|
|||||
|
|
||||
|
|
|
||||
|
|||||
Регистрация
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
|
|
|
|
|
|
||||||||||||||||||||
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||
В известном, почтовом клиенте Thunderbird есть функция "Мастер Пароль". http://kb.mozillazine.org/Master_password
Читал в одном месте, что в качестве шифрования используется 3DES, но это не точно..
Как Вы думаете, достаточно ли это безопасный способ для хранения паролей или лучше каждый раз вводить в ручную?
Заранее благодарен, William
Критические пароли, типа на денежные системы, лучше вообще хранить вручную в отдельном файле и разрешить к нему доступ только под рутом.
комментариев: 11558 документов: 1036 редакций: 4118
Скажите пожалуйста, надёжен ли этот 3DES? Или самый безопасным вариантом будет вводить пароли в ручную? (фаерволл и антиспайвэр у меня стоит)
С уважением, Владимир.
комментариев: 1060 документов: 16 редакций: 32
Открываю google и цитирую первую страницу где употребляется это словосочетание:
- Залогинься под рутом. Удали из папочки /tmp все файлы ...
- Поставил RHEL4, в Иксы впускает только под рутом :((
- Перегонка видео с камеры по Ieee1394 работает только под рутом ...
- я все время сижу под рутом ...
- Почему блондинке нельзя сидеть под рутом постоянно?
- При настройке системы в KDE просит пароль рута ..
- ведь по соображениям безопасности по рутом ...
- Помня о сообщении "не работай под рутом", решил ...
- при попытке зайти в мандриву под рутом выдает ошибку ...
© в общем, google говорит (суммирую), что если вы блондинка, то рут – это то, от чего лучше держитесь подальше :)комментариев: 11558 документов: 1036 редакций: 4118
Спасибо. Это общая заслуга всех участников и посетителей, таких как Вы, поднимающих интересные вопросы.
Для всех криптоопераций в мозилловских продуктах применяется библиотека NSS. В плане реализации она вроде в порядке.
3DES надёжен, реализующая его криптобиблиотека тоже. Вопрос в том, надёжно ли приложение, использующее всё это хозяйство, т.е. сам Seamonkey/Firefox/Thunderbird. Не забывайте — уязвимость в программе теоретически может позволить злоумышленнику как прочитать пароли из зашифрованного хранилища (при условии кэшированного мастер-ключа), так и "тупо" установить Вам трояна, который просто перехватит все интересующие данные.
Как уже отметил Гость в первом ответе на Ваш вопрос, использовать хранилище браузера/мэйл-клиента для критических паролей вряд ли разумно. Но это и не значит, что такое обязательно вредно. Определённый ответ на этот вопрос требует учёта слишком большого множества факторов. Ради примера скажу, что у меня в Thunderbird пароли к ящикам хранятся в хранилище программы, при этом шифрование вовсе отключено. Однако, для обычной Windows-машины я бы подобную практику не рекомендовал.
На этом сайте была обзорная статья по симметричным алгоритмам – поищите. Алгоритм может быть оценён с разных позиций: скорость, степень его иследованности, общая предполагаемая устойчивость к криптоатакам (включая те, что будут, возможно организованы в будущем) и т.д. Как правило в серьёзных продуктах используется один из следующих трёх алгоритмов: AES, Blowfish и Twofish. При прочих равных лучше ориентироваться на них... 3DES в списке нет, это не означает что он "взломан", но означает что при прочих равных есть алгоритмы куда лучше по совокупности своих характеристик :)
Ссылку на топик можно вешать на мазиловские форумы)
С уважением, Владимир.