Dzień dobry ,
Poszukuje menadżera haseł do witryn internetowych .
Zależy mi na funkcji - administrator ma dostęp do wszystkich haseł , może je edytować dodawać itp.
Użytkownik ma tylko możliwość uzupełnienia pola do logowania za pomocą klika - nie ma możliwości podglądu hasła. Czy ktoś słyszał o takich możliwościach?
Zaawansowane ustawienia ról dla użytkowników ma Bitwarden w płatnej wersji biznesowej:
Natomiast - nie jesteś w stanie zablokować userowi podglądu hasła. Tzn, on je widzi zakropkowane ale jeżeli jest uparty to może je podejrzeć korzystając z innych narzędzi.
Nie da się zabezpieczyć hasła dodatkiem, skoro najprostsze iSeePass je rozbraja w formularzach logowania lub można to zrobić ręcznie (np. GOG ma logowanie w ramce jaką ogarnia do wypełniania Bitwarden ale już nie skryptozakładka - ta gubi się nodach/dom tree matki).
Pewnie trzeba by litery losowo kodować i na żywo papkę wysyłać na serwer by atakujący formularz dostał kropki zamiast realnych znaków (ktoś może nagrywać ekran w setkach FPS jak strona w milisekundę cofa type="text"
na type="password"
).
Dokładnie, jeżeli manager haseł, czy człowiek wpisał hasło w formularzu na stronie, to jest wiele sposobów, żeby je podejrzeć. Jeżeli użytkownik zapisze hasło w przeglądarce, to może je podejrzeć po prostu wchodząc w ustawienia przeglądarki.
źródło obrazka Jak zaktualizować zapisane hasła w Chrome o nowe dane do logowania