id: Гость   вход   регистрация
текущее время 14:46 28/03/2024
Автор темы: SATtva, тема открыта 22/01/2004 19:12 Печать
создать
просмотр
ссылки

Password Safe


Крохотная, но исключительно полезная программа, менеджер паролей, позволяющий хранить множество разнообразных реквизитов доступа в одной базе данных, защищённой одним мастер-паролем и 160-битовым алгоритмом Blowfish. Изначально автором являлась компания Counterpane Labs и лично Брюс Шнайер. Сегодня — свободный проект open source. Найти можно в Ссылках. Если возникнут вопросы — оставляйте здесь.


 
На страницу: 1, 2 След.
Комментарии
— paranoid ant (13/03/2004 22:43)   <#>
Спасибо! Классная прога
могла бы она еще в консоли работать, цены бы ей не было :)
— SATtva (13/03/2004 22:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Исходный код открыт и очень компактен. При большой надобности можно под любые задачи адаптировать.
— paranoid ant (13/03/2004 22:50)   <#>
я вот как раз сейчас его vim-аю :) — красота !
— paranoid ant (30/03/2004 17:07)   <#>
под win xp программа падает "обнаружена ошибка бла-бла-бла..." при попытке удалить из базы запись :(

P. S. без отладчика как всегда – никуда
— Гость (27/05/2004 17:26)   <#>
Не могу скачать прогу – если не трудно киньте прямую ссылку.
— Гость (27/05/2004 17:40)   <#>
Denis, Отбой, качает (надо было фаервол отключить).
— SATtva (27/05/2004 19:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Лучше не отключать, а корректно настроить. ;)
— Гость (03/07/2004 22:15)   <#>
Подскажите, пожалуйста, насколько стойкие пароли генерирует эта прога? Возможно я неправильно выразился, но не знаю как это свойство пароля корректно называется, смысл в том, чтобы его трудно было подобрать.
— SATtva (03/07/2004 23:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Высокоэнтропийные случайные. При включении максимальных значений в меню настроек (Password Policy) получаем все латинские буквы в обоих регистрах (52), плюс цифры (10), плюс небуквенные символы (20-25). Итого имеем порядка 85 возможных значений каждого знака пароля. При использовании 20-значного пароля выходит нехилое пространство комбинаций: 85^20. Подбирать такой пароль можно вечно. Даже взлом самого контейнера окажется в вычислительном смысле проще (хотя на практике тоже останется нереализуемым).
— Гость (04/07/2004 14:02)   <#>
Спасибо за пояснение!

Проясните пожалуйста еще один момент. Password Safe дает возможность скопировать пароль в Clipboard. Явлется ли такой метод ввода пароля более надежным по сравнению с клавиатурным вводом?
Меня интересует только возможности врага завладеть паролем только "компьютерными методами", т.е. не рассматриваем физическую кражу базы с паролями, которая располагается на дискете, и/или получение пароля от пользователя.
— SATtva (04/07/2004 14:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Простое копирование/вставка через буфер обмена. Собственно, какой-либо разницы с клавиатурой я не вижу, разве что ОС может его в этом случае очень далеко утащить. Кстати, не стоит забывать удалять пароль из буфера после использования, иначе его можно будет просто через веб-страницу с должным джава-скриптом извлечь.

