Предложения к Kaspersky Password Manager

[Alexey Todirash]

57 minutes ago, kmscom said:

вы про это что ли?

 

как видите, можно добиться желаемого и при текущей реализации.

Я все таки настаиваю, что в одной базе не должны хранится пароли и учетки разных людей, не зря менеджер паролей создан для соблюдения приватности, а то что хочет пользователь, извращает сценарий полностью

Смотрите, что именно хранить в базе - это дело пользователя, запрещать мы не можем, да и мы не знаем, что пользователи хранят. Наша задача сделать удобный инструмент для решения целей пользователя. Как абстракция, данный случай интересен, как необходимость объединение и сортировка записей по признаку.

[kmscom]

24 минуты назад, Alexey Todirash сказал:

Как абстракция, данный случай интересен, как необходимость объединение и сортировка записей по признаку.

для этого можно применять папки, например назвать ее "Илья аккаунты" и в нее добавить все карточки с записями Ильи (аккаунты сайтов, приложений, документы, банковские карты и так далее)
Функционал менеджера достаточно широк, что позволяет решать массу задач, и даже применять разные подходы для их решения.

Я понимаю желание расширить список категорий в Документах, но это можно сделать например универсально. Пусть в где то в Настройках, будет список этих категорий, который может редактировать пользователь. Добавлять в него что то, убирать, а эти изменения отражались в списке категорий, пусть например после перезапуска. Список категорий документов не часто меняют, по мере появления документов.
 

[Роман И]

3 часа назад, Alexey Todirash сказал:

Добрый день, 

мы смотрим в сторону более универсального решения. В частности рассматриваем введение "тэгов" и фильтра по ним. То есть в вашем случае для ребенка заводится несколько учеток (отдельных) и присваивается тэг, например, Илья. Далее в интерфейсе есть тэг. нажимаете по нему и видите только записи с данным тэгом.

Вводить группировку, как в вашем примере - довольно специфичный сценарий и сильно затронет архитектуру  данных, что влияет на совместимость и тянет за собой еще "вагончик" последствий. 

 

Главное, чтобы это было удобно. Потому что многие хранят в менеджере паролей не только свои данные, а еще детей, родителей, тещи... Моя мама, к примеру, совершенно не разбирается во всем этом. Какой еще менеджер паролей ей ставить? А детям маленьким? Дайте людям возможность самим решать, что хранить. 

На мой взгляд, подобные форумы созданы, чтобы люди могли донести до разработчиков свои проблемы или идеи напрямую. В конструктивном и уважительном общении. А не для того, чтобы над ними глумились местные модераторы.

[djusha]

хотел перейти из Roboform на Kaspersky Password Manager поскольку он с антивирусом идет и ля... 

Элементарно, для карточек нет поля "Примечание" !!! Как?

У меня кучи примечаний во многих карточках много лет пользовался Roboform и столько накопилось что уже не переделать!

1. Сделайте поле "Примечание" для карточек!!!! Без него никуда!
2. В описании не понятно есть ли импорт из Roboform, можно ли вообще?

 

Спасибо!
 

[kmscom]

1 минуту назад, djusha сказал:

"Примечание" !!! Как?

есть комментарий

[andrew75]

10 минут назад, djusha сказал:

В описании не понятно есть ли импорт из Roboform, можно ли вообще?

есть импорт через .csv файл

https://support.kaspersky.ru/help/KPM/Win24.3/ru-RU/130515.htm

[ya Aleksey]

Хотелось быть разделить галочки для сохранения и подстановки, что бы он сохранял, но не подставлял автоматически данные.

Так же если менеджер может выгрузить данные в текстовый файл, то почему он не может из него же их прочитать? он же сам его создал. Сделайте выгрузку в текстовый или csv файл и что бы менеджер мог бы его сам потом импортировать.

спаибо.

[Alexey Todirash]

3 hours ago, ya Aleksey said:

Хотелось быть разделить галочки для сохранения и подстановки, что бы он сохранял, но не подставлял автоматически данные.

Так же если менеджер может выгрузить данные в текстовый файл, то почему он не может из него же их прочитать? он же сам его создал. Сделайте выгрузку в текстовый или csv файл и что бы менеджер мог бы его сам потом импортировать.

спаибо.

Добрый день, 

по поводу выгрузки есть такое , что у продукта сейчас "биополярка". Мы сделаем выгрузку в CSV, которую можно потом обратно импортировать.

