Бумажник Linux
Здравствуйте! :)
1. Насколько безопасен "бумажник" Linux? Он используется для хранения паролей, вводимых при аутентификации на сайтах и при проверке почтовых ящиков почтовыми программами. Конечно это лучше, чем когда эти пароли храняться открыто. И все же меня интересует вот что. Я ввожу пароль на открытие бумажника, бумажник открывается, открывая тем самым для системы целую коллекцию паролей, которые я доверил ему хранить. И все это одновременно и из одной базы. Насколько это небезопасно?
2. Работа бумажника основана на движке gpg?
комментариев: 9796 документов: 488 редакций: 5664
Или Вы про mypasswordsafe? Он основан на программе Шнайера и Ко Password Safe и не использует gpg.
Если быть точным MyPasswordSafe использует только небольшую часть кода "настоящего" passwordsafe, это криптография и связанные с ней функции работы с генератором случайных чисел. Все остальное – собственный код. По этому более корректно говорит о том что "MyPasswordSafe просто совместим с passwordsafe".
кстати похоже разработка MyPasswordSafe опять движется последний снапшот от 2006-04-06.
Да, это про KDE-шный бумажник. Там есть простая защита – к нему могут обратиться только избранные процессы, но насколько эффективно это реалзовано, не знаю.
комментариев: 510 документов: 110 редакций: 75
Точно пока не знаю, но похоже что так. К нему обращаются программы вшитые в KDE, насколько я сумел заметить. Например к нему обращается Kmail и Konqueror, но evolution не обращается.
комментариев: 1060 документов: 16 редакций: 32
Да, всё верно.
комментариев: 9796 документов: 488 редакций: 5664
Что-то очень серьёзное я бы ему не доверял
Kmail к примеру если что-то шифрует, так потом обратно расшифровать не может :)