https://abc.xyz/2025-0204/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от bircoph (ok), 11-Фев-25, 12:54   +2 +/
Притом сетка совершенно честно напишет, что пароль скомпрометирован (и опустит мелкие детали, что самой сеткой и/или её логами).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #31

8. Сообщение от КО (?), 11-Фев-25, 12:58   +17 +/
"У меня слишком много денег" - цитата, произнесённая никем и никогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #52

10. Сообщение от Аноним (10), 11-Фев-25, 13:10   +9 +/
А зачем для этой функции нейросеть? Что за безумие пихать её повсюду? Здесь _просто_ нужно сравнение хешей со слитой базой данных и _просто_ генератор случайных паролей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #37, #45, #49, #53, #55, #64, #80

11. Сообщение от Аноним (12), 11-Фев-25, 13:12   +1 +/
Как ты поймёшь что зашифровано одной функций и с одной и той же солью?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #105

12. Сообщение от Аноним (12), 11-Фев-25, 13:12   +/
Чаще всего утекает через бекапы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

15. Сообщение от Аноним (15), 11-Фев-25, 13:19   +/
> Применение AI в предложенной для тестирования новой реализации сводятся к автоматизации смены паролей на сайтах - AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.

Ну вот чёт случилось и у меня хромиум спрашивает пароли, сохраняет, обновляет, но в менеджере паролей ничего не показывается.

А если он мне пароли на сайтах поменяет это будет... "ну вы ваще"

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

17. Сообщение от Аноним (17), 11-Фев-25, 13:28   +/
> А если он мне пароли на сайтах поменяет это будет... "ну вы ваще"

Они как бы намекают: используй синхронизацию паролей через аккаун гугла, на всех своих устройствах и пользуйся на них только хромом (вроде гугл аккаунт в другие хромиумы не синхронизируется).

Смешнее всего, если уведомлений о смене пароля через AI вообще не будет, и узнать об этом можно будет только попробовав зайти на сайт с не синхронизированного браузера, постфактум.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #26, #35

19. Сообщение от Аноним (19), 11-Фев-25, 13:37   +1 +/
Как называется самое распространённое шпионское ПО в мире?
И почему его не детектят Антивирусники?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #33, #76

22. Сообщение от Аноним (22), 11-Фев-25, 13:49   +1 +/
Браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Аноним (26), 11-Фев-25, 14:14   +/
Смешно будет, если анонимы начнут новость читать хотя бы до конца первого абзаца, где описано прямо противоположное поведение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

27. Сообщение от OpenEcho (?), 11-Фев-25, 14:21   +1 +/
> сменит пароль на сайте

Т.е. оно еще и знает как во всех продуктах в мире менять пароль??? Это же не унифицированный интерфейс

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

28. Сообщение от тоже Анонимemail (ok), 11-Фев-25, 14:26   +4 +/ 

Через некоторое время Сисадмин воскликнул:
– Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул.
– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.
– Теперь есть.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #63

31. Сообщение от Аноним (-), 11-Фев-25, 14:51   +/
Да никто вам честно не напишет об этом, даже если уточнят что сама сетка и не скомпрометировала. Как вы себе это представляете? Здравствуйте, мы передали ваши пароли неизвестным элементам. Кто после этого будет её использовать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

32. Сообщение от macOS (?), 11-Фев-25, 15:04   +3 +/
В своё время пихали блокчейн (децентрализованную БД) везде где только можно (даже там где децентрализация априори не нужна), теперь пихают нейросеть. И это пройдёт.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от macOS (?), 11-Фев-25, 15:05   +1 +/
> И почему его не детектят Антивирусники?

Потому что они в деле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

34. Сообщение от ijuij (?), 11-Фев-25, 15:10   –1 +/
Похоже, пришло время разрабатывать свой браузер на основе Chromium. 🌐✨

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59, #81

35. Сообщение от _kp (ok), 11-Фев-25, 15:15   +1 +/
>>на всех своих устройствах

1. Проблема что большинство своих же устройств логически не связаны друг с другом, и смешать всё в одном корытце вредно.