Но в целом, сейчас для переноса данных можно использовать бэкапы.

[ya Aleksey]

27 минут назад, Alexey Todirash сказал:

Добрый день, 

по поводу выгрузки есть такое , что у продукта сейчас "биополярка". Мы сделаем выгрузку в CSV, которую можно потом обратно импортировать.

Но в целом, сейчас для переноса данных можно использовать бэкапы.

Спасибо, по поводу выгрузки понятно.

А что на счет отдельных галочек для автозаполнения и автосохранения? потому что бывает такое, что касперский неверно определяет поля и затирает поля (не теми данными) которые были заполнены еще при загрузке страницы.

по этому хочется отказаться от автоматического заполнения, но сохранить автосохранение.

[vGhost]

Добрый день, есть несколько предложений:

1) добавьте регулярные выражения в url, это может быть полезно для разработчиков, когда каждая ветка гита в CI/CD развёртывается в некий отдельный субдомен и везде используются одни и те же аккаунты.

 

2) Добавьте возможность указать несколько url, так же как сделано с логинами. Будет полезно когда одна общая авторизация (LDAP к примеру) используется на всех ресурсах в компании. (массовое обновление одного и того же логина-пароля в 100500 карточках то ещё удовольствие, да и "проверка пароля" постоянно ругается)

3) Про Basic http auth уже писали...

Для удобства юзабилити:

4) ключи TOTP можно было бы делать в карточке аккаунта, а не отдельно

5) Выбор папки из списка выпадающим дропдаун тоже было бы удобно (при создании новой карточки сразу определять её в нужную папку, чтобы потом дополнительно не искать и не перетаскивать)

Edited December 12, 2024 by vGhost

[vGhost]

Вот ещё:

6) добавьте поддержку адресов с указанием порта, в упор не воспринимаются не по имени не по IP. Всётаки на разных портах могут быть совершенно разные сервисы и в одну карточку засовывать кучу аккаунтов от всех подряд как то не правильно и не удобно.

 

[Andrey.M]

Давно и много пользуюсь менеджерами паролей. К КПМ раз в год присматриваюсь, но к сожалению он пока в отличии от своего основного продукта в роли догоняющего. Чего в целом не хватает: 

1. Основное. Ввод паролей в приложения в ОС Windows как например в Roboform ну или хотя бы KeePass

2. 2FA должно работать без привязки к телефону. 

3. Согласен с кем то из авторов, что очень Важно знать где установлен твой менеджер паролей. 

4. Обязательное 2FA при первичной настройке КПМ на новом устройстве. 

5. Добавление Алиасов сайтов. В корпоративной среде много где используется LDAP и сайты не всегда в одном домене находятся.

6. Очень непонятна логика, что касперский считает слабым паролем. К примеру зачастую он считает слабым паролем 12 символов цифры буквы разного регистра и спецсимволы слабым паролем. (сгенерирован был другим менеджером паролей). Хотя бы рекомендации. Остается только догадываться, что 12 символов в современных реалиях уже пограничное состояние надежности.

Ну и как большая амбициозная цель. Корп клиенты. Сможете продавать корпоратам, все у Вас получится, рынок сбыта в Вашем случае огромный.  

[Ибал]

Пожалуйста, поменяйте названия приложения на IOS, после того как эпл сделала свое приложение оно называется «Пароли» и ваше так же «Пароли» постоянно путаница, я в поиске по приложениям ищу через “kaspersky…” сделайте что-то подобное, что бы с вашим приложением ассоциировать можно было

[andrew75]

А к Apple вы с подобным предложением не обращались?

[Artemiy Smekhov]

Предлагаю на вкладке Аккаунты указывать общее количество отдельных аккаунтов, считая разные аккаунты для одного сайта. Сейчас там фактически отображается количество сайтов, а не аккаунтов.

[andrew75]

А что это даст?

[Artemiy Smekhov]

Ну для чего-то же добавили этот счётчик, значит что-то он даёт) Просто сейчас он отображает некорректное значение.

Лично у меня проблема с тем, что я для каждого аккаунта храню некоторые дополнительные данные в excel таблице и синхронизирую с приложением вручную. Одна строка на каждый аккаунт. Из-за того, что счётчик показывает количество сайтов, а не аккаунтов, я не могу быстро понять, совпадает ли число аккаунтов в приложении и таблице или нет.

