как полумера: на паркинге есть возможность входа только с заданного IP

Вообще можно же отключить сохранение пароля и вбивать его каждый раз. Если честно ситуацию, что вы описали представить сложно. Кто мешает закрывать паролем саму машину средствами Windows? Ибо если злоумышленник получил пароль к машине, то почему он тем же путем не сможет получить пароль к интерфейсу TSLab?

был у меня случай, играл в игрушку мир танков, захожу в кабинет и вижу, что вся техника продана, экипажи распущены и бабло потрачено, смешно конечно...

смысл сего поста, что безопасность лишней точно не будет, и пароли лодбираются и ломаются... например не удивлюсь, если игрушку сломали школьники ради забавы

+1 к вито

Безопасность очень важное дело.
Но нервничая по этому поводу нужно помнить: ни один брокер не даст подключить два терминала с одного логина (исключение АйТи Инвест и только по личному заявлению). У всех брокеров вывести деньги можно только на счёт владельца логина, если брокерский счёт открыт на Пупкина Иван Иваныча, то и вывести можно только на Пупкина И.И. (равно как и внести средства может только владелец).
Так что остаётся опасность хулиганского слива счёта бессмысленными сделками.
И что бы с паркинга у вас не увели скрипт, торгуйте на паркинге своими же контейнерами.

Коллеги приветствую !

Лочить экран TSLab мысль хорошая. Мы подумаем.

Виндовый ремоут-дексктоп имеет шифрование. Но если из-за человеческого фактора логин уйдет, сообщите нам. Мы все заблокируем и изменим пароль.

Проблема больше надумана чем реальна.
Не надо разбрасывать ключи от квартиры где деньги лежат в разные стороны и все будет нормально.

злоумышленник может получить доступ по ошибке (недосмотру) службы поддержки

- относительно паркинга - не может.
по той причине, что служба поддержки не имеет входа в парковочные машины - все учетки блокированы, а единственная активная - без смены пароля в нее не войдешь - после чего он известен только владельцу.
И мало того - если потом пароль будет прощемлен (а спасительные дискеты или резервные учетки не созданы) - помочь ничем не сможем, только выразим соболезнования и предоставим новую виртуалку ...

вот потому на паркинге и разрешены коннекты только на сервера брокеров и Tslab - чтоб не было соблазна заняться чем-то посторонним - веб побороздить, почту почитать или куда-то поиграть

согласен, на паркинге безопасность повышена
но не все сидят на паркинге и число пользователей программы растёт

Смотрите.
Мы на Паркинге предоставляем сервис, подразумевающий все эти проблемы.

Если наш Паркинг вам дорог и вы хотите свой, это нормально. Но в этом случае вопросы безопасности вы решаете сами. Для этого есть много всякий способов. Они рабочие (файрвол, VPN и тд). То что предлогаете вы это не рабочий способ. Вам обьяснили, если злоумышленник получил доступ к машине, он так же быстро пройдет и эту "защиту" что предлогаете вы.

Я писал, что мы подумаем как это лучше сделать и сделаем.
С той оговоркой, что это решение не панацея. Что так же Клиенту нужно думать самостоятельно про безопасность дополнительно - файрволы, vpnы и тд.

Этот вопрос безопасности требует проработки с нашей стороны.
Благодарю что подбросили идейку.

=насчёт дороговизны либо других недостатков паркинга тему развивать не буду, не корректно

От чего же. Мы готовы слышать и обсуждать любую обратную связь если она конструктивна. Готов дискутировать если есть желание.

заинтриговал