Перейти к содержанию

Менеджер паролей

saha96

Автор saha96
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

saha96

saha96

Опубликовано
Опубликовано

Доброго времени суток! Суть вопроса в следующем: нужен менеджер паролей, который будет выполнять автозаполнение логина/пароля в браузере, но при этом чтобы пользователь не мог их просматривать, либо чтобы без мастер-пароля никак, либо вообще невозможно было просмотреть. Предлагайте варианты)

kmscom

kmscom

Опубликовано
Опубликовано

Я считаю, ваши условия противоречат друг другу

saha96

saha96

Опубликовано
  • Автор
Опубликовано

Я считаю, ваши условия противоречат друг другу

Почему? Нужно один раз сохранить и чтобы нельзя было просматривать.

Так Lastpass доступ к паролям даёт полный

Средства Хрома подойдут?

 

attachicon.gifScreenshot_46.png

Хром подразумевает вход в гугл аккаунт и все пароли можно просмотреть на сайте https://passwords.google.com

Да и пароль от рабочего стола вводить бегать каждый раз никто не будет, если предположить ваш способ

Sandor

Sandor

Опубликовано
Опубликовано

пароль от рабочего стола вводить бегать каждый раз никто не будет

Пароль как раз нужен для того, чтобы увидеть сохраненный пароль. Если не вводить, его и не видно. Разве вам не это нужно?

В Мозилле, если не ошибаюсь, есть настройка "Мастер пароль" для этих же целей.

Опять же, если не ошибаюсь, синхронизация для этих процедур не нужна.

saha96

saha96

Опубликовано
  • Автор
Опубликовано

 

пароль от рабочего стола вводить бегать каждый раз никто не будет

Пароль как раз нужен для того, чтобы увидеть сохраненный пароль. Если не вводить, его и не видно. Разве вам не это нужно?

В Мозилле, если не ошибаюсь, есть настройка "Мастер пароль" для этих же целей.

Опять же, если не ошибаюсь, синхронизация для этих процедур не нужна.

 

Вы не поняли, я говорю что хромовская встроенная функция отпадет тк в качестве мастер-пароля используется пароль от рабочего стола

ska79

ska79

Опубликовано
Опубликовано

 

 


который будет выполнять автозаполнение логина/пароля в браузере, но при этом чтобы пользователь не мог их просматривать
В браузерах, только логины видны, пароли *** обычно.
pacman

pacman

Опубликовано
Опубликовано

Проблема в том заключается, что как только менеджер паролей автоматом проставил пароль в форму, то с этого момента пароль можно посмотреть (звездочки или кружочки не помеха). Поэтому для безопасности менеджеры паролей заполняют форму только по клику, тем самым каждый раз перепроверяя сессию мастер-пароля. Простыми словами: лучше ткнуть и заполнится все, нежели оно все автоматом

saha96

saha96

Опубликовано
  • Автор
Опубликовано

Проблема в том заключается, что как только менеджер паролей автоматом проставил пароль в форму, то с этого момента пароль можно посмотреть (звездочки или кружочки не помеха). Поэтому для безопасности менеджеры паролей заполняют форму только по клику, тем самым каждый раз перепроверяя сессию мастер-пароля. Простыми словами: лучше ткнуть и заполнится все, нежели оно все автоматом

Вот мне и нужно автозаполнение без ввода мастер пароля... Или такого нету?
regist

regist

Опубликовано
Опубликовано

@saha96, вам пытаются сказать, что как только автоматом заполнит, то нарушается условие

 

 


пользователь не мог их просматривать
Ибо тут защита вашего менеджера паролей не действует и пароли можно смотреть.
saha96

saha96

Опубликовано
  • Автор
Опубликовано

 

@saha96, вам пытаются сказать, что как только автоматом заполнит, то нарушается условие

пользователь не мог их просматривать

 

Ибо тут защита вашего менеджера паролей не действует и пароли можно смотреть.
Неужели все решения просят мастер пароль при вставке в поля? Если кто-то не понял логин можно показывать, главное чтобы сам пароль оставался в секрете
regist

regist

Опубликовано
Опубликовано

@saha96, не поняли как раз вы. Без разницы с мастером паролем или без. Как только автоматом подставили пароль его можно смотреть. Поэтому и вставляют его по клику непосредственно перед тем как кликнуть войти. А если вставлять автоматом, то его можно смотреть хоть прячь его за звёздочками, хоть за решётками.