Можно было бы добавлять в приложении "отдельный сайт" под каждый аккаунт, но оно принудительно мёржит записи с одинаковыми адресами.

 

[Kevin2000]

Уважаемые форумчане, кому как и мне не безразлично развитие проекта!

Пока здесь модераторы в грубой форме всем подряд отвечают в стиле "а оно вам надо" - мы никуда не сдвинемся.

Я писал свои предложения уже пару лет назад - вежливо, подробно со скриншотами. Большинство из них - те же самые, что и вы просите. Воз и ныне там, хотя часть просьб - это несколько часов работы толкового разработчика.

Я для себя сделал вывод, что пока команда проекта не сменится, ничего не поменяется. Тут только надежда, что руководство заметит это и примет меры.

Жаль, что в целом к бренду Касперский портится отношение из-за таких представителей на форуме. Ладно бы просто ничего не делали, но хотя бы вежливо отвечали. Элементарно, здороваться в ответ...

Последний ответ "А к Apple вы с подобным предложением не обращались?" - просто верх невежества. Во-первых, "Вы" пишется с большой буквы. Во-вторых, вместо ответа на просьбу человека о помощи - ткнули носом "знай своё место, терпи и не отсвечивай". Всем же очевидно, что Apple не станет переименовывать своё приложение из-за того что какой-то модератор на форуме Касперского так посоветовал им сделать.

 

Лучше бы я не знал об этом форуме...

[kmscom]

15 минут назад, Kevin2000 сказал:

Apple не станет переименовывать своё приложение

Придется ждать, когда в Apple

16 минут назад, Kevin2000 сказал:

команда проекта не сменится,

 

[andrew75]

Здравствуйте уважаемый @Kevin2000.

Извините если Вас так оскорбило обращение с маленькой буквы.

Модераторы этого форума не относятся к команде разработчиков и даже к сотрудникам фирмы.

Поэтому могут себе позволить отход от норм деловой этики. И свою точку зрения на некотрые вопросы, которая может не совпадать с официальной политикой компании.

Разработчики Password manager достаточно регулярно просматривают этот раздел форума. И если они не реагируют на какие-то предложения, значит не считают их достаточно актуальными или они не вписываются в концепцию развития продукта.

Если Вы хотите гарантированного ответа на Ваши предложения, то обращайтесь в техподдержку. 

Там с Вами точно будут общаться по всем правилам.

А функции модераторов - следить за порядком на форуме и по мере своих возможностей помогать пользователям с проблемами, возникающими при работе с продуктами компании.

[Nizoky]

Здравствуйте. Очень бы хотелось увидеть возможность сохранять текстовые и табличные документы в Password Manager. Эти документы бывают на много чаще нужны под рукой, чем сканы в pdf.

[Alexey Todirash]

 

Привет, да, довольно давно не заходил, конец и начало года довольно плотные.

On 12/12/2024 at 12:59 PM, ya Aleksey said:

А что на счет отдельных галочек для автозаполнения и автосохранения? потому что бывает такое, что касперский неверно определяет поля и затирает поля (не теми данными) которые были заполнены еще при загрузке страницы.

по этому хочется отказаться от автоматического заполнения, но сохранить автосохранение.

в целом это не дорого сделать, просто сам сценарий не очень частотный постараемся сделать в одном из следующих релизов.

On 12/12/2024 at 7:43 PM, vGhost said:

1) добавьте регулярные выражения в url, это может быть полезно для разработчиков, когда каждая ветка гита в CI/CD развёртывается в некий отдельный субдомен и везде используются одни и те же аккаунты.

регулярки мы внутри уже думали внедрить но остановились так как это ну очень специфичный сценарий. Самое понятие регулярные выражение в лучшем случае знают доли процентов наших пользователей, тем более использовать его в менеджере паролей.

On 12/12/2024 at 7:43 PM, vGhost said:

2) Добавьте возможность указать несколько url, так же как сделано с логинами. Будет полезно когда одна общая авторизация (LDAP к примеру) используется на всех ресурсах в компании. (массовое обновление одного и того же логина-пароля в 100500 карточках то ещё удовольствие, да и "проверка пароля" постоянно ругается)

это довольно сильное изменение структуры данных. Проблема с такими изменениями, что она затрагивает сразу все платформы и обходится дорого, а насколько широко востребованная фича пока вопрос открытый.

