Очень давно пользуюсь этой программой из-за удобства. Правда, начиная с версии 2.0 больше материться приходится. Как-то натыкался на странности в работе мастер-пароля, но не обращал внимания, т. к не особо страдаю паранойей. Сейчас просто ради интереса не стал вводить мастер-пароль... Мать твою!!! - Так он там для красоты что ли, получается?! На кой я его вообще устанавливал? Пускает на все форумы под моим логином, при том что учетная запись форума по кукам опознается без проблем. Единственная польза от этого пароля - то и дело выскакивает запрос для понту - нажимаешь Отмена и вперед. Скажите кто-нибудь, зачем нужна такая защита? По идее совсем без этого пароля было бы намного надежнее - ты бы хоть сам знал, что нужно быть осторожней. А так...???? Кто выдумал эту хрень? (поблагодарить )
Добавлено 20-07-2011 15:56:51
Открыл почту безо всяких паролей. ЭТО КОМЕДИЯ КАКАЯ-ТО! - пару раз мне мигнул "ошибка введения пароля" и открыл письмо! Это норма? Хорошую падлянку придумали разработчики.
Отредактировано Nameless (20-07-2011 15:56:51)
Отсутствует
Kaban, вы ошибаетесь, почитайте внимательнее мое сообщение. Помощь читать полезно, и я ее читал конечно, хотя для версии 2.0 она уже устарела, в плане мастер-пароля есть несоответствия. Дело в другом: там и читать нечего, в настройках мастер-пароля очень мало опций, не так уж трудно разобраться что к чему. Из "помощи":
Для хранения важной информации в зашифрованном виде вам необходим мастер-пароль. Если шифрование этой информации включено, вам понадобится вводить мастер-пароль, по крайней мере, один раз на протяжении сеанса работы с SeaMonkey, в течение которого вы осуществляете доступ к важной информации (данные сохраненные при помощи Менеджера паролей или Менеджера форм, персональные сертификаты).
Отсюда видно, что мастер-пароль служит для того, чтобы охранять от посторонних то, что сохранил, например, менеджер паролей (скажем, пароли к форумам и т. д.) То есть по идее, если вы не вводите мастер-пароль, когда SM его запрашивает, то на форум под своим логином вам не зайти. Так должно быть. Но зачем мне хранить пароли в зашифрованном виде под мастер-паролем, если в учетную запись можно войти вообще без пароля - по кукам? В том то и дело, что связь с куками у м. п. должна быть предусмотрена, иначе м. п. тут ничего не дает. Бог с ними с куками, почему он почту-то показывает, если я не ввожу м. п.? - пароли к почте ведь все хранятся в менеджере паролей, который должен быть защищен мастер-паролем!
Он запрашивает мастер-пароль, ты не вводишь, и он пропускает - это нормально? - Вот в чем был вопрос. А какое там еще нужно понимание работы программы, об этом должны заботиться разработчики, а не пользователи.
Отредактировано Nameless (21-07-2011 11:39:52)
Отсутствует
А если запустить браузер и НЕ вводить м.п. то почта будет читаться? А по поводу кукисов, то они не позволяют извлечь пароль, да и изменить его не получится наверно ни на одном сайте (там попросят ввести текущий пароль), а так м.п. не дает увидеть пароли, а толку от кукисов мало, если конечно например у вас не украли ноутбук, а если у вас есть доступ к своему ПК, то какие проблемы следить за ним и не пускать кого попало за него?
Отсутствует
Запустил браузер, м. п. не вводил (просто несколько раз отмену нажал). Через веб-интерфейс - открылся ящик на мэйл.ру без проблем. На других порталах не пускает, но там думаю просто ящики у меня настроены на ввод паролей каждый раз, - если настроить на вход по кукам, видимо и туда пустит. Если через imap и pop, то вроде открывает только те письма, которые были загружены в прошлый сеанс. Списки писем, заголовки доступны все.
Пароли конечно по кукам никто не похитит и не изменит (я надеюсь), но... пардон - это не защита, это ерунда какая-то. Ты годами думаешь, что у тебя все тут надежно, а на самом деле почта доступна всем желающим, кто за комп садится. Падлянка-то вот в чем: ты установил мп и думаешь, что он по умолчанию защищает весь твой профиль, а без пароля открывает пустой. На самом деле все открывается и без мп - и закладки, и настройки, и расширения и почта. Короче не продумана защита абсолютно. Благо что я не пользуюсь SM на чужих ПК, да и следить за мной некому. Интересно, кто пользуется инет-банкингом... так ведь и денег лишиться можно!
Отредактировано Nameless (21-07-2011 15:47:32)
Отсутствует
Nameless
В том то и дело, что м.п. предназначен не для защиты всего профиля, а только лишь паролей, сами пароли он защищает как и задумано. А вот весь профиль... м.б. есть расширение
Отсутствует
Тогда возникает вопрос "зачем SM запрашивает так часто этот м.п., который можно и не вводить?" Напрашивается ответ "Задумка была как раз защитить заодно и профиль, но что-то не продумано". Это ведь находка для шпиона!
Остается надеяться, что те, кто имеют переписку с разработчиками, передадут идею. Мне например SM не хотелось бы менять на что-то другое, все под рукой, хотелось бы чтобы и доведен он был до ума.
Отредактировано Nameless (21-07-2011 22:18:35)
Отсутствует
м. п. только для паролей, больше ни для чего. А у сайтов гораздо шире возможности запомнить пользователя.
Читаем здесь один из первых абзацев http://kb.mozillazine.org/Master_password
A master password will not prevent others from reading locally stored e-mails, reading your browsing history, or from accessing sites the browser is already logged in to.
Отсутствует
На русском было бы интереснее.
Отредактировано Nameless (22-07-2011 13:30:32)
Отсутствует