Alex (cooler) wrote,
Alex
cooler

Category:

LastPass или mypass.txt

Навеяно постом недавно хакнутого уважаемого drey. Но начну с начала. Как было раньше: юзал я файрфокс, хранил все пароли в нём.
[очень много слов..]
Да, знаю - это небезопасно, но ноут у меня рабочий был один, выезжал он из дома редко, и проблем не было никаких.
Потом вышло так, то мне удалось пересесть на более другой ноут, и заодно я решил пересесть на хром из-за торможений firefox. Также и старый ноутбук не ушёл из семьи, а достался Леночке, иногда и я к нему возвращался по каким-то вопросам или из-за занятости/недоступности первого. Возник вопрос автоматической синхронизации паролей между браузерами и компами. Изучив предложения, я выбрал хвалимый всеми LastPass.
Программа сразу предложила вытянуть пароли из всех возможных браузеров в себя и почистить в браузерах эти данные в целях безопасности, типа больше они будут не нужны, я согласился. Я был не в курсе, что этот импорт сделан сильно безграмотно. Поясню: да, ластпасс успешно импортировал в себя все пароли из оперы, хрома, осла и мозиллы. Но он вообще не проверил такие вещи как полные повторы ресурс-логин-пароль и совпадения логинов для одинаковых url. А паролей, по роду деятельности, у меня сотни, зачастую к некоторым ресурсам от двух до NN.
И, пользуя этот lastpass, я реально стал бесится при виде любой формы. Прежде я начинал вводить логин и, как только появлялось уникальное совпадение с сохраненным, браузер автоматически подставлял имеющиеся логин и пароль, оставалось жмакнуть цапу и ты вошёл. Для одиночных паролей и того проще: появилась форма - уже заполнена.
А выбор в lastpass не единичного пароля для какого-то сайта осуществляется через Ctrl+PgUp/Ctrl+PgDn, в результате сижу как дурак, жму этот пыгдын, стараясь не пропустить момент когда мелькнёт нужный логин, и не факт ещё, что это будет логин с последним паролем (так как импортировались из разных браузеров разные варианты), это узнаем только увидев ошибку авторизации - начинаем квест с начала. Проще/быстрее заглянуть в текстовый файлик и скопипастить данные оттуда.
Ну так войди в управление и почисти лишние/устаревшие, скажете Вы? Я разумеется тоже так подумал!
Но вот как это выглядит в реальности:
lastpass хрен поймешь
И чтобы почистить дубликаты/устаревшие необходимо завести где-то на бумажке/файле список, потом в каждый логин войти, нажать кнопку "показать пароль", сравнить со списком, удалить или оставить. А их там около тысячи! Казалось бы, что мешает авторам программы сделать кнопку/функцию "чистка дубликатов", "поиск повторов" и выводить найденное с предложением оставить один? Да хотя бы отобразить логины и пароли в едином списке (пусть будет по нажатию кнопульки с подтверждением и вводом мастер пароля), чтобы можно было отметить ненужное и кильнуть одним кликом. Я уж не говорю про такую элементарную вещь как понимание доменов и субдоменов, к примеру пароль для mail.yandex.ru, passport.yandex.ru, money.yandex.ru вполне можно держать один.
А ещё это непрерывно всплывающее предложение сохранить пароль, которое в браузерах вылезает один раз при успешном входе. В ластпассе же оно вылезает при любом заполнении формы содержащей звездочки (тег input type=password), и не важно вошёл ты или ошибся и сколько уже после входа сменил страниц - отключить можно только нажав дополнительный крестик, или вообще убрать этот запрос через настройки (но как тогда сохранить пароль - непонятно). Там же отключаю сразу "подсветку" известных программе форм, ибо она выполнена в таком жутком виде, что и сайты порой расплываются, особенно в IE.
Самое же жуткое - автозаполнение формы какими-то наугад выбранными из сохраненных для этого ресурса данными, при этом не важно, что я уже начал заполнять форму, нажимаю отправить и вижу, что в форме с какого-то рожна подменились значения. И я снова попадаю на логин, но скажем теперь мне ещё и капчу предлагают пройти, или (в случае яндекса) уже на passport, а пароли для этого ресурса в lastpass [ещё] не сохранены. Это уже антиюзабилити называется.
К слову, Хром теперь подрос и тормозит ничуть не меньше мозиллы, что позволяет мне отказаться от мешающего LastPass'а и вернуться обратно к Лисичке (а удалённые из него ластпассом пароли были мною заранее экспортированы в XML этой надстройкой).
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 8 comments