Как запретить доступ к аккаунту из KasperskyPlus

[Danila_iva]

В 17.11.2024 в 16:31, Danila_iva сказал:

Оставил пожелание распространить парольную защиту на доступ к профилю и уникальным данным владельца подписки. 

INC000017019863   

Цитата

Ответ от службы поддержки на запрос INC000017019863

Здравствуйте!

Благодарим за ожидание!

1. По поводу видимости электронной почты личного кабинета, заведено требование на доработку 7519966. Надеемся, будет исправлено в будущих версиях продукта.

2. По поводу защиты паролем перехода в MyKaspersky из продукта - завели пожелание 8123435.

Что касается возможности доступа к коду активации посторонними, код активации недоступен к просмотру из продукта или из профиля владельца подписки без ввода пароля от аккаунта My Kaspersky. Лицензионный ключ, отображаемый в продукте, не может использоваться для активации и необходим только при обращениях в поддержку.
 

С уважением,
Служба технической поддержки
АО «Лаборатория Касперского»

похоже "поезд тронулся".. 

[Murk]

3 часа назад, Danila_iva сказал:

похоже "поезд тронулся".. 

Крайне сомнительно.

https://eap.kaspersky.com/topic/4966/убрать-адрес-емаил-с-главного-окна

https://forum.kasperskyclub.ru/topic/427709-kak-otkljuchit-otobrazhenie-mejla/#comments

[andrew75]

7 часов назад, Danila_iva сказал:

похоже "поезд тронулся".

насчет парольной защиты на кнопку перехода в аккаунт идея хорошая и вряд ли вызовет возражения у разработчиков и менеджеров. Вопрос только насколько быстро реализуют.

Е-mail c главного окна обещают убрать давно, но воз пока и ныне там.

[Danila_iva]

5 часов назад, Murk сказал:

Крайне сомнительно.

2 часа назад, andrew75 сказал:

Е-mail c главного окна обещают убрать давно, но воз пока и ныне там.

у пожелания и требования доработки, судя по в сему, разные приоритеты. Время рассудит.. 

[Friend]

В 29.11.2024 в 10:55, Danila T. сказал:

Более того - то, что скажут\не скажут номер (если он вообще есть), никак не повлияет на сроки.

Не согласен с этим, иногда можно поговорить с разработчиками напрямую и сообщить номер бага/пожелания, если знаешь и они уже более внимательно его рассматривают и здесь также можно присоединиться к пожеланию под одним номером, а не под отдельным новым, так как старый не смогли найти.

3 часа назад, andrew75 сказал:

Е-mail c главного окна обещают убрать давно, но воз пока и ныне там.

Наверно не хватает последнего шага, это написать сюда для ускорения реализации пожелания 7519966 с аргументами: https://forum.kasperskyclub.ru/forum/30-zadaj-vopros-evgeniju-kasperskomu/

[Danila_iva]

14 часов назад, Danila_iva сказал:

заведено требование на доработку 7519966

3 часа назад, Friend сказал:

ускорения реализации пожелания 7519966

у данного номера уже классификатор "требование" (не "пожелание"), возможно, это потолок возможностей и компетенции техподдержки.. я не знаю , может есть что-то типа "алярм, все пропало, надо вчера" :) , но если и "требование" будет поставлено в "игнор", тогда да, 

 

3 часа назад, Friend сказал:

Наверно не хватает последнего шага, это написать сюда для ускорения реализации пожелания 7519966 с аргументами: https://forum.kasperskyclub.ru/forum/30-zadaj-vopros-evgeniju-kasperskomu/

может стать последним доступным вариантом "мирного" решения.   

[Maratka]

10 минут назад, Danila_iva сказал:

у данного номера уже классификатор "требование" (не "пожелание"), возможно, это потолок возможностей и компетенции техподдержки

Это синонимы.

