В известном, почтовом клиенте Thunderbird есть функция "Мастер Пароль". http://kb.mozillazine.org/Master_password
Читал в одном месте, что в качестве шифрования используется 3DES, но это не точно..
Как Вы думаете, достаточно ли это безопасный способ для хранения паролей или лучше каждый раз вводить в ручную?
Заранее благодарен, William
— Гость (21/01/2008 18:12)
Как Вы думаете, достаточно ли это безопасный способ для хранения паролей или лучше каждый раз вводить в ручную?
Критические пароли, типа на денежные системы, лучше вообще хранить вручную в отдельном файле и разрешить к нему доступ только под рутом.
— William (21/01/2008 19:12) Что такое, "под рутом"? )
— SATtva (21/01/2008 19:31) Это такое заклинание (или ругательство), употребляемое пользователями Linux и BSD. Для пользователей Windows смысл его сокрыт и непознаваем.
— William (21/01/2008 23:53) SATtva, читая Ваши посты ещё прошлой весной я изучал тонкости настройки Tor'a)) у Вас реально лучший сайт по анонимности и безопасности в в рунете.
Скажите пожалуйста, надёжен ли этот 3DES? Или самый безопасным вариантом будет вводить пароли в ручную? (фаерволл и антиспайвэр у меня стоит)
С уважением, Владимир.
— sentaus (22/01/2008 00:08) 3DES – это самый проверенный из всех ныне существующих симметричных алгоритмов. Куда интереснее, насколько корректно он реализован и насколько безопасна среда исполнения.
— Гость (22/01/2008 02:08)
Что такое, "под рутом"? )
Открываю google и цитирую первую страницу где употребляется это словосочетание:
Залогинься под рутом. Удали из папочки /tmp все файлы ...
Поставил RHEL4, в Иксы впускает только под рутом :((
Перегонка видео с камеры по Ieee1394 работает только под рутом ...
я все время сижу под рутом ...
Почему блондинке нельзя сидеть под рутом постоянно?
При настройке системы в KDE просит пароль рута ..
ведь по соображениям безопасности по рутом ...
Помня о сообщении "не работай под рутом", решил ...
при попытке зайти в мандриву под рутом выдает ошибку ...
у Вас реально лучший сайт по анонимности и безопасности в в рунете.
Спасибо. Это общая заслуга всех участников и посетителей, таких как Вы, поднимающих интересные вопросы.
3DES – это самый проверенный из всех ныне существующих симметричных алгоритмов. Куда интереснее, насколько корректно он реализован и насколько безопасна среда исполнения.
Для всех криптоопераций в мозилловских продуктах применяется библиотека NSS. В плане реализации она вроде в порядке.
Скажите пожалуйста, надёжен ли этот 3DES? Или самый безопасным вариантом будет вводить пароли в ручную?
3DES надёжен, реализующая его криптобиблиотека тоже. Вопрос в том, надёжно ли приложение, использующее всё это хозяйство, т.е. сам Seamonkey/Firefox/Thunderbird. Не забывайте — уязвимость в программе теоретически может позволить злоумышленнику как прочитать пароли из зашифрованного хранилища (при условии кэшированного мастер-ключа), так и "тупо" установить Вам трояна, который просто перехватит все интересующие данные.
Как уже отметил Гость в первом ответе на Ваш вопрос, использовать хранилище браузера/мэйл-клиента для критических паролей вряд ли разумно. Но это и не значит, что такое обязательно вредно. Определённый ответ на этот вопрос требует учёта слишком большого множества факторов. Ради примера скажу, что у меня в Thunderbird пароли к ящикам хранятся в хранилище программы, при этом шифрование вовсе отключено. Однако, для обычной Windows-машины я бы подобную практику не рекомендовал.
— Гость (23/01/2008 02:54)
Скажите пожалуйста, надёжен ли этот 3DES?
На этом сайте была обзорная статья по симметричным алгоритмам – поищите. Алгоритм может быть оценён с разных позиций: скорость, степень его иследованности, общая предполагаемая устойчивость к криптоатакам (включая те, что будут, возможно организованы в будущем) и т.д. Как правило в серьёзных продуктах используется один из следующих трёх алгоритмов: AES, Blowfish и Twofish. При прочих равных лучше ориентироваться на них... 3DES в списке нет, это не означает что он "взломан", но означает что при прочих равных есть алгоритмы куда лучше по совокупности своих характеристик :)
— William (23/01/2008 19:32) Спасибо, Всем!
