О, можно будет с Lastpass слезть.

Так ведь был Bitwarden всё это время.

Кто сказал pass?

А зачем было на него залезать? Есть offline менеджеры паролей разной степени упоротости: KeePass, pass.

К аккаунту в ff можно двухфакторку подключать?

Да

Сяб. Можно будет попробовать убежать с keepassx. Всё равно базу паролей в облаке храню и везде использую лисоньку.

включена отправка телеметрии

Мурзилла как всегда в своём репертуаре.

/me пользовался gopass до этого чуть больше года. Это было неудобно.

загружать свои пароли в чужое облако и жаловаться на телеметрию - это такой тонкий троллинг регистрантов?

pass, browserpass, pass-for-ios — УМВР ЧЯДНТ?

Bitwarden адский тормоз, там электрон, ангуляр и андеркат.

Ну если бы все юзеры давали нормальную обратную связь через багтрекер, то и телеметрия была бы не нужна. Но это фантастика, потому так.

а keepass сейчас не тру?

Я вчера начал юзать, мне пока нравится. Синхронизацию ещё не настроил, но вроде через webdav можно. Долго выбирал, пока это для меня самый лучший вариант. Даже ssh-ключ туда засунул! Правда под венду.

Самое главное, что работает без пароля. Бесят все эти менеджеры паролей, которые требуют вводить ещё один пароль каждые 5 секунд.

Закопают как всегда.

Какой из форков? Я не хочу каждый год прыгать на новый KeePassXYZ123.

Зачем это нужно, если есть passwordstore.org + Browserpass?

Посмотреть на что жалуются люди в интернетах? Конечно же нет. Куда лучше присунуть зонт, так ведь оно надёжнее, и отлично соотносится с миссией Мурзиллы. Или погодите…

лорчую пасс, больше ничего не нужно

keepassxc, юзаю больше года, все прекрасно

синкаю через syncthing

Юзаю аппаратный токен для хранения паролей, есть смысл вообще заморачиваться с этой штукой?

Что значит «прыгать»? Формат базы у них стандартизирован, форк был только один.

Очередной покет с которым через 5 релизов придётся бороться? Замечательно.

Формат базы у них стандартизирован

1.x, 2.x, 3.x, 4.x. Четыре несовместимых формата, у некоторых более одной версии. Что из этого работает во всех клиентах (нет, это точно не 1.x).

Где жалуются? На ЛОРе? Половина проблем вообще не про фокс тут. Вот у меня, кстати, просрались недавно тут все пароли (я бекаплю их в CVS отдельно, плюс бекап хомяка, я уже учёный) – так это ФС билась, но пострадал только фокс, т.к. активно там диск дрочил как он любит. Обычный юзер даже не понял бы что у него ФС побилась, сама починилась и есть деградация данных после восстановления.

И это довольно сложная фигня. А основной поток жалоб обычно в интернетиках – говно, ни чего не работает, тормозит и вообще говно потому что говно, только ломают, азаза. Потому я и сказал: «нормально давать обратную связь», а не абы как.

И Мозилла явно говорит, что идет телеметрия, я не мнет сиськи, как гугл или, прости хоспади, мелкомягкие.

А если аппаратный пролюбится? Но как бекап юзать сервер, который вообще-то для синхронизации – так себе идея.

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

багтрекер

А теперь выведи из всего, что ты понаписал в это:

если бы все юзеры давали нормальную обратную связь через багтрекер

Уже есть pass с плагинами для всех платформ. Как-то припозднились.

Зачем оно если его все равно закроют через несколько лет? Использую keepass (для локальных паролей) и lastpass для веба уже лет 10 и в ус не дую.

омг, оказывается есть еще люди которые после всех утечек и взломов пользуются этим сервисом. Камон! Давно уже существует pass

и lastpass для веба

Проснись! Тебя обокрали.

А есть гарантия, что тормозиллы не похерят какой-нибудь сертификат и не оставят юзверей без паролей в один прекрасный момент?

А при чем тут сервер синхронизации? Это не облачное хранилище, это облако-портал – если простым языком. Его задача лишь синкать разные девайсы между собой по мере необходимости.

А так да, если ты угробишь свой единственно доступный тебе девайс, возьмешь ему замену, накатишь туда сабж, а в это же время вдруг факапнется сервер Мозиллы – ну что ж, ты неудачник тогда!

Использую KeepassXC в качестве основного менеджера паролей и встроенный в Firefox менеджер чисто для автозаполнения форм авторизации. Зачем надо использовать что-то еще?

ЯННП, а с мобильным хромом оно работать будет? И если нет, то зачем тогда «доступ к сохранённым паролям в браузере Firefox на любых устройствах, без установки на них Firefox».

Нормально: технически грамотно, предоставив всю необходимую информацию. Сразу или по запросу, но без промедления. Если это юзабилити – то там свои заморочки, не только «неудобно», а объяснить почему неудобно.

Обычные пользователи этого не могут в силу того, что они не профессионалы в IT, а просто юзеры. Для этого идет автоматический сбор данных об использовании. И это в основном чисто технические параметры и т.н. «юзкейсы» пользователей.

Вот простой пример «юзабилити»: в последнем релизе Firefox вынесли кнопку доступа к настройкам синхронизации из выпадающего меню на панель. Почему? Потому что дохера юзеров постоянно лазило в меню за этой кнопкой и стало это известно через сбор данных.

Ну вдруг кому-нибудь захочется их посмотреть. Не ставить же Фокс из-за этого.

И много юзеров смартфончиков используют такую связку? Заметь, целевая аудитория для сабжа – это простые юзеры, «домохозяйки» и прочие. А тут еще и кроссплатформенность и браузеронезависимость во все поля. Ну и доброе имя последнего оплота свободного веба.

Это общее решение в перспективе: на смартфоне и везде – отдельное простое в настройке и использовании приложение, плюс интегрированное с firefox на «автомате» (пока интеграция в бете, с мастер-паролем браузера не работает. без него ОК).

Будет работать. Интеграция с firefox – приятная плюшка для лисоводов и хитрая замануха чтобы перетянуть часть юзеров с хромого.

Не ставить же Фокс из-за этого.

Ага, единственный нормальный браузер под ведроид. Правда, зачем его ставить?

Вообще это была шутка, о том что злоумышленник захочет пороли глянуть.

А чем хром под вендройд не ок?

Эээ, что, правда? Я использую фокс везде где могу, но на андроиде - выше моих сил, по мне он там совершенно непригоден к использованию.

Не нужны никакие менеджеры паролей. Нужно просто силами сообщества придумать один нормальный пароль, по настоящему стойкий, и использовать его везде. Давайте здесь делиться своими паролями от лора, может среди них найдутся годные идеи.

По мне хром вообще сам по себе не ок.

Но сейчас он не ок по тому идеологическим причинам лично для меня – фактический монополист, второй шестой осел, тьфу. Киношку посмотреть в платном «кинотеатре»? Сударь, извольте пройти именно на Google Chrome даже если вы отвалили нам бабла.

Вот хз, я по себе сужу, может быть я тот еще извращенец, не исключаю.

Не ссым, ребята, все свои!

Использую
Зачем надо использовать что-то еще?

Классика ЛОРа

Я бы опасался использовать менеджер паролей с интеграцией с браузером. Мало ли какая окажется в нем (или в браузере) дырень и какой-нибудь вредоносный скрипт заберется через браузер ко мне в базу данных паролей и сопрет ее. Небезопасно это. Все же в таких вещах мухи должны быть отдельно, котлеты - отдельно.