On 12/12/2024 at 7:43 PM, vGhost said:

3) Про Basic http auth уже писали...

Для удобства юзабилити:

также оценка есть все упирается в стоимость разработки, так как оно довольно высокое оно пока не пролезает в релизы.

On 12/12/2024 at 7:43 PM, vGhost said:

4) ключи TOTP можно было бы делать в карточке аккаунта, а не отдельно

архитектурно у нас это заложено, сделаем, как и добавление ОТП из Win клиента и возможность скопировать фразу для генератора.

 

On 12/12/2024 at 7:43 PM, vGhost said:

5) Выбор папки из списка выпадающим дропдаун тоже было бы удобно (при создании новой карточки сразу определять её в нужную папку, чтобы потом дополнительно не искать и не перетаскивать)

папки это наша отдельная боль, приняли, добавим в скоуп.

 

On 12/31/2024 at 1:27 PM, Andrey.M said:

6. Очень непонятна логика, что касперский считает слабым паролем. К примеру зачастую он считает слабым паролем 12 символов цифры буквы разного регистра и спецсимволы слабым паролем. (сгенерирован был другим менеджером паролей). Хотя бы рекомендации. Остается только догадываться, что 12 символов в современных реалиях уже пограничное состояние надежности.

смотрите, проверка паролей работает на базе расчет энтропии, которая является базой для расчет устойчивости к взлому. При текущих настройках, любой пароль короче 16 символов будет слабым. 

On 1/8/2025 at 5:39 AM, Ибал said:

Пожалуйста, поменяйте названия приложения на IOS, после того как эпл сделала свое приложение оно называется «Пароли» и ваше так же «Пароли» постоянно путаница, я в поиске по приложениям ищу через “kaspersky…” сделайте что-то подобное, что бы с вашим приложением ассоциировать можно было

обязательно в следующем релизе для iOS

On 1/12/2025 at 12:39 PM, Artemiy Smekhov said:

Предлагаю на вкладке Аккаунты указывать общее количество отдельных аккаунтов, считая разные аккаунты для одного сайта. Сейчас там фактически отображается количество сайтов, а не аккаунтов.

в принцип можно, вопрос только в том, что это изменит/сделает лучше? Сейчас это показывает количество записей, которое у вас есть и учитывается при лицензировании.

On 1/17/2025 at 1:38 PM, Nizoky said:

Здравствуйте. Очень бы хотелось увидеть возможность сохранять текстовые и табличные документы в Password Manager. Эти документы бывают на много чаще нужны под рукой, чем сканы в pdf.

в этом году, если не будет форс мажора, сделаем хранения всех типов документов в продукте.

[Acoustic]

Добрый день.

Хотелось бы увидеть в обновлениях возможность:

1) создания вложенных парок;

2) добавление к любой карточке не только комментариев, которые невозможно выделить (только через «изменение» карточки, но и документов (фото, pdf);

3) добавление к карточке «документы» нескольких файлов, а не их объединение с непредсказуемым масштабированием (зачем объединять, если просто можно хранить разные фото или pdf-файлы в одной карточке);

4) изменение размера шрифта и выбор цвета. В ios-версии такой возможности нет и приходится выкручиваться меняя название карточки;

5) самое забавное… нет возможности загрузить pdf-файл, размером более 20мб. Это как? Может у вас еще и ограничение на количество карточек есть? Может я еще чего не знаю и это будет сюрприз?

 

[vGhost]

Спасибо за то что услышали.

В 05.02.2025 в 16:55, Alexey Todirash сказал:

 

В 12.12.2024 в 20:43, vGhost сказал:

1) добавьте регулярные выражения в url, это может быть полезно для разработчиков, когда каждая ветка гита в CI/CD развёртывается в некий отдельный субдомен и везде используются одни и те же аккаунты.

регулярки мы внутри уже думали внедрить но остановились так как это ну очень специфичный сценарий. Самое понятие регулярные выражение в лучшем случае знают доли процентов наших пользователей, тем более использовать его в менеджере паролей.

