Перейти к содержанию

Менеджер паролей

saha96

От saha96
в Компьютерная помощь

 Share

Рекомендуемые сообщения

saha96 Ветеран

saha96

Опубликовано
Опубликовано

Доброго времени суток! Суть вопроса в следующем: нужен менеджер паролей, который будет выполнять автозаполнение логина/пароля в браузере, но при этом чтобы пользователь не мог их просматривать, либо чтобы без мастер-пароля никак, либо вообще невозможно было просмотреть. Предлагайте варианты)

Ссылка на комментарий
Поделиться на другие сайты
saha96 Ветеран

saha96

Опубликовано
  • Автор
Опубликовано

Я считаю, ваши условия противоречат друг другу

Почему? Нужно один раз сохранить и чтобы нельзя было просматривать.

Так Lastpass доступ к паролям даёт полный

Средства Хрома подойдут?

 

attachicon.gifScreenshot_46.png

Хром подразумевает вход в гугл аккаунт и все пароли можно просмотреть на сайте https://passwords.google.com

Да и пароль от рабочего стола вводить бегать каждый раз никто не будет, если предположить ваш способ

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

пароль от рабочего стола вводить бегать каждый раз никто не будет

Пароль как раз нужен для того, чтобы увидеть сохраненный пароль. Если не вводить, его и не видно. Разве вам не это нужно?

В Мозилле, если не ошибаюсь, есть настройка "Мастер пароль" для этих же целей.

Опять же, если не ошибаюсь, синхронизация для этих процедур не нужна.

Ссылка на комментарий
Поделиться на другие сайты
saha96 Ветеран

saha96

Опубликовано
  • Автор
Опубликовано

 

пароль от рабочего стола вводить бегать каждый раз никто не будет

Пароль как раз нужен для того, чтобы увидеть сохраненный пароль. Если не вводить, его и не видно. Разве вам не это нужно?

В Мозилле, если не ошибаюсь, есть настройка "Мастер пароль" для этих же целей.

Опять же, если не ошибаюсь, синхронизация для этих процедур не нужна.

 

Вы не поняли, я говорю что хромовская встроенная функция отпадет тк в качестве мастер-пароля используется пароль от рабочего стола

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано

 

 


который будет выполнять автозаполнение логина/пароля в браузере, но при этом чтобы пользователь не мог их просматривать
В браузерах, только логины видны, пароли *** обычно.
Ссылка на комментарий
Поделиться на другие сайты
pacman Ветеран

pacman

Опубликовано
Опубликовано

Проблема в том заключается, что как только менеджер паролей автоматом проставил пароль в форму, то с этого момента пароль можно посмотреть (звездочки или кружочки не помеха). Поэтому для безопасности менеджеры паролей заполняют форму только по клику, тем самым каждый раз перепроверяя сессию мастер-пароля. Простыми словами: лучше ткнуть и заполнится все, нежели оно все автоматом

Ссылка на комментарий
Поделиться на другие сайты
saha96 Ветеран

saha96

Опубликовано
  • Автор
Опубликовано

Проблема в том заключается, что как только менеджер паролей автоматом проставил пароль в форму, то с этого момента пароль можно посмотреть (звездочки или кружочки не помеха). Поэтому для безопасности менеджеры паролей заполняют форму только по клику, тем самым каждый раз перепроверяя сессию мастер-пароля. Простыми словами: лучше ткнуть и заполнится все, нежели оно все автоматом

Вот мне и нужно автозаполнение без ввода мастер пароля... Или такого нету?
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@saha96, вам пытаются сказать, что как только автоматом заполнит, то нарушается условие

 

 


пользователь не мог их просматривать
Ибо тут защита вашего менеджера паролей не действует и пароли можно смотреть.
Ссылка на комментарий
Поделиться на другие сайты
saha96 Ветеран

saha96

Опубликовано
  • Автор
Опубликовано

 

@saha96, вам пытаются сказать, что как только автоматом заполнит, то нарушается условие

пользователь не мог их просматривать

 

Ибо тут защита вашего менеджера паролей не действует и пароли можно смотреть.
Неужели все решения просят мастер пароль при вставке в поля? Если кто-то не понял логин можно показывать, главное чтобы сам пароль оставался в секрете
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@saha96, не поняли как раз вы. Без разницы с мастером паролем или без. Как только автоматом подставили пароль его можно смотреть. Поэтому и вставляют его по клику непосредственно перед тем как кликнуть войти. А если вставлять автоматом, то его можно смотреть хоть прячь его за звёздочками, хоть за решётками.