И да, в целом я согласен, почтовый адрес показывать не надо. Вопрос у меня один: "кому не надо", ибо остальным наверное надо. Мне например он удобен, просто потому, что я вижу, на какой адрес в обслуживаемой конторе была куплена лицензия. Вижу сразу, без исследования дебрей интерфейса. Т.е. гарантирую Вам, что если это дело исправят, я тут же подам заявку в техподдержку на откат изменения, в противном случае - конторы, где я работаю этаким приходящим админом купять лицензию на Др. Веб (или что там в РФ еще есть). И это тоже гарантирую.

Полномочия у меня есть, они покупают то, что я говорю.

Выход я предложил - скрывать адрес для "не-админа", остальным показывать. Реализация не сильно сложнее, чем скрывать вообще. Проверка - открыть GUI под не-админской учеткой и админской. Так они, эти учетки и так в тестабе есть (по другим кейсам понятно). Т.е. усложнение для разрботки - небольшое, и разовое, усложнение для тестлаба  - больше, но его реально размазать на разные учетки, которые все одно есть, и выйдет фактически вообще нуль.

[Danila_iva]

4 минуты назад, Maratka сказал:

Мне например он удобен, просто потому, что я вижу, на какой адрес в обслуживаемой конторе была куплена лицензия.

мы же говорим про "домашние" решения (Standart, Plus, Premium) ?  или конторы тоже ими пользуются ? 

 

6 минут назад, Maratka сказал:

Т.е. гарантирую Вам, что если это дело исправят, я тут же подам заявку в техподдержку на откат изменения, в противном случае - конторы, где я работаю этаким приходящим админом купять лицензию на Др. Веб (или что там в РФ еще есть). И это тоже гарантирую.

Полномочия у меня есть, они покупают то, что я говорю.

если будет парольная защита от показа, то вам решать "показывать или нет" и что "вам удобно". Или это другое?  

10 минут назад, Maratka сказал:

Это синонимы.

нет, это не синонимы.. 

[Maratka]

9 минут назад, Danila_iva сказал:

мы же говорим про "домашние" решения (Standart, Plus, Premium) ?  или конторы тоже ими пользуются ? 

А какая неведомая сила запретит школе, детскому саду или скажем ЖЭКу на 4 компа купить лицензию на 5, рассчитанную на работу без админа? KES хорош (я даже где-то жалею, что не продается в паке по 1 лицензии), но там где нет админа (я как Вы поняли умею админить) - бесполезен.

 

9 минут назад, Danila_iva сказал:

если будет парольная защита от показа, то вам решать "показывать или нет" и что "вам удобно". Или это другое?  

Конечно. Я обязан помнить 8 паролей? А если их будет 20? А если 50 через четыре года таких контор станет?
Вариант одного пароля понятно не проходит, даже объяснять не буду почему. А тут все просто - скажем функция вида: SHA256 (адрес почты).

 

Т.е. я не обязан даже его помнить. Вообще!
Мне хватит общего знания вида "откуда он берется".

А то будет как... в общем забыли в одной конторе до меня мастер от систем видеонаблюдения.
Пришлось ПО переустанавливать. А с ним потерялся и архив. То еще удовольствие.

Edited November 30 by Maratka

[Danila_iva]

2 минуты назад, Maratka сказал:

А какая неведомая сила запретит школе, детскому саду или скажем ЖЭКу на 4 компа купить лицензию на 5, рассчитанную на работу без админа? KES хорош (я даже где-то жалею, что не продается в паке по 1 лицензии), но там где нет админа (я как Вы поняли умею админить) - бесполезен.

как минимум лицензионное соглашение, если вы его "нарушаете", то это скорее ваша проблема , как "обходить" законные требования остальных. Помимо парольных защит, есть варианты выбора, например, при инсталляции, и не надо запоминать пароли.. если подумать, то еще куча всяких "костылей" возможна, чтобы всем было хорошо. Зачем агрессивно навязывать свое "хочу", только на основе личных неудобств? То, что удобно вам, далеко не всем удобно и приемлемо.. данная тема тому пример.       