И 14-й пункт правил форума перечитайте.

saha96

saha96

Опубликовано
  • Автор
Опубликовано

@saha96, не поняли как раз вы. Без разницы с мастером паролем или без. Как только автоматом подставили пароль его можно смотреть. Поэтому и вставляют его по клику непосредственно перед тем как кликнуть войти. А если вставлять автоматом, то его можно смотреть хоть прячь его за звёздочками, хоть за решётками.

И 14-й пункт правил форума перечитайте.

Никто из работников не будет в коде страницы просматривать пароль, не все настолько прошаренные. Мне достаточно чтобы была вставка без мастер-пароля. Давайте этим условиям ограничимся...

dexter

dexter

Опубликовано
Опубликовано
....

Может хватит уже голову морочить своими бессмысленными речами ?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      Менеджер финансов: какой лучше использовать
      Автор Mrak
      Всем привет!
       
      Поделитесь информацией об используемом вами приложении для учёта доходов и расходов. Кто чем пользуется?
       
      Во времена виндовс-фонов испльзовал Finance Tracker Application. Отличная программа была. Умела всё, что мне нужно, не просила денег вообще.
       
      Полез на iOS искать похожую, а там сплошные жадины-разработчики. За простейшую программу (ведь по идее это переделанный эксель, урезанный и с несколькими видами диаграмм) просят ежемесячные платежи, ежегодные платежи или фантастические разовые суммы (А ты точно будешь всю оставшуюся жизнь поддерживать программу, если я тебе 6000 рублей отдам сейчас? Что-то сомневаюсь).
       
      В общем давайте обсудим, кто и что применяет. Или меньше знаешь, крепче спишь, не надо ничего считать?  
    • KL FC Bot
      Осторожно, фальшивый менеджер паролей KeePass | Блог Касперского
      Автор KL FC Bot
      Пользователь хотел защитить свои пароли, но собственными руками запустил злоумышленников в организацию. К такому неожиданному выводу привело недавнее расследование атаки шифровальщика-вымогателя. Инцидент начался с того, что один из сотрудников скачал популярный менеджер паролей KeePass. Важное «но»: он зашел на сайт-фальшивку. Исходный код KeePass открыт, поэтому злоумышленники без проблем скопировали его, внесли изменения и добавили вредоносные функции. Затем они повторно скомпилировали программу и распространили ее через поддельные сайты, которые продвигали через легитимные системы онлайн-рекламы.
      Компрометация менеджера паролей — серьезная угроза и для обычных пользователей, и для организаций. Как заметить ее и как защититься?
      Что делал фальшивый KeePass
      Вредоносная кампания длилась как минимум 8 месяцев начиная с середины 2024 года. Злоумышленники создавали поддельные сайты, имитирующие официальный сайт KeePass, и использовали вредоносные рекламные объявления (malvertising), чтобы перенаправлять пользователей, ищущих KeePass, на домены с многообещающими именами вроде keeppaswrd, keebass и KeePass-download.
      Если жертва скачивала KeePass с фальшивого сайта, то менеджер паролей исправно выполнял основную функцию, но также сохранял все пароли из открытой базы данных в незашифрованный текстовый файл, а еще устанавливал в системе «маячок» Cobalt Strike — инструмента, используемого как для оценки защищенности организаций, так и для реальных кибератак.
      С помощью Cobalt Strike атакующие смогли не только украсть экспортированные пароли, но и использовать их для захвата дополнительных систем и в конечном счете зашифровать серверы ESXi в организации.
      Поискав следы этой атаки в Интернете, исследователи обнаружили пять разных троянизированных модификаций KeePass. Некоторые из них были устроены более просто — сразу выгружали украденные пароли на сервер атакующих.
       
      View the full article
    • sputnikk
      Как извлечь пароль администратора из файла бэкапа DIR-615?
      Автор sputnikk
      Роутером не пользовались лет 10, пароль доступа неизвестен.
      Если сбросить настройки то исчезает подключение к кабелю. Я не помню как настраивал родителям 10 лет назад или больше.
      Восстановил настройки из бэкапа. Там наверно есть пароль доступа к роутеру. Совет Копилота:
       
      Может есть способ проще?
    • Bercolitt
      Смена мастер-пароля в Kaspersky Password Manager
      Автор Bercolitt
      Как сменить мастер-пароль в Kaspersky Password Manager?
    • Bookman
      Чем продиктованы ограничения на символы в паролях?
      Автор Bookman
      Здравствуйте!
      Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника."
×
×
  • Создать...