Поддержка
Центр поддержки
Авторизация
Remote Administrator - это программа, предназначенная для управления удаленными компьютерами. Изображение с экрана удаленного компьютера передается на экран локального, а все манипуляции мышью и ввод с клавиатуры передаются на удаленный компьютер
BYTE, июнь 2005 г.

Рассылка

Ввод пароля в РАдмин 3 бета

 

Поиск  Правила 
Закрыть
Логин::
Пароль::
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
[ Закрыто ] Ввод пароля в РАдмин 3 бета
 
Очень понравился РАдмин 3 бета, но есть небольшое, а самое главное легко реализуемое предложение:

- Сделать возможность запоминать пароль и логин, так как приходится каждый раз набирать заново, + перключать раскладку(зависит о пароля и логина) =(

Реализовать можно:
- как в ВинРАР ключик внизу и пароль будет вваодиться только при одной активации!
- или просто добавить галочку при первом вводе - запомнить пароль ;)
 
Цитата
- Сделать возможность запоминать пароль и логин, так как приходится каждый раз набирать заново, + перключать раскладку(зависит о пароля и логина) =(

Цитата
вы можете использовать дополнения сторонних производителей, собственного производства или стандартные скрипты для автоматизации введения паролей. Вот пример простого VBS-скрипта, выполняющего подобную операцию:

set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.Run "radmin.exe /connect:10.0.0.1 /locolor /updates:10 /fullscreen"
WScript.Sleep 4000
WshShell.AppActivate "Enter password for 10.0.0.1"
WScript.Sleep 500
WshShell.SendKeys "yourpassword"
WshShell.SendKeys "{ENTER}"

Создайте текстовой файл, скопируйте в него текст скрипта и переименуйте в .VBS.

С уважением,
Макаров Роман.

Компания Фаматек
Специалист техподдержки
 
Roman Makarov

Не люблю мало занятый софт, плюс именно хранителей паролей, что отнюдь не повышает зацищенность от их попадания в чужие руки!(да и нужно будет активировать еще стороннюю программу что тоже лишьнее действие) да и если использовать разные логины такая каша будет!

А если чесно до ужаса не люблю всякие там планировщики и автоматизаторы =) особенно в мелких задачах, в крупых же не спорю когда это существенно, то можно :)
 
попробовал скрипт, не вышло, пароль не сохраняет .. что сделать ?? пароль, в кавычках менял на свой
 
Max D,

я уж и доплатить предлагал - не хотят.
так и пользую радмин2-сервер, там хотя бы логин не надо вводить.
хотя заплатил и з 2 и за 3
обидно.
 
dj dance,

Так в итоге же сделали в 3-е хоть запоминание Логина!
Лучше чем ничего ;)
 
В Radmin Viewer нет опции сохранения паролей по причинам безопасности и эта опция также не будет включена в будущие релизы.

Если бы в Radmin была опция сохранения паролей, то кто-нибудь мог бы воспользоваться этой опцией и как результат:
Любой кто получает доступ с локального компьютера мог бы управлять всеми удаленными компьютерами, где установлен Radmin Server и получить доступ ко ВСЕЙ информации, которая находится там.
Злоумышленник мог бы получить шифрованный пароль, расшифровать его и взломать ваши удаленные машины. Если бы подобное было бы возможно, то наши пользователи обвиняли бы нас в том, что наша программа небезопасна. Radmin является самым безопасным продуктом удаленного доступа на рынке, и именно поэтому его использует армия США, правительственные структуры США, РЖД, а также многие интернациональные корпорации (IBM, Sony, Nokia, Bank of New York и AT&T итд.).
Злоумышленники и вирусы начнут целенаправленный поиск сохранённых Радмин паролей (сейчас это невозможно, так как на сервере хранятся только хэши, а не сами пароли).
Как Вы видите, опция сохранения паролей была бы огромной дырой в безопасности. Вы можете использовать аутентификацию Windows NT в настройках Radmin Server Settings чтобы не вводить пароль каждый раз.
 
Цитата
Eugene Idzikovsky пишет:
Злоумышленник мог бы получить шифрованный пароль, расшифровать его и взломать ваши удаленные машины.
Шифруйте его с солью и расшифровать будет невозможно.
Цитата
Eugene Idzikovsky пишет:
Злоумышленники и вирусы начнут целенаправленный поиск сохранённых Радмин паролей (сейчас это невозможно, так как на сервере хранятся только хэши, а не сами пароли).
Если троян попал на компьютер и может прочитать хеш пароля, то он может установить свой логин и пароль, экспортированный из другой копии радмина.
Цитата
Eugene Idzikovsky пишет:
Как Вы видите, опция сохранения паролей была бы огромной дырой в безопасности.
При грамотной реализации не будет никакой дыры. Самая вероятная причина отказа реализовывать эту функцию очень банальная - чтобы нерадивый админ, который не в состоянии обеспечить безопасность своего компьютера, не обвинял потом разработчиков (при большой ответственности когда вляпаешься хочется переложить свою вину на другого). Так что при любом взломе паролей разработчики получаются как-бы не при чём :)
 
"Если троян попал на компьютер и может прочитать хеш пароля, то он может установить свой логин и пароль, экспортированный из другой копии радмина. "


На веьювере не может, и именно в этом смысл.
 
Просто неправильно упорно не давать пользователям того, что они очень хотят. Можно сделать продуманную схему, вплоть до привязки зашифрованных паролей к железу компьютера и ОС (тогда кража хэша будет бессмысленной), и при сохранении каждого пароля выводить предупреждение, чем это опасно. Большинство администраторских компьютеров защищены не меньше чем сервера. Наконец можно сделать сохранение пароля для каждого конкретного соединения до завершения сеанса пользователя и хранить хэш (привязанный к железу и ОС) только в оперативной памяти.
Изменено: Алексей Смирнаев - 22.01.2010 12:28:50
 
Некоторые пользователи хотят. Некоторые пользователи очень хотят, чтобы этого не было... У нас есть четкая политика в этом вопросе, и она не будет изменена.
 
Очень жаль что на форуме нет свободы слова и администрация удаляет неугодную ей конструктивную критику. Какое отношение к пользователям проявляете, такое и получите взамен.
 
Не критику, а агрессию и флейм. Флеймить на этом форуме нельзя. Свобода слова означает право на высказывание своего мнения, а не право на бесконечный диспут с повтором одних и тех же аргументов. У нас есть абсолютно четкая позиция в вопросе сохранения паролей. Я её изложил. Причины также уже изложены. Ваша точка зрения нам ясна, нет нужды дальше на ней настаивать. Топик закрыт.
Страницы: 1
Читают тему (гостей: 2)

Follow us on Twitter
 
Работает на «1С-Битрикс»