Lesspass: Tambahkan alias ke profil kata sandi

Kedengarannya seperti ide yang bagus untuk saya.

Tapi bagaimana alias akan disimpan, saya tidak yakin bahwa ekstensi web mengingat informasi semacam ini ketika kita menutup browser?

@roipoussiere
Jika Anda menggunakan example.org atau accounts.example.org atau www.example.org dengan profil:

{
    "login": "[email protected]",
    "site": "example.org"
}

Ini akan mengatur bidang login dengan [email protected]

Jadi saya tidak mengerti idenya

Tapi bagaimana alias akan disimpan, saya tidak yakin bahwa ekstensi web mengingat informasi semacam ini ketika kita menutup browser?

LessPass saat ini dapat menyimpan beberapa informasi tentang situs web ke dalam server. Idenya di sini adalah untuk menambahkan parameter aliases untuk setiap item dalam file json.

@guillaumevincent Ya, tetapi jika saya melanjutkan accounts.example.org , bidang nama situs akan diisi dengan accounts.example.org , jadi jika saya biarkan apa adanya, kata sandi yang dihasilkan tidak akan sama dengan yang sebelumnya dihasilkan dari example.org .

Jadi ini bug :)
Itu harus mengganti situs dengan situs yang disimpan di profil

@roipoussiere
Ah ok, jadi ini akan lebih menjadi solusi bagi orang-orang yang menggunakan Database Lesspass dan bukan hanya Webextensions.

Jadi ini bug :)
Itu harus mengganti situs dengan situs yang disimpan di profil

Perilaku yang saya jelaskan adalah itu harus menambahkan url ke daftar alias di situs yang disimpan di profile . Bukan ganti, tambah. :)

@roipoussiere perilakunya harus seperti ini: https://github.com/lesspass/lesspass/issues/278#issuecomment -330225529

Jika perilaku ini berfungsi seperti yang diharapkan, Anda tidak memerlukan daftar alias

Oke, mari lakukan ini:

Saya benar-benar mengakui bahwa untuk example.com dan accounts.example.com , bidang nama pengguna terisi.

Tapi itu bukan tujuan dari tiket ini. Seperti yang Anda lihat, meskipun saya menyetel kata sandi utama yang sama, kata sandi yang dihasilkan berbeda, karena bidang Site tidak sama.

Saran saya adalah untuk mengisi bidang Site dengan example.com dalam kedua kasus, untuk menghasilkan kata sandi yang sama. Untuk melakukan ini, saya benar-benar berpikir bahwa kita memerlukan daftar alias.

@roipoussiere

Ide menarik sebagai solusi...

Tetapi bagaimana Anda menyelesaikan beberapa kasus penggunaan saya:

Saya memiliki kasus penggunaan sebagai berikut:

www.1.example.com
www.2.example.com
www.3.example.com

1,2,3 adalah server yang berbeda, tetapi dengan nama Login yang identik.
Saya mendapatkan tiga kata sandi yang berbeda karena nama situs yang berbeda - sesuai kebutuhan!

Saya memang membutuhkan kata sandi yang berbeda dalam skenario seperti ini.

Wow, Ini bukan kasus penggunaan biasa... Apakah Anda secara pribadi prihatin dengan ini atau apakah ini skenario hipotetis yang mungkin ditambahkan ke satu pengguna dalam beberapa tahun? :D

~Solusinya adalah dengan sedikit memodifikasi kata sandi utama. Ini sedikit kotor tapi saya pikir kasus penggunaan ini tidak cukup representatif untuk mengkhawatirkannya.~ Oke, ide bodoh saya akui ;)

@roipoussiere

Saya benar-benar bertanya-tanya dari mana Anda mengambil kepastian tentang "kasus penggunaan biasa".
Saya menganggap kasus penggunaan saya sebagai tipikal, mengetahui tidak hanya saya yang dapat menggunakan LessPass seperti yang saya lakukan.

Saya pribadi prihatin, seperti juga banyak orang lain, meskipun tidak banyak dari mereka yang mungkin menggunakan LessPass atau pengelola Kata Sandi lainnya... karena mereka tidak mengetahuinya, atau tidak peduli dengan keamanan kata sandi cara saya atau kita.

Saya pikir kasus penggunaan sama berbedanya dengan orang, dan sama beragamnya dengan web dan aplikasi di luar web.

Dan LessPass mungkin pernah dibuat untuk kasus penggunaan khusus (saya tidak tahu tetapi @guillaumevincent akan tahu). Tetapi cara desainnya saat ini menawarkan berbagai kasus penggunaan yang luas, beberapa orang bahkan tidak memikirkannya.

Jadi kadang-kadang ide - tentu saja berarti baik - adalah kemunduran bagi mereka yang menggunakan potensi penawaran LessPass secara penuh.

