Bloquear visualização de senhas

Mauriciodez disse:

Pessoas .. estou com um problema ... preciso permitir que a galera acesse ao webmail ( normal, sem problemas até aqui ), o BO é que o chefe quer agora bloquear ( ou não permitir ) que os usuários tenham acesso a senha salva no browser.

será que existe alguma solução ???

se possível no chrome ( não sei o que os usuários viram nesse browser ).

o chrome de um amigo meu certa vez "deu pau" e ele não conseguia ver as senhas de jeito nenhum , mas não faço a menor ideia de que pane foi aquela ou se ele ativou algo sem querer.

OBS: seria muito interessante se tivesse alguma solução para bloquear logo era as configurações do browser.

PH disse:

Boa noite.

Os navegadores tem configuração para desativar salvar a senha automaticamente.

Mauriciodez disse:

Uai velho ... imagina não salvar a senha e eu ter que ir no pc da galera toda hora para digitar a senha ... inviável não acha ?!?!?!

GuiCR disse:

Acho que terá que treinar o pessoal e ensina-los e clicar em "Nunca" após digitar a senha.

JoaoNeto disse:

Eu não entendi exatamente a questão. Veja se eu entendi direito. As senhas deverão ficar salvas, mas não devem ser mostradas. É isso?

Tipo assim.... em vez de mostrar a senha 123456, mostrar algo como ******.

Hosco Tecnologia disse:

Sua diretoria deve estar seguindo algum "compliance" para evitar qualquer possibilidade de quebra de senhas, mesmo que elas estejam ofuscadas.

O problema pode ser resolvido através de um serviço ou servidor, externo, que funcionará como um wallet remoto. O Bitwarden parece ser uma boa solução para sua necessidade. Existem outros serviços mas, este é gratuito (pelo menos, era, até há alguns anos).

Mauriciodez disse:

cada um com o seu ... eu tenho aqui em mente que se isso tiver alguma solução ou será através de alguma extensão ou então em alguma config interna do browser, mas é só um achismo meu !!!

JoaoNeto disse:

Tem que ser no Chrome? Não pode ser no Firefox? No Firefox tem uma opção de senha mestre, pra proteger as senhas salvas. Não me lembro se tem no Chrome.

Tem o programa LastPass. Mas particularmente acho fácil burlar ele.

faguirre disse:

A única forma que conheço é com soluções de terceiros. Na empresa onde trabalho utilizamos o LastPass, onde você consegue definir "grupos" e delegar acessos a serviços específicos a cada grupo e alocar as pessoas neles. O lastpass utiliza o "autocompletar" assim as pessoas conseguem preencher a senha no campo de login mais sem ter acesso a elas. Além de ser bastante simples de modificar as senhas

Hosco Tecnologia disse:

Parece não haver um deploy fácil para o seu caso. A não ser que os colegas encontrem algum produto que o faça.

A primeira solução (que você já deve ter cogitado) é armazenar os perfis de usuários em um servidor Samba, com OpenLDAP. Talvez seja preciso alguns ajustes para forçar o login remoto. Ela é drástica e trabalhosa, mas resolve resolve esse problema e previne que outros venham acontecer.

A segunda solução consiste em apontar os arquivos de senhas do Chrome para um servidor NFS ou SAMBA. Será necessário criar um usuário de sistema com direitos exclusivos de escrita e leitura sob a pasta compartilhada; somente este user e o root terão acesso a pasta. Do lado do cliente, deve-se configurar bit sticky para o Chrome rodar como os diretos deste usuário.

PH disse:

Boa noite!

Esse mês, estava dando apoio em um feirão da Enel, todo acesso nos navegadores eram através de PIN que era liberado pela central, sem ele, não tinha acesso ao webmail, dessa forma, não tinha alguma senha que pudesse ser vista pelo navegador.

Na empresa as estações são ligadas a um servidor de domínio? Caso sim, pode ser configurada uma GPO limitado acesso as configurações dos navegadores.

Tempo atrás me pediram para bloquear acesso ao janela sem registro, antigamente chamada de navegação anônima. Foi feita por alguns scripts.