[Maratka]

Только что, Danila_iva сказал:

как минимум лицензионное соглашение, если вы его "нарушаете", то это скорее ваша проблема , как "обходить" законные требования остальных.

Что я даже теоретически могу нарушить?  Подробнее пожалуйста! Ибо лицензия куплена на юр.лицо. Я официально оформлен в том юр.лице как админ, мне знать пароли положено просто по должностным обязанностям. Естественно, что начальство уведомлено, и знает, как получить доступ, но само не способно, хотя бы потому, что не знает что такое SHA256. Если вдруго когда и чего - новый админ разберется минуты за полторы.

 

3 минуты назад, Danila_iva сказал:

Помимо парольных защит, есть варианты выбора, например, при инсталляции, и не надо запоминать пароли..

Конечно есть! Вы эти варианты уже озвучили в ТП?
Как и вариант вида "владелец (не путать с директором) овощебазы купил лицензию на 5 ПК себе, но т.к. у него всего 2 устройства - отдал отвальные 3 лицензии на терминалы в его овощехранилище".

Вопрос: кто там рулит, если ноуты в овощехранилище по-факту - обычно собственность бригадиров?

 

[Friend]

6 минут назад, Maratka сказал:

Мне например он удобен, просто потому, что я вижу, на какой адрес в обслуживаемой конторе была куплена лицензия

Так нет же проблем угодить всем, можно его просто внутрь профиля загнать и все, один щелчок и все видно, либо сделать настройку, которая будет показывать ящик или скрывать его. 

15 минут назад, Maratka сказал:

Т.е. гарантирую Вам, что если это дело исправят, я тут же подам заявку в техподдержку на откат изменения, в противном случае - конторы, где я работаю этаким приходящим админом купять лицензию на Др. Веб

Это явно не пугает их, если эти конторы не покупаю лицензии на число с 6-ю нулями и более, в чем я очень сильно сомневаюсь, а потеря 0,1% клиента не страшно, учитывая, что из-за автопродления куда больше народу ушло, а увеличение стоимости лицензии это все нивелировало.

5 минут назад, Maratka сказал:

Полномочия у меня есть, они покупают то, что я говорю.

Обычно большие конторы покупают же корпоративные продукты - Kaspersky Endpoint Security для бизнеса, а там почтового ящика не видно. 😉 

[Danila_iva]

9 минут назад, Maratka сказал:

Как и вариант вида "владелец (не путать с директором) овощебазы купил лицензию на 5 ПК себе, но т.к. у него всего 2 устройства - отдал отвальные 3 лицензии на терминалы в его овощехранилище".

В 29.11.2024 в 04:58, Maratka сказал:

Тогда боюсь вы выбрали не тот антивирус, вам нужны корпоративные версии

вы сами себе противоречите, и начинаете очередной этап демагогии, вы бы определились для начала с желаниями и пожеланиями. 

27 минут назад, Maratka сказал:

Конечно. Я обязан помнить 8 паролей? А если их будет 20? А если 50 через четыре года таких контор станет?

28 минут назад, Maratka сказал:

но там где нет админа (я как Вы поняли умею админить)

по вашему мнению, админ не в состоянии найти место на тойже флэшке , или облаке или еще где-то для безопасного и удобного хранения этих паролей, вместо того, чтобы держать их в голове ? 

13 минут назад, Maratka сказал:

Вы эти варианты уже озвучили в ТП?

не вижу препятствий для вас. Благо ограничений на этот счет у ТП нет.   

[Maratka]

38 минут назад, Danila_iva сказал:

вы сами себе противоречите, и начинаете очередной этап демагогии, вы бы определились для начала с желаниями и пожеланиями. 

