修改安全密码时不应使原密码可见

syh2022 · 发表于 2022-10-7 06:43:54

修改安全密码时不应使原密码可见，而且在config.ini中也禁止将可见性修改为true，因为这是安全密码而不是临时密码。假如我的某个机器沦陷，而黑客可以看得到我的安全密码，我又多个机器安全密码相同，这个机器上面又有设备列表，那么意味着我多个机器沦陷。。而且要注意反调试，就是黑客用逆向工具对todesk的内存进行扫描时也不应看得见这个密码，而且这个密码应该搞单向加密的或者类似于单向加密的。反正意思差不多就是要想方设法保护好这个密码。

ToDesk客服chen · 发表于 2022-10-8 22:09:04

您好，感谢您的建议，客服记录反馈给相关部门。

13416410917 · 发表于 2022-10-9 16:31:12

非常好的建议，安全最重要。

ToDesk客服lucky · 发表于 2022-10-9 18:36:54

13416410917 发表于 2022-10-9 16:31
非常好的建议，安全最重要。

13416410917 · 发表于 2022-11-4 08:40:56

这个Bug为何这么久还没修复？

ToDesk客服xixi · 发表于 2022-11-4 19:25:10

您好，您反馈的问题我们都有收到，我们也会反馈给产品评估，感谢您对ToDesk的支持~