Page 1 of 1

Мастер пароль (для будущих разработок)

Posted: Mon Dec 03, 2018 11:14 am
by Vitokhv
Чтобы не забыть, оставлю заметки о создании мастер пароля (для будущих разработок).
Мастер пароль не должен хранится в адресной книге, это вторичный пароль, с которым не зайти без главного пароля.
Функцию можно включать или отключать, менять пароль или удалять пароль.

Это позволит защитить все ПК если адресная книга попадет не в те руки и будет взломана (или пароль и так узнают в записках админа).
Иногда бывает так, что админ увольняется и все пароли оставляет компании, та в свою очередь записывает все пароли в один файл.
Про подбор пароля от адресной книги я понимаю, что это в принципе не возможно с шифрованием, но если кто-то уже знает пароль то это дает полный доступ ко всем ПК прописанных в адресной книге.

screenshot_1145-2.png
screenshot_1145-2.png (23.23 KiB) Viewed 317 times

Этот функционал можно перенести в создание пользователей, если отдельная вкладка усложнит разработку:

screenshot_1147-2.png
screenshot_1147-2.png (25.06 KiB) Viewed 307 times
screenshot_1148.png
screenshot_1148.png (19.04 KiB) Viewed 305 times

Кстати, временной мерой можно добавить функцию "не сохранять пароли" в адресной книге.
Но, чтобы это не влияло на подключение, и требовало ввод пароля если в адресной книге его нет.

Re: Мастер пароль (для будущих разработок)

Posted: Thu Dec 06, 2018 7:36 pm
by dchapyshev
Сохранение пароля и имени пользователя не является обязательным в адресной книге. Вы можете просто не заполнять эти поля.
В случае, если имя пользователя и/или пароль не заполнены в адресной книге, будет выведен соответствующий запрос при подключении.

Если вы добровольно заполнили данные поля в адресной книге, то нужно понимать, что при попадании адресной книги в чужие руки (или успешном подборе пароля) возможно несанкционированное подключение к компьютерам, которые занесены в нее.

Исходя из всего этого, не совсем понимаю целесообразность данной функции. Зачем сохранять пароль и потом вводить второй пароль при подключении? Можно же просто не сохранять пароль изначально и вводить его при каждом подключении.

Если я что-либо неправильно понял, то поправьте меня.