Возможно в Portable стоит ввести первичный пароль (как опцию). Запустил-ввел пароль-расшифровались логины-ткнул в нужный. Ну и локальная база, если она ведется, должна (как минимум при наличии первичного пароля) тоже шифроваться. По типу почтовика The Bat! Pro.

[Алексей Пикуров]

Локальная база и так шифруется.

Вы имеете в виду пароль на запуск программы? Что делать, если пароль забыли?

Team lead
Чат со мной

То что база шифруется - хорошо.

Но что является ключем шифрования базы? Ведь при запуске из нее автоматом считывается как минимум последний сервер + логин/пароль доступа опционально. Попала флешка к кому не надо - запускай, входи на сервер, читай. Да и обычному ПК клиенту возможность блокировки по времени бездействия не помешает иметь как опцию. На смартах не так важно - там биометрика есть везде - блокируется само устройство.

Лучше шифровать базу отдельным паролем. Если установил такой, то при запуске клиента запрос. Ввел - появился диалог со списком возможных подключений или автоматом последний контакт восстанавливается.

Забыл пароль от базы - твоя проблема. Безопасность важнее.

В конце концов, никто не задается вопросом, что делать, если забыл пароль от онлайн-банка. Связывайся по др. каналам - восстанавливай доступ.

В случае MyChat всего-то делов заново сконфигурировать клиента :-)

[Алексей Пикуров]

Включите принудительный вход в менеджер учёток в настройках программы. Тогда никакого автовхода не будет.

https://nsoft-s.com/mcserverhelp/index. ... anager.htm

Team lead
Чат со мной

Ну да, только список серверов и логинов все равно автоматически заполняется из зашифрованной базы? Если да, то какой смысл в таком шифровании с точки зрения безопасности?

При наличии мастер-пароля база шифруется ключем, известным только самому пользователю.

[Алексей Пикуров]

Да. Смысл только в том, что нелегально скопированную базу логов прочитать не получится.

Вариант с мастер-паролем безопасен, но неудобен с точки зрения пользования, его придётся вводить каждый раз при запуске программы. Можем сделать эту доработку, за отдельную оплату.

Team lead
Чат со мной

>нелегально скопированную базу логов прочитать не получится.
Почему не получится? Ее же (Portable) клиент сам расшифровывает и загружает. Т.е. (случайный?) ключ хранится непосредственно в где-то а) в каталоге или б) в самой базе.

а) не спасает в случае с утраченной флешкой (да и если кто-то в состоянии увести базу - что может помешать увести и сам каталог клиента?

б) это вообще профанация.

Уточню - наличие мастер-пароля должно быть опцией.

Т.е. при самом первом запуске клиента спрашиваете "Шифровать базу сообщений?" Если да - спрашиваете и применяете пароль. Нет - все как сейчас.