И 14-й пункт правил форума перечитайте.

Ссылка на комментарий
Поделиться на другие сайты
saha96 Ветеран

saha96

Опубликовано
  • Автор
Опубликовано

@saha96, не поняли как раз вы. Без разницы с мастером паролем или без. Как только автоматом подставили пароль его можно смотреть. Поэтому и вставляют его по клику непосредственно перед тем как кликнуть войти. А если вставлять автоматом, то его можно смотреть хоть прячь его за звёздочками, хоть за решётками.

И 14-й пункт правил форума перечитайте.

Никто из работников не будет в коде страницы просматривать пароль, не все настолько прошаренные. Мне достаточно чтобы была вставка без мастер-пароля. Давайте этим условиям ограничимся...

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • adminuniscan
      KSMG как сбросить пароль через консоль
      От adminuniscan
      Не пускает в вебморду 
       
      Как сбросить пароль через консоль сервера?
    • KL FC Bot
      Новые требования к надежности и хранению паролей
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • Alex Mor
      БД 1С и часть других файлов перемещены в RAR архив с паролем
      От Alex Mor
      Добрый день, Коллеги, столкнулся проблемой произошла утечка реквизитов одной из УЗ администраторов на win сервере, после чего злоумышленники подключились по RDP и переместили файлы БД 1С в запароленный RAR архив, в письме у злоумышленников указаны требования выкупа пароля и контакт:  kelianydo@gmail.com, если сталкивались, прошу помочь.
      пароль к архиву - копия (107) — копия — копия — копия — копия.txt
      CHANGES.txt NOTICE.txt
    • KL FC Bot
      Ложные утечки паролей и сид-фраз — новое оружие криптомошенников | Блог Касперского
      От KL FC Bot
      Несколько месяцев мы с интересом изучали новую, очень элегантную схему криптомошенничества, жертв которой искусно и неторопливо побуждают установить вредоносное приложение для управления криптовалютой. Впрочем, «жертвами» их можно назвать условно, ведь разработчики этой схемы, словно цифровые Робин Гуды, нацеливают ее в первую очередь на… других воришек! Мы разберем схему обмана и способы защиты криптовалют в деталях.
      Первая приманка
      Все началось с того, что мне в Telegram пришло вполне тривиальное сообщение на криптотематику, пересланное от другого пользователя. Возможно, кто-то другой не увидел бы в этом ничего подозрительного, но… Как тимлид группы аналитиков веб-контента «Лаборатории Касперского» я насторожился и стал изучать пришедший спам детальнее. Текст в нем для ухода от детектирования был «обернут» в пятисекундный видеоролик сo скриншотом объявления о спешной, с огромным дисконтом продаже пары прибыльных криптопроектов и ссылками на них. Первая ссылка на предполагаемый объект продажи вела на небольшую, но реально работающую криптобиржу второго эшелона — вероятнее всего, для усыпления бдительности жертв. Но настоящая приманка скрывалась за второй ссылкой.
      Скриншот сообщения о продаже криптопроектов «обернут» в пятисекундный видеоролик. Повод насторожиться!
       
      View the full article
    • kushnarenkoa
      Зашифровали файлы в le0 и файлы с базами данных на Postgre SQL положили в архив с паролем
      От kushnarenkoa
      Добрый день! Зашифровали файлы в формат le0 и файлы с базами данных на Postgre SQL положили в архив с паролем. Как можно восстановить данные? И что нужно скинуть для понимания?
×
×
  • Создать...