2. Что бы синхронизироваться с Гуглом, нужен аккаунт(ы).  Только войти в них пользователь не может! Ни с каким знанием паролей не может. Может войти устройство, на которое привязана двухфакторная авторизация, и которое пускает пользователя, который для Гугла уже почти никто.
2.1 Авторизация по устройству, а не по данным известным пользователю, помимо необходимости носить смартфон даже в трусах, еще не дружит с виртуализацией и впн, провоцируя поток авторизаций.

3. Не все пароли ценны. Есть всякие сайты, который зачем то требуют логин, чтоб посмотреть видео или скачать файл. Ими можно делиться, а не переживать о раскрытии, но мешать их с важными паролями явно не стоит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

36. Сообщение от Аноним (36), 11-Фев-25, 15:24   +/
Ужас какой-то. В конец обнаглели. Мало им данных, пароли им подавай.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

37. Сообщение от Аноним (37), 11-Фев-25, 15:31   +1 +/
Как слово "Blockchain" в названи компании увеличвает стоимость её акций, так и каждое вхождение слова AI в описании её продукции.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #44

38. Сообщение от Аноним (37), 11-Фев-25, 15:32   +1 +/
Зачем вы рекламируете компанию Натальи Касперской?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #50

40. Сообщение от Аноним (37), 11-Фев-25, 15:34   +/
>AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.

Хороший AI, годный. Для спама - в самый раз. Спасибо Гугл, мы не забудем, благодаря кому это всё.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

42. Сообщение от Аноним (42), 11-Фев-25, 15:35   +1 +/
Вход в интернет должен быть по паролю от госуслуг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #51

44. Сообщение от Аноним (44), 11-Фев-25, 15:38   +/
Artificial Idiot по сути и является обходом базы данных со словами и их частотностями в текстах
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

45. Сообщение от 12yoexpert (ok), 11-Фев-25, 15:40   +/
там "ИИ", а не нейросеть, за буквы "ИИ" инвесторы больше платят

ничего, через годик-другой и эта шиза пройдёт, придумают новый скам

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

47. Сообщение от Аноним (47), 11-Фев-25, 15:44   +2 +/
- Эт чё? Вы ещё и пароли на сайте теперь за меня менять будете?
Двое из ларца: Аагааа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

48. Сообщение от Bob (??), 11-Фев-25, 15:55   +/
Юзер сам отдал Гуглу пароли. Дальше то чего серчать?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

49. Сообщение от Bob (??), 11-Фев-25, 15:56   +/
"Здесь _просто_ нужно сравнение хешей со слитой базой данных и _просто_ генератор случайных паролей" - он и так уже как 5 лет есть там. Но без ИИ менеджерам премию не выпишут)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

50. Сообщение от тоже Анонимemail (ok), 11-Фев-25, 15:57   +2 +/
> Зачем вы рекламируете компанию Натальи Касперской?

Учитывая, что я только после вашего комментария узнал не только связь этого текста с этой компанией, но и собственно о существовании этой компании...
Зачем ВЫ рекламируете компанию Натальи Касперской?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #58

51. Сообщение от тоже Анонимemail (ok), 11-Фев-25, 16:19   +/
Это вход в Чебурашку должен быть по паролю от товарища майора.
И тех, кому это нравится, желательно из нее вовсе не выпускать наружу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

52. Сообщение от X86 (ok), 11-Фев-25, 16:30   +2 +/
от платной подписки пользователи разбегутся на альтернативные браузеры, в итоге гугл перестанет контролировать рынок браузеров и не сможет запрещать блокировщики рекламы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #56

53. Сообщение от X86 (ok), 11-Фев-25, 16:31   +2 +/
а как без ИИ менять пароли на разных сайтах? Везде разные интерфейсы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #89

54. Сообщение от нах. (?), 11-Фев-25, 16:45   +/
Двое из ларца: "вообще-то тебя не смущало же, что мы их за тебя - помним?!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

55. Сообщение от fuggy (ok), 11-Фев-25, 17:14   +2 +/
Да теперь без нейросетей никуда. То что 20 лет умел selemium и аналоги. Просто же вставить значение в поле и нажать кнопку submit.

