Поддержка
Центр поддержки
Авторизация
Российский продукт Radmin 3.4 имеет заслуженную популярность: сказывается удачное сочетание функционала и демократичной цены, что делает Radmin доступным рядовым пользователям. В отличие от NetOp Remote Control, русификация программы выполнена безукоризненно
HARD'N'SOFT, август 2010 г.

Рассылка

Как заставить Viewer сохранять пароль?

 

Поиск  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
[ Закрыто ] Как заставить Viewer сохранять пароль?
 
Уж очень неудобно каждый раз вводить пароль, можно ли как-нибудь сделать, чтобы Viewer его запоминал?
 
Нет.
 
В Radmin Viewer нет опции сохранения паролей по причинам безопасности и эта опция также не будет включена в будущие релизы.
Если бы в Radmin была опция сохранения паролей, то кто-нибудь мог бы воспользоваться этой опцией и как результат:
Любой кто получает доступ с локального компьютера мог бы управлять всеми удаленными компьютерами, где установлен Radmin Server и получить доступ ко ВСЕЙ информации, которая находится там.
Злоумышленник мог бы получить шифрованный пароль, расшифровать его и взломать ваши удаленные машины. Если бы подобное было бы возможно, то наши пользователи обвиняли бы нас в том, что наша программа небезопасна. Radmin является самым безопасным продуктом удаленного доступа на рынке, и именно поэтому его использует армия США, правительственные структуры США, РЖД, а также многие интернациональные корпорации (IBM, Sony, Nokia, Bank of New York и AT&T итд.).
Злоумышленники и вирусы начнут целенаправленный поиск сохранённых Радмин паролей (сейчас это невозможно, так как на сервере хранятся только хэши, а не сами пароли).

Как Вы видите, опция сохранения паролей была бы огромной дырой в безопасности. Вы можете использовать аутентификацию Windows NT в настройках Radmin Server Settings чтобы не вводить пароль каждый раз.
 
Цитата
Eugene Idzikovsky пишет:
Любой кто получает доступ с локального компьютера мог бы управлять всеми удаленными компьютерами, где установлен Radmin Server и получить доступ ко ВСЕЙ информации, которая находится там.
Вообще-то как раз именно это мне и нужно.
Ну да ладно, проблема решена через аутентификацию Windows.
 
Kazbek Kazbekov, объясните пожалуйста, как вы это через аутентификацию Windows решили данную проблему?
Изменено: aakill94 Турышев - 11.06.2010 00:44:19
 
В Виндоусе сделал пользователя без пароля и захожу через него, не вводя пароль.
 
Злоумышленники и вирусы начнут целенаправленный поиск сохранённых Радмин паролей (сейчас это невозможно, так как на сервере хранятся только хэши, а не сами пароли).

А как Radmin + KeyLogger безопаснее Сохранного Хеша пароля и вирусов/злоумышленников целенаправленно ищущих сохранные пароли Radmin.

К тому же сервер ни как не контролирует сложность пароля, что тоже являеться брешью в безопасности.
 
Хеш то зачем собирать :)
Кейлоггер должен висеть на компе в тот момент, когда вводится пароль (что существенно сложнее), а вирус может разово собрать те пароли, до которых дотянется.
Сервер контролирует минимальное количество символов. В сочетании с защитой от брутфорса, этого достаточно для разумной степени безопасности (если кто то хочет пароль 000000 - это его дело).
 
Цитата
если кто то хочет пароль 000000 - это его дело).

Вы тогда согласитесь - если кто то хочет сохранить пароль - это его дело.

Цитата
Хеш то зачем собирать smile:)

Я решил раз уж сервер хранит хеши паролей:

Цитата
так как на сервере хранятся только хэши, а не сами пароли).

На клиенте можно сделать тоже самое, и безопасность никак не пострадает, Хеши то все равно хранятся.
 
Хеш результат применения односторонней функции шифрования. Из него нельзя восстановить первичную информацию. За подробностями - читайте мануалы на современные методы шифрования, тема закрыта.
Страницы: 1
Читают тему (гостей: 1)

Follow us on Twitter
 
Работает на «1С-Битрикс»