Memodifikasi kata sandi utama jelas bertentangan dengan maksud LessPass - berapa banyak kata sandi Master yang Anda ingin saya ingat?

Saya tidak melihat alasan untuk mengurangi kasus penggunaan (terlepas dari apa yang Anda anggap tipikal atau tidak) atau untuk mengurangi kegunaan perangkat lunak yang dirancang dengan baik!

@panther2
Dari apa yang saya pahami, @roipoussiere ingin menambahkan kemungkinan memiliki alias untuk beberapa situs web.

Contoh:
www.1.contoh.com
www.2.contoh.com
www.3.contoh.com
Miliki kata sandi yang sama dengan example.com
Bagi saya itu akan terlihat seperti mengaktifkan opsi untuk hanya memiliki domain untuk 3 situs web ini.

Jadi saya pikir bidang alias akan opsional.
Demikian agar saya dapat memahaminya, mungkin @roipoussiere dapat mengkonfirmasi pemikiran saya.

@kidburglar

Ya, itulah yang saya pikirkan, dan sebenarnya saya sangat tertarik dengan ide ini. Karena ini akan menjadi tawaran yang bagus bagi para pengguna yang mencari alternatif FQDN.

Saya hanya mencari jawaban bagaimana mengintegrasikan kasus penggunaan khusus saya di atas, membutuhkan kata sandi yang berbeda dan berharap untuk solusi praktis. Saya tidak mengharapkan penilaian tentang kasus penggunaan saya.

@panther2 Ok, ok saya sulit itu sangat sangat jarang :)

Tetapi proposisi saya sepenuhnya kompatibel dengan retro dan opsional: Dalam kasus penggunaan Anda, Anda hanya perlu tidak mengatur alias. :)

@panther2

Miliki kata sandi yang sama dengan example.com

Ya. Dan juga bidang site .

Bagi saya itu akan terlihat seperti mengaktifkan opsi untuk hanya memiliki domain untuk 3 situs web ini.

Sebenarnya saya tidak memikirkan tombol on/off atau yang serupa. Untuk menambahkan alias, Anda hanya perlu membuka accounts.example.com dan menyetel bidang situs ke example.com . Akhirnya pesan konfirmasi mungkin muncul seperti "Hei, apakah Anda ingin menautkan akun.contoh.com ke contoh.com?" .

@roipoussiere

Dalam kasus penggunaan Anda, Anda hanya perlu tidak mengatur alias. :)

Artinya misalnya www.1.example.com www.2.example.com www.3.example.com dapat hidup berdampingan dengan example.com (jika diperlukan) dalam database tanpa terhubung sebagai alias?

Itu akan terdengar jauh lebih baik daripada

Solusinya adalah dengan sedikit memodifikasi kata sandi utama. Ini sedikit kotor tapi saya rasa kasus penggunaan ini tidak cukup representatif untuk mengkhawatirkannya.

:mengedip: !

jangan menghabiskan banyak waktu untuk ini, ini adalah bug.

jika dalam database Anda memiliki:

{site: 'a.com', login: 'test'}

jika Anda mengunjungi www.a.com itu harus mengganti situs dengan a.com . Jika tidak, kata sandinya berbeda.

jika dalam database Anda memiliki

{site: 'a.com', login: 'test'},
{site: 'www.a.com', login: 'test2'}

itu harus menggunakan profil kata sandi kedua (dengan test2 ), karena urlnya cocok.
Tes berwarna hijau untuk kasus penggunaan ini, saya pikir masalahnya adalah kondisi balapan ketika kami mendapatkan url.

Untuk lebih jelasnya, saya tidak ingin menambahkan alias. Uraian kasus penggunaan akan diselesaikan ketika saya akan memperbaiki bug.

mantra saya:

Tampaknya kesempurnaan dicapai bukan ketika tidak ada lagi yang ditambahkan, tetapi ketika tidak ada lagi yang perlu dihilangkan.

Antoine de Saint Exupéry

jika dalam database Anda memiliki {site: 'a.com', login: 'test'} dan Anda mengunjungi www.a.com itu harus mengganti situs dengan a.com .

Senang untuk mendengarnya! Tapi saya tidak mengerti ... Jika ini hanya bug, apa tujuan dan masalahnya dengan masalah ini ?

Uraian kasus penggunaan akan diselesaikan ketika saya akan memperbaiki bug.

Ingat bahwa salah satu kasus penggunaan yang saya jelaskan juga: Saya pergi ke https://superuser.com dan saya ingin LessPass mengisi stackexange.com (yang menggunakan login yang sama) untuk menghasilkan kata sandi yang tepat .

Berlangganan karena universitas saya memiliki portal yang berbeda untuk cakupan yang berbeda tetapi semuanya memerlukan informasi login yang sama :smile: tetapi _kecanggihan_ LessPass adalah bahwa masing-masing dari mereka mendapatkan kata sandi yang dibuat unik karena bidang situs berbeda setiap kali.

