Есть ли браузер в котором нельзя посмотреть сохраненный пароль? Или как сделать так чтобы пароль не смогли украсть?

Question

[Илья лук]

Ситуация такая есть веб-сайт (не мой). С этим сайтом работают много человек под одним аккаунтом.
Нужно чтобы какой нибудь человек после увольнения не смог украсть логин пароль от сайта и чего нибудь там натворить.

Comments

[Orkl2r]

Laspass расшариваешь сиспользование логина и пароля и снимаешь галку разрешения просмотра и редактирования пароля , все , вопрос решен.

Answer 1

[xmoonlight]

С этим сайтом работают много человек под одним аккаунтом.

Сделайте каждому свой аккаунт. Проблем в этом - нет никаких.

Comments

[Илья лук]

А я не могу. Сайт не мой.

[xmoonlight]

Илья лук, создавайте проксирование (вирт.систему акков) в 1-3 конкурирующих потока для одного виртуального акка (+асинхронную очередь) при выходе с прокси на целевой сайт.

[Saboteur]

Илья лук, Раз сайт не ваш, то и головная боль не ваша.

Answer 2

[ky0]

Меняйте пароль после каждого увольнения. Вы пытаетесь не с той стороны зайти.

Comments

[Илья лук]

Там просто это геморойно.

[Sanes]

Илья лук, каждый день чтоль увольняете?

[Илья лук]

Sanes, Ну не каждый... Но есть текучка.
Да и соврал я немного. У нас несколько разных сервисов все геморройные насчет смены паролей.
Там надо человеку звонить отвлекать вообще бе.

[Sanes]

Илья лук, это называется технический долг. Такие вопросы надо решать сраазу.

Answer 3

[CityCat4]

чтобы какой нибудь человек после увольнения не смог украсть логин пароль от сайта

Если что-то может идти не так - именно так оно и будет! Никогда не работайте пр схеме "несколько человек под одним логином" - это всегда ведет к проблемам. Сделайте каждому свой пароль и свой уровень доступа.

Answer 4

[Sanes]

Пароль всегда можно посмотреть в браузере через отладчик.
F12 и в поле пароль меняем тип password на text.
Перед увольнением меняйте пароль. А лучше использовать разных пользователей с ограничеными правами.

Comments

[Илья лук]

Значит нужен браузер без отладчика.
Блин неужели такую фигню не кто не написал?

[Sanes]

Илья лук, это не выход, потому никто и не написал.

[Илья лук]

Sanes, ну почему? Нормальная защита от человека который может загуглить "как посмотреть пароль в браузере" но не может деассемблировать программу чтобы вытащить пароли.

[Sanes]

Илья лук, так не работает.

[Илья лук]

Sanes, Э а почему?

[Sanes]

Илья лук, потому что вы костыли придумывается. Браузер принимает пароли в открытом виде.

Answer 5

[Андрей Ермаченок]

Как всегда - морока - удобство - риски... Баланс между этими вещами кому-то нужно выбрать (вам, нач. отдела, хозяину фирмы, ...).
Или каждому Юзеру свой аккаунт, и менять после увольнения
Или общий пароль менять после увольнения каждого Юзера
Или еще как решать - ваши риски, вам виднее чего стОит урон, который может нанести обиженный Манагер

Answer 6

[SVM]

не нужно работать под одним аккаунтом,
как минимум 2-3
1 для админа,
2 с правами чуть меньше (какие задать - решать вам)
3 для обычного пользователя

Comments

[Илья лук]

Не я не могу это контролировать.

Answer 7

[Nordman99]

Есть - Mozilla Firefox и еще некоторые другие - ставишь там мастер пароль и доступ к базе браузера с паролями шифруется, и без ввода мастер-пароля сохраненные пароли из базы фаерфокса никак не вытащить и не посмотреть, причем даже если мастер-пароль уже введен один раз то все равно для каждого просмотра пароля в базе его все равно надо вводить, другое дело что чтобы работать в браузере и он автоматически заходил куда надо и подставлял сохраненные пароли сначала надо ввести мастер-пароль, так что его по любому надо будет вводить либо самому либо придется сообщать кому-то для ввода, получается что допустим вы запускате Фаерфокс, вводите мастер-пароль никому его не сообщая и после этого не закрываете больше этот браузер и не выключаете/не перезагружаете браузер подолгу и люди будут работать с вашим сайтом незная пароля, но вдруг они случайно закроют браузер или выключат свет или комп зависнет и вам придется каждый раз прибегать вводить мастер-пароль снова поэтому правильно сверху сказали - завести отдельный аккаунт для каждого работника со своим паролем у каждого, после увольнения человека либо менять его пароль либо удалять его аккаунт, и конечно же полный неограниченный админский доступ должен быть не у всех аккаунтов, выделять каждому только самые необходимые ему права и возможности

Comments

[Sanes]

F12