хранение паролей

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
подскажтите как можно безопасно хранить пароли используя при этом винду?
 

AloneSlamer

Client
Регистрация
29.01.2013
Сообщения
1 404
Благодарностей
362
Баллы
83

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с AloneSlamer какие-либо сделки.

никак
 

ZennoScript

Moderator
Регистрация
04.03.2011
Сообщения
4 450
Благодарностей
1 885
Баллы
113
KeePass
+ в том, что не нужно набирать пароли, т.е. клавиатурные шпионы не утащат. Пароль копируется в буфер на время и потом удаляется от туда автоматом.
Но, по идее, если у Вас захотят спереть какие то данные, то сопрут.
 
  • Спасибо
Реакции: Geograph и masterLomaster
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Но, по идее, если у Вас захотят спереть какие то данные, то сопрут.
Просто прилетят на черных вертолетах и заберут все вместе с ПК! Вопрос насколько важные у вас пароли )
 
  • Спасибо
Реакции: ZennoScript

GreenWay

Client
Регистрация
11.05.2012
Сообщения
432
Благодарностей
139
Баллы
43
Пользуюсь уже несколько лет вот этим менеджером паролей Sticky Password купил себе premium несколько лет назад
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Пользуюсь уже несколько лет вот этим менеджером паролей Sticky Password купил себе premium несколько лет назад
KeePass - вне всякой конкуренции одни плюсы и открытый код )
 

VIXA

Client
Регистрация
17.06.2016
Сообщения
54
Благодарностей
8
Баллы
8
Аналогично KeePass форева - лучшее что я юзал!!!
 

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.
а зачем вам пароли гдето хранить для зенки?
 

VladZen

Administrator
Команда форума
Регистрация
05.11.2014
Сообщения
22 453
Благодарностей
5 912
Баллы
113
я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.
Т.е. вы хотите чтобы зеннопостер вытягивал пароли пользователя из системы? Это уже хакерство.
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Т.е. вы хотите чтобы зеннопостер вытягивал пароли пользователя из системы? Это уже хакерство.
я думаю он боится за свои пасы и хочет их хранить в keepass к примеру и чтобы зенка вытаскивала их оттуда и использовала.
зы: видимо переживает за аки при работе зенки на хостинге )))
можно попробовать использовать чтото подобное
https://habrahabr.ru/post/269895/
https://keeweb.info/
https://github.com/keeweb/keeweb
https://github.com/shkdee/KeePassPHP
можно просто хранить в отдельной БД и по запросу получать пасы ))) а можно и в обычном тхт файле )))
 
  • Спасибо
Реакции: nik-n

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
я думаю он боится за свои пасы и хочет их хранить в keepass к примеру и чтобы зенка вытаскивала их оттуда и использовала.
зы: видимо переживает за аки при работе зенки на хостинге )))
можно попробовать использовать чтото подобное
https://habrahabr.ru/post/269895/
https://keeweb.info/
https://github.com/keeweb/keeweb
https://github.com/shkdee/KeePassPHP
можно просто хранить в отдельной БД и по запросу получать пасы ))) а можно и в обычном тхт файле )))
Да, примерно так и есть, пассы от важных акков.
Зенно используется для автоматизации некоторых рутинных действий.
Вобщем цель хранить пассы там, где никто кроме зенки и меня , не мог ничего нигде извлечь, не в локальных файлах, не в файле проекта.
Что бы совсем точно описать, представьте например что за этим компом другие люди тоже работают например, могут открыть файл тхт и опана, какая находка, или открыть файл проекта, а там пасс вбит на каком то шаге.
Зенно не для спама и пр. используется, а для работы с реальными рабочими аккаунтами.
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
Да, примерно так и есть, пассы от важных акков.
Зенно используется для автоматизации некоторых рутинных действий.
Вобщем цель хранить пассы там, где никто кроме зенки и меня , не мог ничего нигде извлечь, не в локальных файлах, не в файле проекта.
Что бы совсем точно описать, представьте например что за этим компом другие люди тоже работают например, могут открыть файл тхт и опана, какая находка, или открыть файл проекта, а там пасс вбит на каком то шаге.
Зенно не для спама и пр. используется, а для работы с реальными рабочими аккаунтами.
самое простое в бд закатать на отдельном серваке, при работе зенка делает запрос, получает акк и пасс и погнала работать.
но пасы тогда шифруй раз у тебя на пк такие ушлые работают, в самом проекте в переменную прописывай ключ, чтобы можно было расшифровать пасс.
 