Ini harus diimplementasikan semudah menyimpan parameter pembangkitan.

Seperti yang saya katakan ... kasus penggunaan bervariasi dengan pengguna :senyum:

Saya baru mengenal lesspass tetapi saya dapat mengonfirmasi bahwa akan berguna bagi saya untuk mengaitkan beberapa domain ke akun yang sama, dan mempertahankan fungsionalitas untuk memiliki subdomain dengan akun yang berbeda.
Perusahaan saya memiliki portal "perusahaansaya.com" dengan akun yang sama dengan email web di "domainlain.com" dan aplikasi khusus dengan akunnya sendiri di "sub.perusahaansaya.com".
Alias ​​​​sebagai bidang yang berbeda dari url tampaknya merupakan cara yang baik untuk melakukannya. Alias ​​​​yang digunakan untuk membuat kata sandi, dan url yang digunakan untuk menemukan alias dari halaman saat ini.
saya akan

{ "alias":"mycompany", "site":"mycompany.com", "login":"login1"}
{ "alias":"mycompany", "site":"anotherdomain.com", "login":"login1"}
{ "alias":"mycompanyapp", "site":"sub.mycompany.com", "login":"login2"}

+1 alias lintas domain akan sangat berguna

Terima kasih @roipoussiere telah meluangkan waktu untuk mencari masalah serupa.

@guillaumevincent Saya percaya skenario @Maxiride menggambarkan dengan cukup baik permintaan fitur atau seperti yang dikatakan roipoussiere:

Misalnya, stackoverflow.com dan superuser.com.

Id sama, domain berbeda. Itu adalah kasus penggunaan yang saya miliki dan inilah cara saya mengelolanya:

• satu di mana saya hanya menggunakan 2 entri/domain yang berbeda jadi memutuskan untuk mengingat bahwa .com adalah yang kanonik
• yang lain sebagai beberapa entri tetapi memutuskan untuk menggunakan hanya satu.

Ingatlah bahwa kami merancang lesspass untuk memberikan _privasi secara default_ dan kami bertujuan untuk menyimpan informasi sesedikit yang diperlukan.

Permintaan fitur ini menambahkan lebih banyak nilai bisnis ke backend, karena akan menyimpan dan menyediakan data, sehingga mendorong kami untuk lebih mengandalkan database. Saya percaya itu adalah sesuatu yang berjalan ke arah yang salah karena semakin banyak informasi yang kami simpan, semakin berharga basis data bagi penyerang.

Saya melihat ini masih terbuka, dan melihat komentar dari https://github.com/lesspass/lesspass/issues/400#issuecomment -629067859
Saya mengerti poin bahwa ini tidak akan sepenuhnya mengikuti niat tanpa kewarganegaraan, tetapi itu menambah jumlah kegunaan yang cukup baik.
Dan karena belum ada pembaruan tentang ini, saya hanya ingin melakukan sedikit dorongan untuk mempertimbangkannya lagi

Halo @GaboFDC
perhatian utama saya lebih dalam hal pengalaman pengguna dan antarmuka pengguna.
Kecuali bahwa saya baik dengan ide alias untuk profil kata sandi.

Perusahaan saya menggunakan perangkat lunak yang menyediakan antarmuka web dan menggunakan MS AD (atau LDAP) kami untuk fase otentikasi (dan beberapa perangkat lunak lain memiliki DB mereka sendiri). Masalah saya berasal dari bidang "situs" yang diisi dengan FQDN situs web: Saya perlu menimpanya untuk mendapatkan kata sandi yang benar. Oleh karena itu, memiliki bidang Alias ​​​​(saya akan mengisi sendiri dengan apa yang saya inginkan) akan menjadi peningkatan bagi saya, bidang itu digunakan dalam perhitungan kata sandi alih-alih bidang "situs" yang saat ini digunakan.
Agar tidak merusak perhitungan kata sandi saat ini untuk profil yang disimpan di DB, Anda dapat memeriksa apakah bidang "Alias" kosong. Jika ya, gunakan kolom "situs" untuk perhitungan kata sandi, jika tidak gunakan kolom "Alias" untuk perhitungan kata sandi.
Jelas, menambahkan alias pada entri yang sudah ada yang disimpan di DB akan mengubah hasil perhitungan kata sandi saat ini. Mungkin perlu peringatan (dan itu sudah cukup) bagi pengguna saat menambahkan "alias" ke entri yang sudah ada di DB?
Apa yang akan Anda pikirkan tentang itu?

Saya pikir ini adalah kasus penggunaan yang sepenuhnya valid.
Kita perlu menambahkan alias di profil backend, lalu memperbarui UI untuk mengizinkannya.