Password Safe
Крохотная, но исключительно полезная программа, менеджер паролей, позволяющий хранить множество разнообразных реквизитов доступа в одной базе данных, защищённой одним мастер-паролем и 160-битовым алгоритмом Blowfish. Изначально автором являлась компания Counterpane Labs и лично Брюс Шнайер. Сегодня — свободный проект open source. Найти можно в Ссылках. Если возникнут вопросы — оставляйте здесь.
могла бы она еще в консоли работать, цены бы ей не было :)
комментариев: 11558 документов: 1036 редакций: 4118
P. S. без отладчика как всегда – никуда
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Проясните пожалуйста еще один момент. Password Safe дает возможность скопировать пароль в Clipboard. Явлется ли такой метод ввода пароля более надежным по сравнению с клавиатурным вводом?
Меня интересует только возможности врага завладеть паролем только "компьютерными методами", т.е. не рассматриваем физическую кражу базы с паролями, которая располагается на дискете, и/или получение пароля от пользователя.
комментариев: 11558 документов: 1036 редакций: 4118
А вообще я уже Вам писал: не используйте Password Safe для хранения "Больших секретов" — очень ценных паролей. Такие никогда не должны покидать Вашей головы.
комментариев: 11558 документов: 1036 редакций: 4118
Флэш-карта, магнито-оптический диск или простая дискета. На CD/DVD не заморачивайтесь, если только база (.dat) не статична и Вы не вносите в неё изменений.
Дустом... Шутка. А если серьёзно, то надёжным брандмауэром и антивирусным пакетом. Это, конечно, не касается аппаратных устройств. Так или иначе, всё это проще предотвратить, чем пытаться вычистить то, что уже занесено извне. Просто защищайте свою среду исполнения и аппаратное обеспечение от подсадки всякого рода жучков: от программных с помощью межсетевых экранов, а от аппаратных — с помощью железных дверей.
Конечно — любой троян. О мерах противодействия упомянул выше. Хуже того, не составит труда написать джава-скрипт, который вытащит содержимое буфера при заходе на веб-страничку. Причём защититься от последнего варианта, не выключая в браузере поддержку активных сценариев и джавы, гораздо сложнее — файерволл вряд ли заметит в таких действиях что-то предосудительное. Лучше всего просто стирать пароль из буфера сразу после применения.
Рассматривая же систему в целом, не забывайте, что нет никакого смысла создавать сверхнадёжные пароли для ICQ, веб-форумов, обычного мэйла и возводить вокруг средства их хранения какие-то непроницаемые стены. Не забывайте, что при логине в той же ICQ пароль передаётся через сеть открытым текстом; то же касается любых почтовых сервисов, не поддерживающих SSL; о всяческих сетевых ресурсах я вообще не говорю. Если уж кому-то понадобятся эти пароли, никто не будет заниматься подкопом в Ваше сверхнадёжное хранилище: достаточно будет простого сниффера на канале связи.
Сказанное не значит, что создавать хорошие уникальные пароли и хранить их в том же Password Safe абсолютно бессмысленно. Просто не нужно переусложнять систему сверх меры там, где это не способно принести выгоды и практической пользы. Занимаясь каким-то элементом цепи безопасности, не упускайте из виду картины в целом. Здраво оценивайте ценность своей информации, угрозы её защищённости и риски, связанные с её использованием и хранением.
Пользуюсь версией 2.09. В ней есть небольшая ошибка, которая немного мешает в работе. У меня у некоторых записей есть поле Username, содержащее кириллицу. Так вот при использовании ф-ции "Copy Username to Clipboard", вместо кириллицы копируются "крякозябры". Просьба к тем, кто хорошо владеет английским. Напишите, пожалуйста, об этой ошибке на соответствующей странице https://sourceforge.net/tracke.....id=41019&atid=429579 Заранее спасибо.
комментариев: 58 документов: 6 редакций: 1
Сегодня стала доступна версия 2.10