Автор Тема: Конфиденциальность (ещё один важный вопрос)  (Прочитано 849 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rabbit

  • Опытный
  • *****
  • Сообщений: 411
  • Репутация +71/-0
    • Просмотр профиля
Большая просьба добавить в личном кабинете пользователя пункт меню, в котором было бы видно весь список устройств, IP и ОС, с которых были совершены последние синхронизаций.
Это, например, реализовано в Google - "список моих устройств".
Без этой функции остаётся непонятным, есть ли риск, что на каком-то устройстве продолжается синхронизация, хотя само устройство уже не используется владельцем постоянно.

Оффлайн Дмитрий Маслов

  • Администратор
  • Маэстро
  • *****
  • Сообщений: 6114
  • Репутация +219/-19
  • Я делаю мир таким!
    • Просмотр профиля
Предложение понятно, спасибо

Оффлайн Rabbit

  • Опытный
  • *****
  • Сообщений: 411
  • Репутация +71/-0
    • Просмотр профиля
Re: Конфиденциальность (важный вопрос)
« Ответ #2 : 23 Ноября 2016, 13:59:57 »
Вопрос очень актуален.
Огромная просьба при продолжении доработок программы в первую очередь решить вопросы безопасности:

1. Необходимо видеть "список моих устройств" и время входов с каждого устройства с указанием IP и логина.
2. Необходимо иметь возможность из личного кабинета инициировать очистку данных на конкретном устройстве при следующей итерации синхронизации этого устройства, т.к. смена пароля, в свою очередь, не является панацеей и оставит на устройстве все данные, соответствующие последней синхронизации.

Очень прошу это сделать. Это фундамент. Без него все доработки и полезности считаю безсмысленными.

Никто их пользователей не знает, на каком количестве устройств и кто в режиме постоянной синхронизации читает его задачи. Очень хотелось бы иметь возможность видеть такой список устройств и знать, что это только твои собственные устройства.
« Последнее редактирование: 23 Ноября 2016, 14:01:46 от Rabbit »

Эти пользователи сказали Вам СПАСИБО:


Оффлайн Сергей Зарубин

  • Специалист
  • *****
  • Сообщений: 392
  • Репутация +89/-0
  • Диалог "пользователь - разработчик" обязан быть!
    • Просмотр профиля
Поддерживаю.

Вижу это так: активация (первый логин) каждой отдельной копии Leadertask'а на каком-либо устройстве (ПК, планшет или мобильный телефон) аутентифицируется (например, посредством SMS или, что еще проще, одноразовым паролем сервисов типа Google Authentificator, Authy итд) и это устройство добавляется в список доверенных. Таким образом исключается риск подключения к пользовательским данным в облаке третьих лиц, имеющих связку чужих логина и пароля.

Не буду на открытом форуме спрашивать как организована безопасность при передаче идентификационных данных (например, при входе в мобильное приложение) и дальнейшей синхронизации данных. Надеюсь, что вы здесь предусмотрели надежные механизмы криптозащиты сессий. Очень надеюсь.

В любом случае, тема поднята крайне важная. Необходимы механизмы контроля устройств и защищенного доступа к приложению.
В спину сидящему на месте попутный ветер не дует.