У меня нет желаний, окромя того, чтобы ничего не трогали. А если бы и трогали - то согласно прав учетки.
Все что выше - это список несоответсвий, и явно неполный, на основе которого можно править так, а можно иначе, а можно третьим способом, а можно вообще не править. Вопрос: как должны править это дело в ЛК? Вы уверены, что Ваше пожелание на базе пароле важнее, чем мое - на базе учетной записи (и это без учета того, что меня и так все устраивает)?

 

39 минут назад, Danila_iva сказал:

по вашему мнению, админ не в состоянии найти место на тойже флэшке , или облаке или еще где-то для безопасного и удобного хранения этих паролей, вместо того, чтобы держать их в голове ? 

По моему мнению, держать пароли на флешке менее безопасно (Вы же за безопасность ратуете!!) чем в голове.

А подсчитать SHA скриптом можно и на телефоне. Тем более, что завучу в школе тот SHA ни о чем не говорит. Как и директороу овощебазы. Но зато мне просто - взял адрес из GUI, подставил в скрипт, и все.

 

42 минуты назад, Danila_iva сказал:

не вижу препятствий для вас. Благо ограничений на этот счет у ТП нет.   

Как я уже раза два писал - мне и так хорошо. И будет еще лучше, если это дело не сломают. Если сломают - будет мне хуже, а значит и конторе Касперского, ибо она не получит от моих клиентов денег. Немного, но не получит, и это факт. А значит, им придется решать так или иначе.  А значит, Вы обязаны опубликовать Ваш сценарий, согласно которому абы кто работающий за ПК с Вашей учеткой (ну типа уборщица баба Маша пришла почту проверить) получает доступ к Вашему лично (а не конторы, которую Вы обслуживаете) адресу, и вот я прямо вижу, как баба Маша начинает это свое знание использовать - продает адрес спамерам, за небольшую мдзу, или сама шлет письма вида "только в ближайшие две недели рапрожажа паровозов, оплатившему два паровоза - третий - даром". Ну или еще какие варианты.

Т.е. да, у меня неделю тому лицензия на антивирус протухла, и потому я себе поставил бесплатный антивирус от той же ЛК, ибо в новом нет нужного компонента, хотя у меня и есть коды активации еще на два года для платной версии (но там нет нужных мне компонентов). А потому - зачем тратить платные, я их подарю тем, кому они нужнее. Так и с этим "почтовым делом"-  нет нужной мне функции - зачем мне этот антивирус?

[Danila_iva]

1 час назад, Maratka сказал:

Вариант одного пароля понятно не проходит, даже объяснять не буду почему. А тут все просто - скажем функция вида: SHA256 (адрес почты).

1 час назад, Maratka сказал:

Естественно, что начальство уведомлено, и знает, как получить доступ, но само не способно, хотя бы потому, что не знает что такое SHA256.

Если этот механизм станет известен кому-то еще, криптостойкость всех ваших паролей стремится к нулю, и вот тут скрытый емейл поможет не облажаться по полной.  В остальном,  упростим постановку вопроса - будет под парольной защитой настройка "показывать email в профиле", которую изменить нельзя не зная пароля = все, что вам нужно и то к чему вы привыкли и вам удобно будет по старому. НО для тех, кому это не нужно, будет возможность выбора. Плохо ? - нет.    

[kmscom]

Мне кажется в Профиле достаточно. А в панели слева - Подписка активна.
Хотя конечно, нажать и по посмотреть содержимое окно Профиль, никто не помешает. ))))

 

[Maratka]

1 час назад, Danila_iva сказал:

Если этот механизм станет известен кому-то еще,

который будет знать еще и список контор, которые я обслуживал?

И он получит с этого что? Список кодов активации средним сроком действия 6 месяцев, в количестве штук сорок, причем для именно домашнего антивируса Касперского, а не Др. Веба например, или там Нортона, причем сделать с ними ничего не сможет, ибо документа купли лицензии (чека попросту) у него нет, т.е. его активация не пройдет, т.к. потребуется подтверждение покупки лицензии?

