KeePass – почему нет в программах?
Почему в разделе "софт" нет странички о программе хранения паролей KeePass? Это надежная программа, или всё же лучше использовать Password Safe?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 73 документов: 1 редакций: 0
2. Масса ненужных фич усложняет чтение кода.
3. Одноплатформенность.
Не понятно, есть ли в Password Safe защита контролов в которые вводятся пароли и защита паролей в памяти. Скорее всего, нет. В отличии от.
Ещё в KeePass есть средства для значительного замедления простых брут-форс атак. Автоввод информации KeePass'ом в формы также удобнее, глобальный хук поставлен на хоткей. После установки курсора в первое поле формы и нажатия хоткея, программа сама находит нужное окно по части заголовка и выполняет команды автоввода. Даже генератор паролей, и тот цивилизованней реализован в KeePass, да, мелочь, но куда же без мелочей.
В завершении теста я попытался использоваться предусмотренную опцию и импортировать в Password Safe файл экспортированный из KeePass в нескольких форматах. Все попытки неизменно приводили к вылетанию Password Safe с эксепшеном. Констатирую полное фиаско.
Не знаю, как насчёт кроссплатформенности, но в Windows пользоваться Password Safe просто неблагоразумно. Бранч KeePass, с цифрой версии начинающейся с единицы, это совсем другое дело. Тоже OSI certified приложение, между прочим, но какой контраст.
комментариев: 10 документов: 5 редакций: 2
комментариев: 11558 документов: 1036 редакций: 4118
Цитирую отсюда:
комментариев: 11558 документов: 1036 редакций: 4118
За счёт итеративного хэширования введённого пароля, это общепринятая методика.
Есть разница: расшифровать и отобразить всю базу или только проверить правильность ключа. Хотя ничто не мешало действительность замедлить процесс ещё больше.
А что насчёт защиты памяти программы? Тоже есть что-то неафишированное, или сочтено избыточным?
комментариев: 1060 документов: 16 редакций: 32
И что, даже от кйлоггеров, засунутых в ядро ОС защитит? Или всё таки пора бы уже понять, что это просто snake oil.
А безопасных автовводов, как мы знаем, не бывает. К сожалению.
Про автоввод, я, если честно, не понял. Просто мне удобнее, когда программа выполняет операцию по одному нажатию хоткея, нежели заставляет открывать её окно, отыскивать нужную запись, нажимать автоввод и прятать окно обратно.
комментариев: 1060 документов: 16 редакций: 32
Во многих ОС программа, запущенная с правами обычного пользователя, не может предотвратить сброс страниц из памяти в своп. Например, под linux для этого необходимы права root. А под windows pgpшники вообще свой драйвер виртуального устройства писали :)
тут вменяемое решение одно – адекватный объём RAM и отключенный своп.
комментариев: 1060 документов: 16 редакций: 32
или прозрачное шифрование всего свопа, конечно.