хранение паролей

[nik-n]

подскажтите как можно безопасно хранить пароли используя при этом винду?

 

[AloneSlamer]

никак

 

[ZennoScript]

KeePass
+ в том, что не нужно набирать пароли, т.е. клавиатурные шпионы не утащат. Пароль копируется в буфер на время и потом удаляется от туда автоматом.
Но, по идее, если у Вас захотят спереть какие то данные, то сопрут.

 

[masterLomaster]

Но, по идее, если у Вас захотят спереть какие то данные, то сопрут.

Просто прилетят на черных вертолетах и заберут все вместе с ПК! Вопрос насколько важные у вас пароли )

 

[GreenWay]

Пользуюсь уже несколько лет вот этим менеджером паролей Sticky Password купил себе premium несколько лет назад

 

[masterLomaster]

Пользуюсь уже несколько лет вот этим менеджером паролей Sticky Password купил себе premium несколько лет назад

KeePass - вне всякой конкуренции одни плюсы и открытый код )

 

[VIXA]

Аналогично KeePass форева - лучшее что я юзал!!!

 

[nik-n]

я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.

 

[masterLomaster]

я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.

а зачем вам пароли гдето хранить для зенки?

 

[VladZen]

я может не правильно вопрос задал, или не полностью ответы понял.
нужно что бы zenno poster брал где то логины пароли определенные и их использовал уже дальше, но не из тупо файлика txt
keepass или Sticky Password могут помочь решить эту задачу? что бы zenno их как то юзал.

Т.е. вы хотите чтобы зеннопостер вытягивал пароли пользователя из системы? Это уже хакерство.

 

[masterLomaster]

Т.е. вы хотите чтобы зеннопостер вытягивал пароли пользователя из системы? Это уже хакерство.

я думаю он боится за свои пасы и хочет их хранить в keepass к примеру и чтобы зенка вытаскивала их оттуда и использовала.
зы: видимо переживает за аки при работе зенки на хостинге )))
можно попробовать использовать чтото подобное
https://habrahabr.ru/post/269895/
https://keeweb.info/
https://github.com/keeweb/keeweb
https://github.com/shkdee/KeePassPHP
можно просто хранить в отдельной БД и по запросу получать пасы ))) а можно и в обычном тхт файле )))

 

[nik-n]

я думаю он боится за свои пасы и хочет их хранить в keepass к примеру и чтобы зенка вытаскивала их оттуда и использовала.
зы: видимо переживает за аки при работе зенки на хостинге )))
можно попробовать использовать чтото подобное
https://habrahabr.ru/post/269895/
https://keeweb.info/
https://github.com/keeweb/keeweb
https://github.com/shkdee/KeePassPHP
можно просто хранить в отдельной БД и по запросу получать пасы ))) а можно и в обычном тхт файле )))

Да, примерно так и есть, пассы от важных акков.
Зенно используется для автоматизации некоторых рутинных действий.
Вобщем цель хранить пассы там, где никто кроме зенки и меня , не мог ничего нигде извлечь, не в локальных файлах, не в файле проекта.
Что бы совсем точно описать, представьте например что за этим компом другие люди тоже работают например, могут открыть файл тхт и опана, какая находка, или открыть файл проекта, а там пасс вбит на каком то шаге.
Зенно не для спама и пр. используется, а для работы с реальными рабочими аккаунтами.

 

[masterLomaster]

Да, примерно так и есть, пассы от важных акков.
Зенно используется для автоматизации некоторых рутинных действий.
Вобщем цель хранить пассы там, где никто кроме зенки и меня , не мог ничего нигде извлечь, не в локальных файлах, не в файле проекта.
Что бы совсем точно описать, представьте например что за этим компом другие люди тоже работают например, могут открыть файл тхт и опана, какая находка, или открыть файл проекта, а там пасс вбит на каком то шаге.
Зенно не для спама и пр. используется, а для работы с реальными рабочими аккаунтами.

самое простое в бд закатать на отдельном серваке, при работе зенка делает запрос, получает акк и пасс и погнала работать.
но пасы тогда шифруй раз у тебя на пк такие ушлые работают, в самом проекте в переменную прописывай ключ, чтобы можно было расшифровать пасс.

 

[nik-n]

самое простое в бд закатать на отдельном серваке, при работе зенка делает запрос, получает акк и пасс и погнала работать.

А как она сделает запрос если ей к бд подключиться надо как то? Стало быть опять пасс какой то использовать. А его где хранить? )

 

[masterLomaster]

А как она сделает запрос если ей к бд подключиться надо как то? Стало быть опять пасс какой то использовать. А его где хранить? )

в проекте в переменной.

 

[nik-n]

но ведь тогда можно открыть файл проекта через project maker и посмотреть в переменной пароль.

 

[masterLomaster]

но ведь тогда можно открыть файл проекта через project maker и посмотреть в переменной пароль.

ну так не храни проджектМейкер рядом с проектом ))) Ну даже если ты будешь хранить в БД пасы, то fiddler никто не отменял, легко можно будет увидить твои пасы раз там у тебя такие ушлые ))) Храни проджект отдельно, а пасы в проекте в переменных раз так переживаешь, а шаб запаролить.

 

[nik-n]

а шаб можно запаролить? ))) и всего то ) решение оказывается такое простое есть? )

 

[Dimionix]

а шаб можно запаролить? ))) и всего то ) решение оказывается такое простое есть? )

Смысла не будет, если эти пароли будут использованы, например, для какой-нибудь авторизации на сайте - отправка данных отснифается за пару минут и все пароли вылезут.

 

[nik-n]

что такое "отснифается"?
знаю что можно было и загугулить, но пусть лучше форум индексируется, пусть зенно процветает.
да и кому то в будущем наверняка ветка будет полезной.

 

[ZennoScript]

Если есть такая проблема, нужно брать себе сервак, на который никто не зайдёт (доп комп ставишь дома, если не доверяешь админам серваков) и запускаешь там всё.
Иначе никак тут не спрятаться. Если есть доступ к компу у ушлых людей, как бы ты не прятал пароли, их не проблема вытащить.
Опять же - тот же ПМ. Запускаешь шаблон пошагово, доходишь до момента получения\дешифровки пароля и вуаля.
Еще, как вариант - делать шаблоны на другой лицензии, а на эту выдавать права лишь на выполнение. Тогда вшитие в шаблон пароли будет несколько сложнее вытащить, но опять же- сниферов никто не отменял. Хотя, смотря с какими сайтами работаете. Многие передают не открытый, а зашифрованный пароль. В этом случае снифер не поможет.
В общем всё зависит от значимости этих аккаунтов, ушлости и навык людей, которые могут попасть к компу.

 

[ibelieve]

Веб-версия lastpass.com может поможет? А пароль от него не вбивать в шаблон, а каждый раз вводить через входные настройки, если боитесь, что через ПроджектМейкер его подсмотреть смогут.

 

[tatarin]

roboform

 

[Valiksim]

Веб-версия lastpass.com может поможет?

roboform

Смешно. Всё, что попало в сеть, автоматом становится доступным. Сейчас 99.9% всех ресурсов основной задачей имеют сбор данных.
Есть один хороший способен защитить свои данные,- не выходить в интернет.
Раньше существовал ещё и второй, это когда ты никому не нужен. Теперь он нерабочий, потому что сбор данных автоматизирован на все 300%%

 

[AloneSlamer]

А ответьте на такой вопрос. К примеру я что то скачал что следит за моим траффиком. И парсит из моего лога пароли.
Как мне защитить пароли от этого)

 

[Valiksim]

Как мне защитить пароли от этого)

Отключаться от интернета до начала каких-либо действий