А потом оно загаллюцинирует: сменит пароль, чего-нибудь напутает и новый пароль не сохранит. И удачи потом входить на сайт, где и старый пароль уже не активен и новый кривой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #61

56. Сообщение от dullish (ok), 11-Фев-25, 17:15   +1 +/
Как они разбегутся, когда все их пароли стали нечитаемыми и хранятся внутри «Хрома»? Не, понятно, что лично Вы знаете не менее 10 способов вытащить их из одного браузера и засунуть в другой, но 99% тяжело вздохнут и заплатят.
На всякий случай, это всё шизотеория, конечно. Гуглу достаточно, чтобы хомячки просто оставались на его браузере и испытывали трудности при попытке соскочить с крючка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #71, #83

57. Сообщение от fuggy (ok), 11-Фев-25, 17:23   +2 +/
Теперь уже знает. А какой сайт не предоставил, то это ваши проблемы - "AI не справился". https://www.w3.org/TR/change-password-url/

Они в эту свалку будут скидывать всякое барахло, что нужно автоматизировать для роботов, вместо человеческого интерфейса. Вместо правильного использования семантической паутины.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

58. Сообщение от Аноним (58), 11-Фев-25, 17:34   +1 +/
Но это вы принесли сюда корпоративного маскота с именем, намеренно похожим на название компании, в виде части мем-псевдокоана, созданного с целью чтобы часть населения этот псевдокоан тиражировала - тем самым рекламируя компанию. При этом вы скорее всего не буддист, и ваша тяга к "коанам" всего лишь дань моде. А Наталью и её компанию и так все знают. Она персона публичная, и её изречения любят цитировать СМИ. Но знание не равно endorsement.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #60

59. Сообщение от 1 (??), 11-Фев-25, 17:40   +/
Chromium GOST ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #69

60. Сообщение от тоже Анонимemail (ok), 11-Фев-25, 18:12   +1 +/
Вы так явно форсите эту не имеющую никакого отношения к теме обсуждения компанию...
Живо напоминает эпизод из "Трассы 60", про "фильм, о котором все говорят" - "Очередная ложь! Мы о нем - не говорим!" (с).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

61. Сообщение от нах. (?), 11-Фев-25, 18:27   +1 +/
> А потом оно загаллюцинирует: сменит пароль, чего-нибудь напутает

нейросети не так галлюцинируют, как ты в свои 72 с рассеянным склерозом.

Оно просто "вставит значение в поле и нажмет submit" - и бабки с твоего счета переведутся куда-то рандомному получателю. Но этот рандом оно заботливо тебе сохранит, вместо пароля. У них это как-то так работает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

63. Сообщение от Аноним (63), 11-Фев-25, 18:31   +/
А где "и Сисадмин ушёл просветлённый."?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

64. Сообщение от Смузихлеб забывший пароль (?), 11-Фев-25, 18:33   +/
С лохчейном не прошло. Теперь ИИ - новое "оно", даёшь его везде, где оно даже даром не нужно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #66

65. Сообщение от anonymous (??), 11-Фев-25, 19:11   +/
А ещё AI сам прочтёт СМС и подставит в нужное поле.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70, #72, #88

66. Сообщение от нах. (?), 11-Фев-25, 19:14   +/
как то ись не прошло?! Трамп-ненаш успел между тем как второй раз нагадить у меня в подъезде стать богаче на 100 лямов (долларов, заметим, а не криптофантиков)! А потом ему показалось мало, и он свою Маньку попросил провернуть тот же трюк. И ты не поверишь...

Пока живут на свете дypaки...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (67), 11-Фев-25, 19:27   +2 +/
Мало того, что долбят мозги по паролям при смене браузера/ОС/IP, так теперь будут долбать мозги, потому что "ИИ считает, что ваш пароль скомпрометирован".

Хоспаде, мы таки пришли в загон для скота...

Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (69), 11-Фев-25, 19:38   +2 +/
О смене пароля пользователь узнает при входе в ЛК банка ;)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93

69. Сообщение от Аноним (69), 11-Фев-25, 19:42   +/
Всесмотритель
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

70. Сообщение от Аноним (70), 11-Фев-25, 20:18   +/
ну если телефон на андроид.... то нет ничего не возможного. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

71. Сообщение от Аноним (71), 11-Фев-25, 21:15   +2 +/
Можно скачать все свои данные из Гугла, включая пароли. Они по своему же местному законодательству обязаны это делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

72. Сообщение от Аноним (72), 11-Фев-25, 21:40   +/
Ну это, как бы тебе сказать... Гугл клавиатура вполне уже да
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

