Comments 31
2FA: Google Authenticator.
Очевидное техническое решение административных проблем.
Какими html тегами будете бороться с записью пароля на стикер на мониторе?
ну как только всплывет косяк под учеткой одного, сделанный другим - сами будут думать.
Так это решает и проблему запоминания пароля. Как только всплывёт косяк одного под учёткой другого, перестанут сохранять пароли на общих компьютерах (а на персональных сохранять в целом ок, если это не пульт управления ядерными боеголовками, но в высоко критичных областях обычно к паролю добавляют второй фактор типа биометрии, смарт-карт и т. п.).
Я когда встал похожий вопрос нагуглил рецепт - добавлять к идентификатору поля случайную строку. Тогда сохранять он предлагает, но в следующий раз уже ее не подставит т.к. поле другое. Правда любой более-менее разбирающийся человек сможет вытащить его из браузера, но в моем случае это проблемой не было.
Но ваш метод явно лучше.
developer.mozilla.org/en-US/docs/Web/CSS/-webkit-text-security
работает не везде, где не работает можно оставить type=«password», т.к. только хром так навязчиво с паролями работает. Ну и в интернете есть полифилы на шрифтах.
Любая поломка UX - зло невозможное. Очень и очень надеюсь, что подобный мусор останется только там, где его и сваяли и не выползет никуда за пределы.
Но они очень малы и незначительны — нельзя курсор перемещать стрелками, только backspace.
А то каждый мнит, что ему решать что неудобство, а что - мелочь. Я, может, помню что у меня за пароль и знаю где опечатался. В конце-концов пропуск первого символа уж точно легко заметить и исправить
Если люди захотят, они и на рабочем столе файл passwords.txt оставят. И никакие подобные "умные" решения их не остановят
зло - это когда тебе делают нечто, тебя не спросив. И не предоставив адекватных вариантов. Так что я считаю злом навязчивость корпорации. А если нужен гиковский функционал вслепую править вбиваемый пароль - велкам, код открыт, сделайте свой вариант.
ЗЫ. Кстати, да, спасибо за подсказку. Нужно еще home/end включить в блокировку
Щелчки мышью ещё запретите. А лучше сразу мышь отключайте на странице, чтобы тупой пользователь куда-нибудь не туда не ткнул в вашем поделии. И клавиатуру заодно, а то там можно ещё пяток способ переходить по тексту придумать.
В хроме есть прекрасная кнопка – не запоминать пароли на этом сайте. Прямо в окошке "сохранить пароль?" (Кстати, это как раз вопрос. Точно "не спросив"?)
Непонятно почему заминусили - проблема очень актуальная, особенно неприятно когда на сайте банка срабатывает автокомплит логина+пароля простым щелчком в поле логина не вводя ни одной буквы
Вполне понятно: любой, кто старается сделать людям неудобно – враг, независимо от того, насколько благими намерениями он руководствуется.
Хотел бы решить проблему – применил бы решение, удобное для пользователей. Благо, они давно придуманы. Для внутреннего применения – например, смарткарты, раз уж есть необходимость защищаться от коллег. Причём достаточно блокировать компьютер – чтобы пользователю не приходилось запоминать пароли ко всем вашим сайтикам, а достаточно было запомнить пароль от компа.
Так это проблема вашей платформы или браузера, на маке надо Touch ID пройти что бы сработал автокомплит, на iPhone - Face ID.
Очевидным решением было бы разделение сайтов по уровням конфиденциальности и там где риски высокие - требовать что бы браузер проводил сверку через биометрию.
PS С друной стороны - зачем всё это если есть 2FA/OTP ?
есть жизнь за мкадом и без айфонов.
При отсутствии сенсоров бимотреии пароли можно хранить в менеджере и вставлять только при вводе мастер-пароля
бегать и всем мастер-пароли устанавливать? а есть и такие, до которых 200км бежать
200км до клавиатуры? мастер-пароль я имею ввиду в вашем менеджере паролей.
вы не поняли тему. Это сделано для приложения, которое используется внутри компании. Есть сотрудники, которые сидят удаленно, есть по городу. Если по городу могу всеми управлять удаленно, то теми, кто на реальной удаленке управлять нет возможности. Поэтому мастер-пароль - это вообще не то. И мой менеджер паролей тоже не при чем.
Разрешить операции копирования и вставки на странице:
javascript:(function(w){var%20arr=['contextmenu','copy','cut','paste','mousedown','mouseup','beforeunload','beforeprint'];for(var%20i=0,x;x=arr[i];i++){if(w['on'+x])w['on'+x]=null;w.addEventListener(x,function(e){e.stopPropagation()},true)};for(var%20j=0,f;f=w.frames[j];j++){try{arguments.callee(f)}catch(e){}}})(window);Сделать доступными заблокированные поля:
javascript:(function(){function process(tag){var i,l,els=document.getElementsByTagName(tag);for(i=0,l=els.length;i<l;i++){els[i].readOnly = null;els[i].disabled = null;}}process('input');process('select');process('textarea');process('button');})()Показать значения, скрытые за «звёздочками»:
javascript:(function(){var%20s,F,j,f,i;%20s%20=%20"";%20F%20=%20document.forms;%20for(j=0;%20j<F.length;%20++j)%20{%20f%20=%20F[j];%20for%20(i=0;%20i<f.length;%20++i)%20{%20if%20(f[i].type.toLowerCase()%20==%20"password")%20s%20+=%20f[i].value%20+%20"\n";%20}%20}%20if%20(s)%20alert("Passwords%20in%20forms%20on%20this%20page:\n\n"%20+%20s);%20else%20alert("There%20are%20no%20passwords%20in%20forms%20on%20this%20page.");})();Показать все скрытые поля:
javascript:(function(){var%20i,f,j,e,div,label,ne;%20for(i=0;f=document.forms[i];++i)for(j=0;e=f[j];++j)if(e.type=="hidden"){%20D=document;%20function%20C(t){return%20D.createElement(t);}%20function%20A(a,b){a.appendChild(b);}%20div=C("div");%20label=C("label");%20A(div,%20label);%20A(label,%20D.createTextNode(e.name%20+%20":%20"));%20e.parentNode.insertBefore(div,%20e);%20e.parentNode.removeChild(e);%20ne=C("input");/*for%20ie*/%20ne.type="text";%20ne.value=e.value;%20A(label,%20ne);%20label.style.MozOpacity=".6";%20--j;/*for%20moz*/}})()
И кого больше получилось в результате вашего хака – пользователей с паролем qwerty123 или пользователей со стикером на мониторе? ;-)
Вопрос осмысленности запрета сохранения паролей я пожалуй обсуждать не буду.
А не проще было через групповые политики отключить сохранение паролей в Chrome сразу во всей организации?
Запрещаем браузеру Google Chrome сохранять и предлагать сохраненный пароль в нашем приложении на Vue.js(v2)