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
самое простое в бд закатать на отдельном серваке, при работе зенка делает запрос, получает акк и пасс и погнала работать.
А как она сделает запрос если ей к бд подключиться надо как то? Стало быть опять пасс какой то использовать. А его где хранить? )
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
А как она сделает запрос если ей к бд подключиться надо как то? Стало быть опять пасс какой то использовать. А его где хранить? )
в проекте в переменной.
 

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
но ведь тогда можно открыть файл проекта через project maker и посмотреть в переменной пароль.
 
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
но ведь тогда можно открыть файл проекта через project maker и посмотреть в переменной пароль.
ну так не храни проджектМейкер рядом с проектом ))) Ну даже если ты будешь хранить в БД пасы, то fiddler никто не отменял, легко можно будет увидить твои пасы раз там у тебя такие ушлые ))) Храни проджект отдельно, а пасы в проекте в переменных раз так переживаешь, а шаб запаролить.
 

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
а шаб можно запаролить? ))) и всего то ) решение оказывается такое простое есть? )
 

Dimionix

Moderator
Регистрация
09.04.2011
Сообщения
3 068
Благодарностей
3 122
Баллы
113
а шаб можно запаролить? ))) и всего то ) решение оказывается такое простое есть? )
Смысла не будет, если эти пароли будут использованы, например, для какой-нибудь авторизации на сайте - отправка данных отснифается за пару минут и все пароли вылезут.
 
  • Спасибо
Реакции: masterLomaster

nik-n

Client
Регистрация
05.11.2016
Сообщения
242
Благодарностей
20
Баллы
18
что такое "отснифается"?
знаю что можно было и загугулить, но пусть лучше форум индексируется, пусть зенно процветает.
да и кому то в будущем наверняка ветка будет полезной.
 

ZennoScript

Moderator
Регистрация
04.03.2011
Сообщения
4 450
Благодарностей
1 885
Баллы
113
Если есть такая проблема, нужно брать себе сервак, на который никто не зайдёт (доп комп ставишь дома, если не доверяешь админам серваков) и запускаешь там всё.
Иначе никак тут не спрятаться. Если есть доступ к компу у ушлых людей, как бы ты не прятал пароли, их не проблема вытащить.
Опять же - тот же ПМ. Запускаешь шаблон пошагово, доходишь до момента получения\дешифровки пароля и вуаля.
Еще, как вариант - делать шаблоны на другой лицензии, а на эту выдавать права лишь на выполнение. Тогда вшитие в шаблон пароли будет несколько сложнее вытащить, но опять же- сниферов никто не отменял. Хотя, смотря с какими сайтами работаете. Многие передают не открытый, а зашифрованный пароль. В этом случае снифер не поможет.
В общем всё зависит от значимости этих аккаунтов, ушлости и навык людей, которые могут попасть к компу.
 
  • Спасибо
Реакции: nik-n и masterLomaster

ibelieve

Client
Регистрация
24.12.2012
Сообщения
250
Благодарностей
96
Баллы
28
Веб-версия lastpass.com может поможет? А пароль от него не вбивать в шаблон, а каждый раз вводить через входные настройки, если боитесь, что через ПроджектМейкер его подсмотреть смогут.
 

tatarin

Client
Регистрация
28.10.2012
Сообщения
805
Благодарностей
137
Баллы
43

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83
Веб-версия lastpass.com может поможет?
Смешно. Всё, что попало в сеть, автоматом становится доступным. Сейчас 99.9% всех ресурсов основной задачей имеют сбор данных.
Есть один хороший способен защитить свои данные,- не выходить в интернет.
Раньше существовал ещё и второй, это когда ты никому не нужен. Теперь он нерабочий, потому что сбор данных автоматизирован на все 300%%
 

AloneSlamer

Client
Регистрация
29.01.2013
Сообщения
1 404
Благодарностей
362
Баллы
83

Обращаем Ваше внимание на то, что данный пользователь заблокирован.
Не рекомендуем проводить с AloneSlamer какие-либо сделки.

А ответьте на такой вопрос. К примеру я что то скачал что следит за моим траффиком. И парсит из моего лога пароли.
Как мне защитить пароли от этого)
 

Valiksim

Client
Регистрация
14.04.2012
Сообщения
1 344
Благодарностей
298
Баллы
83

Кто просматривает тему: (Всего: 5, Пользователи: 0, Гости: 5)