73. Сообщение от Аноним (73), 11-Фев-25, 22:03   +/
Пароли у них уже есть, надо чтобы у вас небыло...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

74. Сообщение от Отражение луны (ok), 11-Фев-25, 23:04   +/
Идея хорошая, но реализация на AI весьма сомнительна. Думаю, нас ждут веселые баги и мемы)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

75. Сообщение от Аноним (73), 11-Фев-25, 23:16   +/
Есть мнение, что от AI там только буквы A и I..
просто сейчас можно называть не Нано или там, Блокчейн, а AI..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #77

76. Сообщение от Аноним (76), 12-Фев-25, 01:42   +/
> Как называется самое распространённое шпионское ПО в мире?

Антивирус.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

77. Сообщение от Аноним (77), 12-Фев-25, 04:51   +/
Скорее всего так и есть. Хомячки не будут разбираться, а те кто шарит в исходниках хромого врятли будут целенаправлено искать где там оно все работает. Ну или будут, но таких наберется от силы полтора землекопа, побурчат где нибудь на форумах типа опенька и лора, и все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

78. Сообщение от dim4k (ok), 12-Фев-25, 08:03   +/
>> браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте и сохранит новый пароль в менеджере паролей

В менеджере паролей - Хрома...🥴 А если у тебя свой менеджер паролей? В общем бардак будет ещё тот😏

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

80. Сообщение от Аноним (80), 12-Фев-25, 10:54   +/
Нейронка в продуктах транснациональной ИТ корпорации это просто ещё один инструмент по слежке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

81. Сообщение от Аноним (80), 12-Фев-25, 10:56   +/
Есть уже Яндекс Браузер, зачем ещё один?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #90

82. Сообщение от Аноним (80), 12-Фев-25, 10:59   –1 +/
Не сохранять пароли в Хроме и в любод другом браузере.
Не сохранять пароли в гугл учетке.
Не пользоваться Хромом.
Пользоваться KepassXC для хранения и генерации паролей. Казалось бы всё просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #84

83. Сообщение от commiethebeastie (ok), 12-Фев-25, 11:32   +/
Пароли внутри хрома проблемно достать, только если у вас wind11 с tpm, в остальных случаях это обычный дешифрующий AES ключ в системном хранилище.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #91

84. Сообщение от Аноним (-), 12-Фев-25, 12:07   +/
Ещё лучше)) И как это решает проблему? Ах, ну да - никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

85. Сообщение от Аноним (85), 12-Фев-25, 12:38   –1 +/
Ваши пароли — теперь наши пароли. Ну это же маркетинговое безумие! Неужели хомячки настолько доверяют ВСЁ большому дяде, лишь бы было удобно™ и не надо было тратить ни одного лишнего джоуля на мыслительный процесс?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

88. Сообщение от Аноним (-), 12-Фев-25, 14:35   +1 +/
> А ещё AI сам прочтёт СМС и подставит в нужное поле.

- А что, вы теперь и деньги за меня тратить будете?!
- А как же!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

89. Сообщение от Аноним (89), 12-Фев-25, 18:37   +/
Вангую, через некоторое время обнаружится, что ИИ поменял миллиардам пользователей их пароли на один и тот же у всех, и срочно начнется "починка ИИ", почтовые рассылки "срочно смените пароль".
Помните в прошлом году на госуслугах творилось с паролями?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

90. Сообщение от Аноним (89), 12-Фев-25, 18:48   +/
Браузер "Спутник" смотрит на вас с не одобрением.
Браузеры "Амиго", "Интернет" и "Хром" поддакивают.
Браузер "Атом" перестал быть доступным для скачивания  - https://browser.ru/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

91. Сообщение от нах. (?), 12-Фев-25, 20:36   –1 +/
> Пароли внутри хрома проблемно достать, только если у вас wind11 с tpm,

бредни опеннетовцев, рулонами на вес

> в остальных случаях это обычный дешифрующий AES ключ

зашифрованный производным от твоего пароля. Т.е. расшифровать его обычными человеческими усилиями невозможно даже если этот пароль 1234. Точно так же как и битлокер. Более того, если этот хромог на винде - хрен ты вообще достанешь оттуда то что надо расшифровывать.

