Мастер пароль (для будущих разработок)

Здесь вы можете предложить новые функции для программы и обсудить их с другими участниками форума.
Post Reply
Vitokhv
Posts: 9
Joined: Sat Oct 20, 2018 4:50 am

Мастер пароль (для будущих разработок)

Post by Vitokhv » Mon Dec 03, 2018 11:14 am

Чтобы не забыть, оставлю заметки о создании мастер пароля (для будущих разработок).
Мастер пароль не должен хранится в адресной книге, это вторичный пароль, с которым не зайти без главного пароля.
Функцию можно включать или отключать, менять пароль или удалять пароль.

Это позволит защитить все ПК если адресная книга попадет не в те руки и будет взломана (или пароль и так узнают в записках админа).
Иногда бывает так, что админ увольняется и все пароли оставляет компании, та в свою очередь записывает все пароли в один файл.
Про подбор пароля от адресной книги я понимаю, что это в принципе не возможно с шифрованием, но если кто-то уже знает пароль то это дает полный доступ ко всем ПК прописанных в адресной книге.

screenshot_1145-2.png
screenshot_1145-2.png (23.23 KiB) Viewed 212 times

Этот функционал можно перенести в создание пользователей, если отдельная вкладка усложнит разработку:

screenshot_1147-2.png
screenshot_1147-2.png (25.06 KiB) Viewed 202 times
screenshot_1148.png
screenshot_1148.png (19.04 KiB) Viewed 200 times

Кстати, временной мерой можно добавить функцию "не сохранять пароли" в адресной книге.
Но, чтобы это не влияло на подключение, и требовало ввод пароля если в адресной книге его нет.

dchapyshev
Site Admin
Posts: 22
Joined: Sun Aug 19, 2018 10:04 am

Re: Мастер пароль (для будущих разработок)

Post by dchapyshev » Thu Dec 06, 2018 7:36 pm

Сохранение пароля и имени пользователя не является обязательным в адресной книге. Вы можете просто не заполнять эти поля.
В случае, если имя пользователя и/или пароль не заполнены в адресной книге, будет выведен соответствующий запрос при подключении.

Если вы добровольно заполнили данные поля в адресной книге, то нужно понимать, что при попадании адресной книги в чужие руки (или успешном подборе пароля) возможно несанкционированное подключение к компьютерам, которые занесены в нее.

Исходя из всего этого, не совсем понимаю целесообразность данной функции. Зачем сохранять пароль и потом вводить второй пароль при подключении? Можно же просто не сохранять пароль изначально и вводить его при каждом подключении.

Если я что-либо неправильно понял, то поправьте меня.

Post Reply