ChromePass — использование в компании?

Question

[nikitasius]

Добрый день. Иногда приходится помогать пользователям с восстановлением паролей к ресурсам.

В части разного рода публичных сайтов все просто, как правило на почту приходит ссылку и вся работа далее выполняется без меня.

Но есть случаи, когда человек работает с частными файловыми хранилищами или закрытыми ссылками (например как аутентификация на богом забытом сайте через средства сервера) или у пользователя нет возможности проверить свою почту.


Если для IE есть много софта, то для популярного Хрома его мало.


Нашел програмку ChromePass. Но интернет о ней разного мнения. Нашел на хабре статью, про пароли в Хроме, и даже нашел заметку про ChromePass, датированную тут аж 2008 годом, и автора тогда заминусовали.

Навыкам reverse инжиниринга ПО я не обладаю, нет знаний по asm чтобы разобратся в ПО.

Запускал на виртуалке, сетевой активности не заметил.


Скажите, можно ли использовать данное ПО в корпоративном секторе, или оно опасно и потом проблем не оберешься.

Скажу сразу, у многих пользователей коннект через проксю, а многие сидят на прямую, и если софт пароли ворует, то они могут улелеть (конторы разные).

Comments

[nikitasius]

Пожалуйста напишите о личном опыте использование данного ПО, или почему Вы отказались его использовать с фактами.

Answer 1

[EugeneOZ]

В хроме пароли можно и так посмотреть, зачем всё это?

// промахнулся веткой, считайте это комментарием

Comments

[nikitasius]

хмм… действительно. Спасибо большое.
Сам использую Opera, с хромом работаю лишь немного.

Answer 2

[EugeneOZ]

Сразу же все пароли будут скомпрометированы
ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BC%D0%BF%D1%80%D0%BE%D0%BC%D0%B5%D1%82%D0%B0%D1%86%D0%B8%D1%8F_(%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F)

Comments

[nikitasius]

Если Вы имеете в виду то, что я получаю как 3-е лицо к ним доступ, то это только по запросу заказчика. В ряде случаев осуществляется видео съемка, и потом местная СБ ее разбирает (очень редно, но делают). Использовать чужие данные для своей выгоды очень опасно. Если там ничего важного или ценного, то просто не обращаются. Если там важная информация, то могут и голову отвинтить создать проблемы.
Так же весьма значимый фактор: многих заказчиков знаю лично и достаточно давно.

[EugeneOZ]

Нет, я про другое. Использование программы, про которую Вы не уверены, сливает ли она пароли, это компрометация паролей. Т.к. подозрения на доступ уже достаточно, чтобы сказать, что данные скопмпрометированы и пароли нужно менять.

[nikitasius]

Спасибо. Именно по этой причине я и задал вопрос хабрасообществу. Если раньше подобного рода ПО антивирусами не детектировалось как «нехорошее» или «подозрительное», то сейчас каждый вносит свои 5 копеек.
Многие пишут, что not-a-virus, многие пишут просто как tool-chromepass, то подразумевает его как утилиту. Некоторые голосят как трояны.
В старой теме 2008 года был комментарий. Я решил проверить. Google мне выдал огромное количество постов на форумах от «это безобидное по» до «как удалить вирус chromepass», причем указанных следов на виртуалке не обнаружено.

Answer 3

[Ичи Ня]

Можно использовать программу Roboform, для хрома есть дополнение Roboform Lite, которая бесплатная. Есть для браузеров IE, Opera, Firefox и других. Также есть отдельные приложения для Android и Windows (для винды платная).

При этом создается на сервере ftp с 10 (или 20) мегабайтами, на котором хранятся пасскарты для синхронизации с ПК для чтобы потом можно использовать в offline, через приложение.