Никто и никогда ни разу не сумел _ничего_ подобным образом зашифрованного расшифровать - только сказки и сказочники множатся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #98

92. Сообщение от нах. (?), 12-Фев-25, 20:39   +/
тратить лишние джоули на очередной пароль очередного васянского сайта, который не позволяет заказать туалетную бумагу без пароля из 32х символов, upper, lower case, digits, special symbols...ой, что-то пошло не так и он не проходит - действительно, не имеет ни малейшего смысла.

Поэтому затея гугля совершенно идиотская, а не потому что все пароли и так его.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #97

93. Сообщение от нах. (?), 12-Фев-25, 20:40   +1 +/
не узнает. Зачем его лишний-то раз огорчать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

95. Сообщение от Аноним (103), 13-Фев-25, 11:23   +/
Сделать так, чтобы гуглобраузер (читай: гугл) знал твои пароли, они уже смогли (давно).
Но всё еще стояла задача сделать так, чтобы у самого юзера этих паролей не было. И вот оно решение: браузерный "ИИ" сменит пароль за тебя. Теперь оно придумывает новый пароль к ТВОИМ аккаунтам и устанавливает его. Так-то.
Ответить | Правка | Наверх | Cообщить модератору

96. Сообщение от Анон1110м (?), 13-Фев-25, 12:10   +/
> AI сам заполнит и отправит нужные web-формы на необходимом сайте и обновит сохранённый пароль.

Но как?

Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Анон1110м (?), 13-Фев-25, 13:17   +/
Не все сайты такие так что не надо тут разводить демагогию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #103

98. Сообщение от commiethebeastie (ok), 13-Фев-25, 20:56   +/
>зашифрованный производным от твоего пароля.

А как же оно ещё должно работать? Естественно ключ зашифрован учёткой.

Залогиниваешься и расшифровываешь этот ключ:

master_key = win32crypt.CryptUnprotectData(encoded_key, None, None, None, 0)[1]

А вот если ты залогинен в зонд:

https://www.nirsoft.net/utils/microsoft_account_dpapi_passwo...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #99, #100

99. Сообщение от 0x00000000 (?), 13-Фев-25, 21:14   +/
хромиум больше не использует dpapi, у них свое хранилище

https://security.googleblog.com/2024/07/improving-security-o...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #101

100. Сообщение от нах. (?), 13-Фев-25, 22:18   +/
>>зашифрованный производным от твоего пароля.
> А как же оно ещё должно работать? Естественно ключ зашифрован учёткой.
> Залогиниваешься и расшифровываешь этот ключ:

угу, вот просто так берешь и залогиниваешься... ой, нет.

Пароль какой-то хочут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

101. Сообщение от нах. (?), 13-Фев-25, 22:26   +/
> хромиум больше не использует dpapi, у них свое хранилище
> https://security.googleblog.com/2024/07/improving-security-o...

гуглотроянец теперь еще и требует elevated service. Ну ооок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

103. Сообщение от Аноним (103), 14-Фев-25, 13:54   +/
Не все, но большинство:
Зарегистрируйтесь, чтобы посмотреть текст, скачать файл, открыть картинку, видео...
Только не говорите, что ВЫ не встречали таких сайтов и ресурсов в инете. Где от тебя хотят "ЗАРЕГИСТРИРУЙСЯ" даже если это нафиг не нужно по смыслу ресурса. Даже если тебе нафиг не упал этот аккаунт там и ты забудешь о нем через 5 минут, после того, как прочтёшь то самое сообщение или скачаешь тот самый файл.
Нормальные люди просто вводят те самые 1234 (ну или что там под требования к паролю это недоразумение требует) и потом забывают об этом навсегда. А потом "иследоватили бизопасносте" и AI-хрома сидят и волнуются о том, какие слабые у большинства юзеров пароли.

Вот не заставляйте юзеров заводить аккаунты там, где эти аккаунты юзерам не нужны и взламывать эти аккаунты не будут. Нельзя взломать то, чего нет. Кстати, мой "аккаунт" на опеннете никто не взломает и "пароль" не подберёт. Вуаля! Невзламываемый юзер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

105. Сообщение от 1 (??), 16-Фев-25, 01:08   +/
А с ai как ты это поймешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру