Számoltak, és nem érte meg plusz kockázati tényezőt
Nem olyan nehéz ám kimondani: Nem tartják fontosnak. Magasról leszarják. Mert papíron megvan a biztonság™, akkor meg miért törekedjenek nagyobb gyakorlati biztonságra, hiszen egy dollármilliárdos multi menedzsmentje akkor a legboldogabb, ha a költségvetés 0,000001%-át megpspórolják valamin, ami egyébként hasznos lenne a felhasználóknak, még ha nem is mindegyikük, vagy nem is több, mint 50% használná.
megfelelően felkészített malware esetén
Arra is megfelelően fel kell készíteni a malwaret, hogy pont a wcx_ftp.ini-t másolja le. Sőt még arra is, hogy a Total Commander reverzibilis scrambler logikáját implementálja és dekódolja, majd kigyűjtse a jelszavakat a malware-gazdának. Kódsor-mennyiségre és komplexitásra ráadásul a Chrome jelszólopás kevesebből megvan. Nem egy proprietary scramblert kell újraimplementálni, csak egy publikusan dokumentált API függvényt meghívni.
akármennyire is úgy akarod beállítani, hogy egyforma a kettő.
Ha jelszavak ellopkodására specializált malware-ekről beszélünk (márpedig arról beszéltünk mindezidáig), akkor alapértelmezésben egyforma a kettő. Bármennyire is úgy akarod beállítani, hogy a Total Commander, mint FTP kliens használata nem™ biztonságos™, vagy hogy a Google-dollármilliárdokból nem kellett volna egy picivel erősebb védelmet nyújtani, a Total Commander összességében továbbra is magasabb szintű jelszóbiztonságot tesz lehetővé, mint a Google Chrome.
A Windows-os jelszó felhasználó általi visszaállíthatósága megoldott (jelszóemlékeztető, azonosítási kérdések,stb.), a harmadik fél általi jelszóresetnek meg szerintem illendően dobnia kell az user mentett credential-jeit
Ez nem zárja ki azt a lehetőséget, hogy a Chrome-ban is legyen emlékeztető a mesterjelszóra. Tehát, még mindig arról beszélünk, hogy a Google spúrkodik a dollármilliárdjaival és nem hajlandó implementálni. Ez persze nem meglepő, hiszen régóta arra sem futja a Google-dollármilliárdokból, hogy egy szaros alap feature bookmark separatort beiktassanak. Az elitista hozzáállás, a felhasználók sértegetése, a "mi jobban tudjuk, mi kell a felhasználóknak" és a légből kapott "senkinek nincs erre szüksége" közhelyek hangoztatása természetesen mind nagyon jól megy a Google-dollármilliárdokon elkényelmesedett babzsákfejlesztőknek.