joanna.ludmila@googlemail.com :
No po prostu nie wierzę: Safari w Leopardzie nie korzysta przy wypełnianiu formularzy (użytkowników/haseł) z programu Keychain, lecz zapisuje je we własnych ustawieniach! Moje wszystkie skrzętnie uzbierane hasła (używałam pod Tigerem Camino) są teraz nic nie warte. Całą bazę muszę budować od nowa. Zupełnie nie rozumiem jak to możliwe, żeby natywna przeglądarka makoesowa nie korzystała z fantastycznego programu jakim jest Keychain.
Złości mnie to bardzo, bo od wielu miesięcy przestałam zwracać uwagę na jakiekolwiek loginy i hasła, bo wszystko miałam zapisane w Keychain. Teraz przy każdej stronie internetowej, muszę Keychain otwierać, sprawdzać hasło (wpisując każdorazowo hasło główne, bo chcę zachować sobie choć tyle bezpieczeństwa) i dopiero wpisywać je do Safari. Nie wiem, czy zawsze tak było w Safari, czy dopiero teraz, bo wcześniej Safari nie używałam, ale teraz skusiły mnie różne rzeczy. M.in. był to powód nieużywania przeze mnie Firefoxa, że nie korzysta z Keychain... w Safari odkryłam to dopiero po jakimś czasie.
Bardzo jest to dla mnie zastanawiające, czemu Apple nie korzysta z własnych genialnych rozwiązań.
Coraz więcej stron obsługuje już openid, co bardzo potrafi pomóc w tej kwestii.
Wiesz co, tak, ALE: – większość jednak openid nie obsługuje (np. banki, do których muszę się logować z numerami konta, filii, kart i długimi pinami) – openid w moich oczach nie jest dostatecznie bezpieczne. Jeśli jakimś cudem ktoś wykranie hasło do mojego konta, ma dostęp do wszystkich serwisów, gdzie się zameldowałam, a ja nie mam nad tym żadnej kontroli. W dodatku jeśli ta osoba zdążyłaby zmienić hasło to ja tą kontrolę zupełnie tracę. Wyobrażasz sobie skutki??
W Keychain mam wprawdzie też tylko jedno hasło główne, ale ktoś musiałby najpierw dostać się fizycznie do mojego komputera, żeby mieć do tych haseł dostęp. Potem zgadnąć hasło logowania. Potem hasło główne Keychain. Czuję się pewniej mając te hasła na dysku dostępnym fizycznie w zasięgu ręki niż na jakimś niewiadomojakim serwerze, gdzieś na świecie, gdzie dla Adminów jestem tylko ciągiem liter i znaków. – openid jest jak dotąd o wiele za słabo dopracowane
A poza wszystkim moja wiadomość miała w zamierzeniu trochę inny cel: ogólne zdziwienie na temat praktyk Appla odnośnie własnych programów.
Zapamiętujesz na kompie hasła do kont bankowych? O_O
To jest ciekawe, ale w formularzu mojego banku jest tyle różnych numerków do podania, że nawet jeśli zapamiętam hasło to nie będzie ono przypisane do konta bankowego. Jest bodajże tylko numer filii albo np. która to karta z kolei (np. 0003) zapisany, czy jakoś tak. A więc coś czego zupełnie nie da się powiązać ze mną bezpośrednio mając tylko te dane. A numer konta/karty muszę wpisywać ręcznie, więc nie widzę w tym dużego zagrożenia.
Z tego co czytałem to po prostu bug w Leo i ma wyjść na to … poprawka.
@Piotr: bug?? Ciekawe, a masz może linka do źródła? Trochę trudno mi w to uwierzyć: trudno mi nazwać bugiem coś, co wygląda na dobrze przygotowaną funkcję programu: można w ustawieniach zdecydować, czy zapisywać hasła czy nie, można je też przejrzeć. (a konkretnie, nie ma możliwości zobaczenia poszczególnych haseł, a tylko witryny i loginy, co jest dla mnie już ogromnym minusm – jak widać na załączonym obrazku, możliwość podglądania zapamiętanych haseł bardzo się przydaje)