Про пароли и секретные вопросы

Так проблема не в составлении нового зная старый, а в вспоминании количества смен при вводе пароля )

Тут надо смотреть, как сайты работают. Вот был у тебя пароль qwerty9. Пришла пора менять его. Вот ты возвращаешься на сайт залогенным и… что? Он тебя пускает или нет? Старый (текущий) пароль можно посмотреть?

Такое только на плохих сайтах можно, нормальные не хранят пароль в открытом виде, только хэш.

И еще ж может понадобиться просто входить. Там где просят менять обычно еще и время сессии короткое.

Точно, вот про это я забыл

Всем спасибо, что разъяснили про номера паролей

Это когда ты придумал пароль qwerty, но забыл поменять раскладку, и ввел йцукен. Но этого даже не заметил (пароли же вводятся звездочками). А потом входишь на сайт в святой уверенности, что у тебя qwerty. А там оно в русской раскладке.

Я и не говорю о составлении нового основного слова. На то оно и основное, чтоб быть одним для всех сайтов.

ютуб подкинул видео

Оказывается Bitwarden полностью опенсорсный, я чот не замечал это раньше.
Тогда получается неплохая замена KeePass’у для всех, кто не доверяет не опенсорсным менеджерам (даже с аудитом и т.д.). :clkolyahoo:

Ну и можно хостить на своем сервере. Хотя это уже больше паранойя, если всё нормально реализовано, то можно не париться и использовать их сервер, доступа ни к расшифрованному содержимому базы, ни к мастер-паролю у них не должно быть.

У KeePass основная проблема в том, что там нет единства и на каждой платформе куча разных приложений/форков, надо разбираться, выбирать, настраивать и т.д. Для любителей такого — хорошо, а новичков и желающих просто взять и использовать отпугивает. Примерно как Linux vs MacOS, но в Линуксе это уже не так как раньше, в популярных дистрибутивах во многих случаях уже можно особо не лезть никуда чтобы просто работало, только если захочется настроить под себя или сделать нестандартное.

о, и как раз пришло время оплачивать годовую подписку 1Password. Наверно не буду это делать и перейду на Bitwarden. 1P чот дороговат стал и преимуществ уже особо нет, и на Линуксе нет отдельного приложения, только браузерные. Сейчас цена за год как раньше была с не подписочной моделью оплаты, и новые мажорные версии выходили далеко не раз в год, ну и апгрейд вроде дешевле был.

Кстати, лайфхак: если оплачивать подписки с виртуальной карты со сроком действия год, то через год сервис не сможет молча продлить уже не нужную подписку. :happymerchant:
У меня виртуалка Яндекс.Денег была. Странно, что в обычных банках это не особо распространенная услуга (в моем нет).

Речь о хостинге идёт?

1P всегда был платный (с Маков же пришел :money_mouth_face:), но раньше было просто приложение с одноразовой оплатой, а года два назад сделали свое облако (вместо синхронизации базы через дропбокс и т.п.) и сделали оплату подписочной.