В 12.12.2024 в 20:43, vGhost сказал:

2) Добавьте возможность указать несколько url, так же как сделано с логинами. Будет полезно когда одна общая авторизация (LDAP к примеру) используется на всех ресурсах в компании. (массовое обновление одного и того же логина-пароля в 100500 карточках то ещё удовольствие, да и "проверка пароля" постоянно ругается)

это довольно сильное изменение структуры данных. Проблема с такими изменениями, что она затрагивает сразу все платформы и обходится дорого, а насколько широко востребованная фича пока вопрос открытый.

В 12.12.2024 в 20:43, vGhost сказал:

3) Про Basic http auth уже писали...

Для удобства юзабилити:

также оценка есть все упирается в стоимость разработки, так как оно довольно высокое оно пока не пролезает в релизы.

Я согласен с тем что это достаточно специфичные и мало востребованные сценарии в основном для бизнес пользователей и/или особенно в сфере ИТ, но подумайте над этим с точки зрения маркетинга: большинство айтишников люди коммуникабельные (любят всякую хрень писать на всяких там хабрах и не толлько), а ещё довольно педантичные и очень придирчивые. И именно для этих людей в большей степени очень востребованы эти фичи. Сейчас обстановка в мире такова, что доверие к западным продуктам больше нет, в любой момент могут хлопнуть дверью и оставить у разбитого корыта. А значит те кто это уже понимает, стараются перейти на отечественные аналоги, сократив использование западных к минимуму, настолько насколько это возможно.

Теперь представьте: человек который ранее использовал, к примеру, BitWarden, начинает пользоваться вашим продуктом, в котором всё выше описанное есть (гипотетически) и его всё устраивает, идёт на тот же хабр и в ещё кучу других соцсетей и пишет хвалебные статьи под заголовками: "Как я перешёл с BitWarden на отечественный аналог от Kaspersky" в которых расхваливает ваш продукт, то какой он классный, удобный, как легко и бесшовно можно на него перейти, возможно даже выкладывает скрипт/программу для конвертирования json экспорта из BitWarden в Kaspersky csv для импорта, чтобы не переносить всё вручную. (Кстати вот вам ещё предложение, сделать импорт из BitWarden json экспорта, у меня ушёл всего час на написание конвертера в csv, это не так уж и сложно и много времени не занимает, да там далеко не всё перенеслось, но основную работу он сделал, не пришлось создавать 200+ карточек руками)

Или, альтернативный вариант: всё выше описанное отсутствует, в итоге получается что раньше он пользовался неким западным продуктом бесплатно, переходит на ваш платный продукт (да он готов даже платить), но не имеет тех возможностей которыми ранее пользовался бесплатно, в этом случае появляются статьи под заголовками: "Kaspersky Password Manager, как отечественный аналог для BitWarden не на что не годен" в которых ноет на весь интернет что отечественные аналоги не на что не годны и вообще у нас в стране всё плохо, только и умеем что "шильдики менять".

А теперь вернёмся к маркетингу: эти "доли процентов наших пользователей" создают в сети огромный резонанс и фидбэк, рекламу или (во втором случае) анти-рекламу вашему продукту. Эти статьи читают миллионы простых пользователей не связанные с ИТ, которые просто зашли в гугл с запросом: "аналоги BitWarden" и попали на эти статьи:

В первом случае: вы получаете кучу новых пользователей, которые вдохновились этими статьями и решились таки перейти на ваш платный продукт.

Во втором случае: у кучи потенциальных пользователей, в голове откладывается что вашим продуктом пользоваться неудобно или вовсе невозможно. И даже если вы в последствии улучшите свой продукт, реализуете всё то, чего не хватает этим "долям процентов", те кто имел возможность прочитать эти статьи будут обходить ваш продукт стороной ещё очень и очень долго, потому что у них на подсознательном уровне отложилось негативное его описание.

З.Ы. надеюсь вы задумаетесь над этими "философскими" рассуждениями ☺️

 

З.З.Ы. Кстати, вот вам баг: если в аунтетификаторе нажать на 3 вертикальных точки (перевернуть карточку на обратную сторону), а затем, спустя некоторое время нажать "назад", то таймер этой карточки морозится на то время что она была перевёрнута и затем она "отстаёт от реальности" показывает не верные коды:

 

ОС: Windows 10
 

Edited Sunday at 03:22 PM by vGhost

[KrabArchi]

Пожалуйста, прекратите проверять пароли на сайтах интранета и локальной разработки. Или сделайте проверку отключаемой. Всякие там 127.0.0.1, 192.168.*