Сообщество LeaderTask

Предложения => Предложения LeaderTask для Windows => Тема начата: Rabbit от 03 Июля 2016, 16:01:26

Название: Конфиденциальность (ещё один важный вопрос)
Отправлено: Rabbit от 03 Июля 2016, 16:01:26
Большая просьба добавить в личном кабинете пользователя пункт меню, в котором было бы видно весь список устройств, IP и ОС, с которых были совершены последние синхронизаций.
Это, например, реализовано в Google - "список моих устройств".
Без этой функции остаётся непонятным, есть ли риск, что на каком-то устройстве продолжается синхронизация, хотя само устройство уже не используется владельцем постоянно.
Название: Re: Конфиденциальность (ещё один важный вопрос)
Отправлено: Дмитрий Маслов от 04 Июля 2016, 12:26:47
Предложение понятно, спасибо
Название: Re: Конфиденциальность (важный вопрос)
Отправлено: Rabbit от 23 Ноября 2016, 13:59:57
Вопрос очень актуален.
Огромная просьба при продолжении доработок программы в первую очередь решить вопросы безопасности:

1. Необходимо видеть "список моих устройств" и время входов с каждого устройства с указанием IP и логина.
2. Необходимо иметь возможность из личного кабинета инициировать очистку данных на конкретном устройстве при следующей итерации синхронизации этого устройства, т.к. смена пароля, в свою очередь, не является панацеей и оставит на устройстве все данные, соответствующие последней синхронизации.

Очень прошу это сделать. Это фундамент. Без него все доработки и полезности считаю безсмысленными.

Никто их пользователей не знает, на каком количестве устройств и кто в режиме постоянной синхронизации читает его задачи. Очень хотелось бы иметь возможность видеть такой список устройств и знать, что это только твои собственные устройства.
Название: Re: Конфиденциальность (ещё один важный вопрос)
Отправлено: Сергей Зарубин от 23 Ноября 2016, 15:49:28
Поддерживаю.

Вижу это так: активация (первый логин) каждой отдельной копии Leadertask'а на каком-либо устройстве (ПК, планшет или мобильный телефон) аутентифицируется (например, посредством SMS или, что еще проще, одноразовым паролем сервисов типа Google Authentificator, Authy итд) и это устройство добавляется в список доверенных. Таким образом исключается риск подключения к пользовательским данным в облаке третьих лиц, имеющих связку чужих логина и пароля.

Не буду на открытом форуме спрашивать как организована безопасность при передаче идентификационных данных (например, при входе в мобильное приложение) и дальнейшей синхронизации данных. Надеюсь, что вы здесь предусмотрели надежные механизмы криптозащиты сессий. Очень надеюсь.

В любом случае, тема поднята крайне важная. Необходимы механизмы контроля устройств и защищенного доступа к приложению.