id: Гость   вход   регистрация
текущее время 12:36 20/08/2017
Автор темы: _owl, тема открыта 08/01/2013 12:21 Печать
Категории: софт, свободный софт, расширения, закрытый софт
создать
просмотр
ссылки

Хранитель паролей для iOS


Пытаюсь подобрать программу для управления паролями на iPhone. Наткнулся на интересную статью: "Security Fails: Apple iOS Password Managers" (http://www.informationweek.com.....d-manager/232602738). В двух словах: исследователи из Elcomsoft на конференции Black Hat Europe рассказывали о результатах анализа 13-ти платных и бесплатных программных продуктов под iOS. Анализ заключался в попытке восстановить мастерпароль. Только на одной (!!!) программе- Zetetic's Strip Lite, это НЕ удалось. Остальные были взломаны сравнительно "малой кровью".


В статье приводится список исследованных программ:
Бесплатные: iSecure Lite Password Manager, Secret Folder Lite, Ultimate Password Manager Free, Keeper Password & Data Vault (from Callpod), My Eyes Only Secure Password Manager (Software Ops), Password Safe iPassSafe free version (from Netanel Software), and Zetetic's Strip Lite. Платные: 1Password Pro (Agilebits, $15), DataVault Password Manager (Ascendo, $10), LastPass for Premium Customers ($1/month), mSecure Password Manager (mSeven Software, $10), SafeWallet--Password Manager (SBSH Mobile Software, $4), and SplashID Safe for iPhone (SplashData, $10).


Утверждается, что первые три продукта вообще хранят мастерпароль в памяти устройства в незашифрованном виде, что делает их взлом тривиальной задачей.


О "программе-победителе" сказано дословно следующее: "The sole exception they found in testing a sample of popular apps was Strip Lite, a free password manager from Zetetic. Strip Lite computes an encryption key using 4,000 iterations of PBKDF2-SHA1, together with a per-database salt (random bits). All this makes it very difficult to crack the password it generates, which means that the app does a good job of securing passwords".


К сожалению, в исследование не попали "iOS-ные версии" KeePass и PasswordSafe. Хотя для меня (как, думаю, и для большинства посетителей этого сайта) именно они являются "кандидатами номер один".


Как обстоят дела с их надежностью? В частности, можно ли спокойно пользоваться MiniKeePass? Может быть, кто-то тоже изучал "мобильных хранителей" и поделится опытом?


Спасибо!


 
Комментарии
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3