А вообще я уже Вам писал: не используйте Password Safe для хранения "Больших секретов" — очень ценных паролей. Такие никогда не должны покидать Вашей головы.
— Гость (14/07/2004 21:54)   <#>
У меня вопрос – как максимально обезопасить хранение паролей? Я использую программу Password Safe. Следуя вашему примеру я создаю пароли для разный ресурсов(e-mail, ICQ, ext.) с помощью встроеного генератора паролей(максимальноя сложность и длина паролей) . Сейфовую комбинацию я тоже генерирую и просто запоминаю. Допустим я храню программу на ПК, а сам *.dat-файл на носителе. На каком носителе лучше всего хранить этот файл(ведь на носителе будет надёжней, так ли это?)? Посоветуйте на каком лучше. Можно на CD-RW или DVD-RW, но у меня были ситуюции когда со временем CD-RW выходила из строя(там просто хранились данные). Если даже хранить на CD нужно по идее использовать программу по типу InstantCD? Чтобы постоянно добавлять\изменять\удалять записи. Я знаю ещё существуют SmartCard(по-моему так называется). Может существуют ещё какие насители? И ещё – если на компьютере стоит клавиатурный шпион, то он без проблем перехватит сейфовую комбинацию, как с этим бороться? Существуют ли программы способные перехватить данные хранящиеся в буфере обмена(после использования пароля я конечно же очищаю буфер)?
— SATtva (14/07/2004 22:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
На каком носителе лучше всего хранить этот файл(ведь на носителе будет надёжней, так ли это?)?

Флэш-карта, магнито-оптический диск или простая дискета. На CD/DVD не заморачивайтесь, если только база (.dat) не статична и Вы не вносите в неё изменений.

И ещё – если на компьютере стоит клавиатурный шпион, то он без проблем перехватит сейфовую комбинацию, как с этим бороться?

Дустом... Шутка. А если серьёзно, то надёжным брандмауэром и антивирусным пакетом. Это, конечно, не касается аппаратных устройств. Так или иначе, всё это проще предотвратить, чем пытаться вычистить то, что уже занесено извне. Просто защищайте свою среду исполнения и аппаратное обеспечение от подсадки всякого рода жучков: от программных с помощью межсетевых экранов, а от аппаратных — с помощью железных дверей.

Существуют ли программы способные перехватить данные хранящиеся в буфере обмена(после использования пароля я конечно же очищаю буфер)?

Конечно — любой троян. О мерах противодействия упомянул выше. Хуже того, не составит труда написать джава-скрипт, который вытащит содержимое буфера при заходе на веб-страничку. Причём защититься от последнего варианта, не выключая в браузере поддержку активных сценариев и джавы, гораздо сложнее — файерволл вряд ли заметит в таких действиях что-то предосудительное. Лучше всего просто стирать пароль из буфера сразу после применения.

Рассматривая же систему в целом, не забывайте, что нет никакого смысла создавать сверхнадёжные пароли для ICQ, веб-форумов, обычного мэйла и возводить вокруг средства их хранения какие-то непроницаемые стены. Не забывайте, что при логине в той же ICQ пароль передаётся через сеть открытым текстом; то же касается любых почтовых сервисов, не поддерживающих SSL; о всяческих сетевых ресурсах я вообще не говорю. Если уж кому-то понадобятся эти пароли, никто не будет заниматься подкопом в Ваше сверхнадёжное хранилище: достаточно будет простого сниффера на канале связи.

Сказанное не значит, что создавать хорошие уникальные пароли и хранить их в том же Password Safe абсолютно бессмысленно. Просто не нужно переусложнять систему сверх меры там, где это не способно принести выгоды и практической пользы. Занимаясь каким-то элементом цепи безопасности, не упускайте из виду картины в целом. Здраво оценивайте ценность своей информации, угрозы её защищённости и риски, связанные с её использованием и хранением.
— Гость (09/04/2005 14:23)   <#>
Добрый день.

Пользуюсь версией 2.09. В ней есть небольшая ошибка, которая немного мешает в работе. У меня у некоторых записей есть поле Username, содержащее кириллицу. Так вот при использовании ф-ции "Copy Username to Clipboard", вместо кириллицы копируются "крякозябры". Просьба к тем, кто хорошо владеет английским. Напишите, пожалуйста, об этой ошибке на соответствующей странице https://sourceforge.net/tracke.....id=41019&atid=429579 Заранее спасибо.
— MaxBritov (11/04/2005 16:11)   профиль/связь   <#>
комментариев: 58   документов: 6   редакций: 1
Переключите раскладку на русский, должно помочь.
Сегодня стала доступна версия 2.10
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3