Jak ochronić zapamiętane hasła w przeglądarce?


(4dr14n) #1

Witam,

mam "mały" problem z ochroną zapamiętanych w przeglądarce haseł. Chodzi o to, że chciałbym, aby osoby, które będą korzystały z mojego komputera miały możliwość logowania się do konta "X", do którego jest potrzebne login i hasło, oraz do konta "Y", do którego potrzebne jest tylko hasło - chodzi o konta na stronach internetowych, nie w systemie operacyjnym. Natomiast nie chciałbym, aby te osoby znały te hasła (login mogą znać). Wiem, że jest możliwość ustawienia w przeglądarce (korzystam z Mozilli) opcji zapamiętania hasła i w ten sposób, po wejściu na stronę logowania od razu hasło jest wpisane w pole hasła (w sposób zaszyfrowany oczywiście) tak, że wystarczy tylko kliknąć 'zaloguj' i po sprawie, ALE niestety łatwo jest odgadnąć takie hasła, gdyż wystarczy wejść w 'narzędzia > opcje > bezpieczeństwo > zapamiętane hasła' i już można poznać jak wygląda zapamiętane hasło do danej witryny.

Chodzi o to, że chciałbym, aby hasła do kont na różnych stronach internetowych, które zostały zapamiętane przez przeglądarkę, nie były możliwe do odzyskania przez innego użytkownika tego samego komputera. Być może jest jakaś dodatkowa wtyczka do Mozilli, która umożliwi tylko wyznaczonej osobie sprawdzenie haseł, albo w ogóle można zainstalować osobny program do czegoś takiego? A może po prostu wystarczy utworzyć dwa konta użytkownika na komputerze - jeden dla administratora, a drugi dla użytkownika i wtedy w koncie administratora ustawić jakoś, gdzieś opcje dostępu do haseł dla konta zwykłego użytkownika?

Feel free to answer - z góry dzięki za wszelkie odpowiedzi :slight_smile:


(kamil_w) #2

Jeśli założysz dla tych użytkowników nowe konto w systemie, to po uruchomieniu Firefoxa powinien utworzyć się dla nowego konta systemowego nowy profil przeglądarki internetowej (twojego Firefoxa). Pliki profilu utworzą się w C:\Users\nazwa_użytkownika... Każdy użytkownik ma domyślnie dostęp tylko do swojego katalogu, tak więc poprzez menadżer plików nikt nie dobierze ci się do twoich haseł. Z poziomu przeglądarki również nie powinno się dać, bowiem z nowego konta użytkownika Firefox powinien mieć dostęp tylko do danych tego właśnie użytkownika - do żadnych innych. Warto zwrócić uwagę na to, że nowy użytkownik nie może być kontem administratora (czego tłumaczyć chyba nie trzeba), oraz że dobrze by było, gdyby partycja była sformatowana jako NTFS.

Jeśli z kolei dane profili trzymasz w innym miejscu niż domyślne, to zapoznaj się z moim wpisem na blogu:

http://www.dobreprogramy.pl/kamil_w/Nad ... 24432.html

Da się również skorzystać z menadżera profili Firefoxa, ale ta metoda jest tak bezpieczna, jak trzymanie w portfelu karty kredytowej i karteczki z pinem do niej.


(4dr14n) #3

Kamilu nie wiem czy Cię dobrze zrozumiałem. Zrobiłem tak:

1) skasowałem wszystkie konta na komputerze (prócz admina oczywiście) i z pozycji konta admina (do którego wejście jest chronione hasłem) stworzyłem nowe konto użytkownika o nazwie 'test'.

2) na koncie admina zainstalowałem FF

3) na koncie 'test' FF też się zainstalował

co dalej?

Kiedy zapamiętuję hasło w FF na kocie admina, to w FF na kocie 'test' nie ma tych haseł zapamiętanych. Skoro tak, to znaczy że ktoś zalogowany na konto 'test' nie będzie miał dostępu do internetowego konta (np. konta umożliwiającego przeglądanie zasobów jakiejś bazy danych, zlokalizowanej na zdalnym serwerze), a jedynie osoba zalogowana na konto admina będzie mogła korzystać z haseł zapamiętanych w FF.

Moje pytanie brzmi więc: jak zrobić w takim wypadku, żeby osoba zalogowana na koncie 'test', mogła zalogować się na konto zdalnej bazy danych i mogła korzystać z jej zasobów, ale żeby nie wiedziała jakie jest hasło do konta na które się loguje i żeby w żaden sposób nie mogła tego hasła wyciągnąć? Rozwiązanie z zamaskowanym hasłem zapamiętanym przez FF jest dobre, ale niestety łatwo go odzyskać :confused: hasło główne do FF też odpada - nie zdaje egzaminu w mojej sytuacji - zbyt czesto trzeba wpisywać hasło (przy każdej nowej sesji), a tu chodzi o to, żeby nie trzeba było wpisywać żadnych haseł - chciałbym, żeby one były zapamiętane w systemie :slight_smile:

Co radzicie?


(kamil_w) #4

hmmm... ciężko o taką funkcjonalność, o której piszesz. Logicznym jest, że jeśli ktoś korzysta z danego hasła może również je znać. Możesz spróbować rozszerzenie LassPass. Być może da się jakoś w nim ustawić to, o czym piszesz. Możesz też użyć innej przeglądarki. Przykładowo w Operze nie ma bezpośredniej możliwości podglądu zapisanych haseł, jednak da się do nich dobrać poprzez otwarcie pliku wand.dat.