id: Гость   вход   регистрация
текущее время 14:12 22/06/2018
Автор темы: Serg, тема открыта 19/10/2005 11:00 Печать
создать
просмотр
ссылки

Password boss


Кто знает такой менеджер паролей "Password boss". Качается на www.ammosoft.com. Прога намного удобнее Passwordsafe. А про остальное хочу узнать ваше мнение.


 
Комментарии
— sentaus (19/10/2005 14:35)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
С сайта.

Программа Password Boss производит шифрование по алгоритму RC4 с 2048 битным ключом.

Странный выбор, если выражаться политкорректно.

Также есть возможность подключения плагинов шифрования. Это позволяет повысить уровень защиты информации.

Интересно, что значит этот перл?


В отличие от большинства аналогов Password Boss использует пользовательский пароль не только для защиты доступа к файлу паролей, но и для полного шифрования хранящихся в нём данных.


А это вообще ни в какие ворота не лезет.


Поэтому, файлы паролей созданные Password Boss непреступны для дешифрования без пароля.


Отсутствие запятых можно и не заметить, но при чём здесь преступность? :)
— SATtva (19/10/2005 14:51)   профиль/связь   <#>
комментариев: 11528   документов: 1036   редакций: 4052
Исходников нет, дальше и продолжать разговор было бы неинтересно, но наткнулся в описании на такой перл:

Надёжное сокрытие информации.
Программа Password Boss производит шифрование по алгоритму RC4 с 2048 битным ключом. Также есть возможность подключения плагинов шифрования. Это позволяет повысить уровень защиты информации. В отличие от большинства аналогов Password Boss использует пользовательский пароль не только для защиты доступа к файлу паролей, но и для полного шифрования хранящихся в нём данных. Поэтому, файлы паролей созданные Password Boss непреступны для дешифрования без пароля.

Выделение жирным моё.

Они сами имеют представление, о чём пишут? Почему бы не использовать 10-килобитный ключ RC4? Но будет ли толк даже в абсурдном 2048-битовом, если они не отбрасывают начальную гамму генератора? Без исходников это неизвестно. Что они хотели сказать во втором выделенном фрагменте? В хранителях паролей ограничение доступа к файлу всегда осуществляется именно за счёт шифрования, а не прав доступа ОС, например.

Почитайте эту статью.
— SATtva (19/10/2005 14:54)   профиль/связь   <#>
комментариев: 11528   документов: 1036   редакций: 4052
sentaus, когда писал, Вашего комментария ещё не видел. :)
— unknown (20/10/2005 21:35)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Но будет ли толк даже в абсурдном 2048-битовом, если они не отбрасывают начальную гамму генератора?



...возможно они используют передовые технологии MS Office: многократное использование одной и той же гаммы, так чтобы никакое отбрасывание уже не понадобилось.
— Serg (21/10/2005 15:39)   профиль/связь   <#>
комментариев: 22   документов: 7   редакций: 0
Получается, что это просто красивая игрушка? Хорошо, что я еще свои пароли туда не перенес.
— SATtva (21/10/2005 19:55)   профиль/связь   <#>
комментариев: 11528   документов: 1036   редакций: 4052
Получается, что это просто красивая игрушка?

Не обязательно. Но если на официальном сайте делают подобные и весьма странные заявления, это даёт основания усомниться в том, знают ли разработчики тему и специфику своей разработки. Помните поговорку про пирожника с сапожником?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3