Ну пусть узнает! Мне проще пароли обновить, раз в пять лет по чуть иному алгоритму, чем помнить каждый на десяток контор. А клиенты мои в любом случае не пострадают, ибо их антивирусы активированы первыми, т.е. легальность лицензии нужно доказывать для последующих активаций за их активациями, а не их самих.

1 час назад, kmscom сказал:

Хотя конечно, нажать и по посмотреть содержимое окно Профиль, никто не помешает. ))))

В том и дело, адрес почты все одно придется где-то указывать, ну будет три клика вместо одного - кому надо, тот увидит, кому не надо - туда и не полезет.

Т.е. да, я согласен - адрес на главном окне - неприличо, но это чисто эстетика, ибо оно ни на что не влияет.

2 часа назад, Friend сказал:

Это явно не пугает их, если эти конторы не покупаю лицензии на число с 6-ю нулями и более, в чем я очень сильно сомневаюсь, а потеря 0,1% клиента не страшно, учитывая, что из-за автопродления куда больше народу ушло, а увеличение стоимости лицензии это все нивелировало.

Если это их не пугает - зачем что-то менять? Пусть будет как есть, либо пусть сменять через 13 лет, когда я пойду на пенсию. 🙂

Ну в целом, как я понял ответ вида "когда нибудь, может быть" - через 13 лет меня устроит. 😄

[andrew75]

55 минут назад, kmscom сказал:

Хотя конечно, нажать и по посмотреть содержимое окно Профиль, никто не помешает.

поэтому я думаю в ЛК искренне считают это блажью некоторых пользователей со склонностью к паранойе 🙂

[Maratka]

И я тоже. И потому собственно в ЛК ответили вида... ну пару сообщений выше я написал, к чему оно сводится.
И да, они однозначно понимают, что это конечно убережет их от потери 0,01% потебителей, но приведет к потере других 0,01%, почему - я тоже написал. А если оно так - зачем что-то делать, и это тоже хороший вопрос, учитывая, что делать с точки зрения безопасности все одно смысла нет (ну не буду я ломать себе голову насчет 5-15-40 разных паролей, а держать их в телефоне - небезопасно, тут даже Danila_iva согласится.

 

Т.е. мне лично проще знать, как и откуда берется пароль (т.е. знать алгоритм получения), а не сам пароль.

[kmscom]

Ну я как бы за удаление, но не кричу, что присутствие на главной - глупость и требует экстренного исправления. 
Главную же тоже нужно открыть, как и Профиль, разве что на один клик меньше )))

[Maratka]

И я. Это некрасиво, и я полностью согласен, что некрасиво так делать. Но на безопасность оно влияет от слова "никак". В конце концов, все мы прекрасно понимаем, откуда идут утечки адресов почты, номеров телефона и т.д, купил себе в марте новую симку, причем еще и другого оператора, реклама на нее была менее чем через неделю!

А я ее даже вообще нигде не засветил, кроме пяти знакомых, с кем постоянно связываюсь!

И вариант "старого номера" другого человека тоже не прокатит, это заведомо новый номер, +7979 недавно в Крыму пошли, а тут еще и оператор взялся за это дело буквально год назад.

1 час назад, Danila_iva сказал:

В остальном,  упростим постановку вопроса - будет под парольной защитой настройка "показывать email в профиле", которую изменить нельзя не зная пароля = все, что вам нужно и то к чему вы привыкли и вам удобно будет по старому. НО для тех, кому это не нужно, будет возможность выбора. Плохо ? - нет.    

Зачем мне пароль лишний? Раз я уже пришел обслуживать ПК - я уже набрал админский пароль, остальные под пользователем работают. И я буду полностью счастлив, если второго пароля мне вводить не понадобится!