Ссылку на топик можно вешать на мазиловские форумы)
Здравствуйте!
В известном, почтовом клиенте Thunderbird есть функция "Мастер Пароль". http://kb.mozillazine.org/Master_password
Читал в одном месте, что в качестве шифрования используется 3DES, но это не точно..
Как Вы думаете, достаточно ли это безопасный способ для хранения паролей или лучше каждый раз вводить в ручную?
Заранее благодарен, William
Критические пароли, типа на денежные системы, лучше вообще хранить вручную в отдельном файле и разрешить к нему доступ только под рутом.
Что такое, "под рутом"? )
Это такое заклинание (или ругательство), употребляемое пользователями Linux и BSD. Для пользователей Windows смысл его сокрыт и непознаваем.
SATtva, читая Ваши посты ещё прошлой весной я изучал тонкости настройки Tor'a)) у Вас реально лучший сайт по анонимности и безопасности в в рунете.
Скажите пожалуйста, надёжен ли этот 3DES? Или самый безопасным вариантом будет вводить пароли в ручную? (фаерволл и антиспайвэр у меня стоит)
С уважением, Владимир.
3DES – это самый проверенный из всех ныне существующих симметричных алгоритмов. Куда интереснее, насколько корректно он реализован и насколько безопасна среда исполнения.
Открываю google и цитирую первую страницу где употребляется это словосочетание:
- Залогинься под рутом. Удали из папочки /tmp все файлы ...
- Поставил RHEL4, в Иксы впускает только под рутом :((
- Перегонка видео с камеры по Ieee1394 работает только под рутом ...
- я все время сижу под рутом ...
- Почему блондинке нельзя сидеть под рутом постоянно?
- При настройке системы в KDE просит пароль рута ..
- ведь по соображениям безопасности по рутом ...
- Помня о сообщении "не работай под рутом", решил ...
- при попытке зайти в мандриву под рутом выдает ошибку ...
© в общем, google говорит (суммирую), что если вы блондинка, то рут – это то, от чего лучше держитесь подальше :)Спасибо. Это общая заслуга всех участников и посетителей, таких как Вы, поднимающих интересные вопросы.
Для всех криптоопераций в мозилловских продуктах применяется библиотека NSS. В плане реализации она вроде в порядке.
3DES надёжен, реализующая его криптобиблиотека тоже. Вопрос в том, надёжно ли приложение, использующее всё это хозяйство, т.е. сам Seamonkey/Firefox/Thunderbird. Не забывайте — уязвимость в программе теоретически может позволить злоумышленнику как прочитать пароли из зашифрованного хранилища (при условии кэшированного мастер-ключа), так и "тупо" установить Вам трояна, который просто перехватит все интересующие данные.
Как уже отметил Гость в первом ответе на Ваш вопрос, использовать хранилище браузера/мэйл-клиента для критических паролей вряд ли разумно. Но это и не значит, что такое обязательно вредно. Определённый ответ на этот вопрос требует учёта слишком большого множества факторов. Ради примера скажу, что у меня в Thunderbird пароли к ящикам хранятся в хранилище программы, при этом шифрование вовсе отключено. Однако, для обычной Windows-машины я бы подобную практику не рекомендовал.
На этом сайте была обзорная статья по симметричным алгоритмам – поищите. Алгоритм может быть оценён с разных позиций: скорость, степень его иследованности, общая предполагаемая устойчивость к криптоатакам (включая те, что будут, возможно организованы в будущем) и т.д. Как правило в серьёзных продуктах используется один из следующих трёх алгоритмов: AES, Blowfish и Twofish. При прочих равных лучше ориентироваться на них... 3DES в списке нет, это не означает что он "взломан", но означает что при прочих равных есть алгоритмы куда лучше по совокупности своих характеристик :)
Спасибо, Всем!
Ссылку на топик можно вешать на мазиловские форумы)
С уважением, Владимир.