[Maratka]

Естественно, что под админкой у меня не будет доступа к их (работников конторы) личных паролей, вроде почты в браузере на mail.ru, в случае, если она хранится в браузере, а это обычно факт, так оно мне и не надо - если какие вопросы вдруг (всякое бывает!) - любой суд подтвердит, что я к ним доступа под админской учеткой не имел, ибо не мог в принципе!

Проблемы будут, если будет доступ... а для того, чтобы не было, нужно не пароли на антивирус вешать, а правильно настраивать права учетных записей. Впрочем, топорного, вида "Пользователь" и "Админ" хватает в 99% случаев, конечно если ПК - персональный, а не общественный на десяток человек. Иначе - ну да, десяток учетных записей. И их таки придется делать, хотя бы просто для того, чтобы один не накосячил, (удалил нужный файл), и не свалил на другого.

[Maratka]

3 часа назад, Friend сказал:

Обычно большие конторы покупают же корпоративные продукты - Kaspersky Endpoint Security для бизнеса, а там почтового ящика не видно. 😉 

В больших конторах свои штатные админы, в ЛК их ~30 человек например, кто-то картридж заправляет, кто-то права доступа рулит, кто-то e-token'ы раздает, ну Вы знаете вроде бы... 🙂

Я же по мелким рулю, уровня "детский сад" (десяток машинок, от силы, и два-три принтера).

Т.е. я не админю именно что этот детский сад. У меня что-то вроде договора вида "4 штуки в месяц", и таких контор десяток. Работы в каждой - час в неделю. Т.е. свои 40 штук я получаю скорее за воздух, чем за работу, даже по московским тарифам.

С другой стороны, в абсолютном смысле сумма небольшая, но мне хватает... Так вот - я что, вот прямо обязан помнить все пароли и явки в каждой такой конторе? Это глупо!

Или Вы не согласны?

[Danila_iva]

29 минут назад, Maratka сказал:

Зачем мне пароль лишний? Раз я уже пришел обслуживать ПК - я уже набрал админский пароль, остальные под пользователем работают. И я буду полностью счастлив, если второго пароля мне вводить не понадобится!

а зачем он вам, если все и так устраивает ? он будет нужен тем, кто хочет обезопасить себя, на равне с защитой от преднамеренного отключения антивируса.  

33 минуты назад, kmscom сказал:

Главную же тоже нужно открыть, как и Профиль, разве что на один клик меньше )))

речь про емейл вообще в интерфейсе (профиле) приложения, а не только на главной странице.. да и доступ к уникальным параметрам профиля в частности. 

46 минут назад, Maratka сказал:

А если оно так - зачем что-то делать, и это тоже хороший вопрос, учитывая, что делать с точки зрения безопасности все одно смысла нет (ну не буду я ломать себе голову насчет 5-15-40 разных паролей, а держать их в телефоне - небезопасно, тут даже Danila_iva согласится.

В открытом виде естественно, это небезопасно и глупо. У меня есть свое решение , которое лежит и на флэшке, и в облаке и на компе..  с несколькими уровнями доступа, в состоянии покоя которое взломать возможно разве что квантовым компьютером. 

55 минут назад, andrew75 сказал:

поэтому я думаю в ЛК искренне считают это блажью некоторых пользователей со склонностью к паранойе

да всех люде можно разделить на склонных к паранойе и излишне беспечных.. а вот каких больше ? 

[Maratka]

9 часов назад, Danila_iva сказал:

а зачем он вам, если все и так устраивает ?

В смысле затем, что мне все одно нужно админом логиниться. И значит, что как только я залогинюсь, для меня в интерфейсе антивируса все будет как и было - почта на главном окне большими буквами. А пользователи его не увидят (хотя и не очень понимаю, что плохого в том, что учитель в школе увидит почту вида "scool_11_sebastopol"@mail.ru, про которую он все одно в курсе). Для директора, завуча и завхоза же это и вовсе их собственный служебный почтовик, которым они ежедневно пользуются.

Edited December 1 by Maratka