Password Safe
Крохотная, но исключительно полезная программа, менеджер паролей, позволяющий хранить множество разнообразных реквизитов доступа в одной базе данных, защищённой одним мастер-паролем и 160-битовым алгоритмом Blowfish. Изначально автором являлась компания Counterpane Labs и лично Брюс Шнайер. Сегодня — свободный проект open source. Найти можно в Ссылках. Если возникнут вопросы — оставляйте здесь.
Спасибо! Классная прога
могла бы она еще в консоли работать, цены бы ей не было :)
Исходный код открыт и очень компактен. При большой надобности можно под любые задачи адаптировать.
я вот как раз сейчас его vim-аю :) — красота !
под win xp программа падает "обнаружена ошибка бла-бла-бла..." при попытке удалить из базы запись :(
P. S. без отладчика как всегда – никуда
Не могу скачать прогу – если не трудно киньте прямую ссылку.
Denis, Отбой, качает (надо было фаервол отключить).
Лучше не отключать, а корректно настроить. ;)
Подскажите, пожалуйста, насколько стойкие пароли генерирует эта прога? Возможно я неправильно выразился, но не знаю как это свойство пароля корректно называется, смысл в том, чтобы его трудно было подобрать.
Высокоэнтропийные случайные. При включении максимальных значений в меню настроек (Password Policy) получаем все латинские буквы в обоих регистрах (52), плюс цифры (10), плюс небуквенные символы (20-25). Итого имеем порядка 85 возможных значений каждого знака пароля. При использовании 20-значного пароля выходит нехилое пространство комбинаций: 85^20. Подбирать такой пароль можно вечно. Даже взлом самого контейнера окажется в вычислительном смысле проще (хотя на практике тоже останется нереализуемым).
Спасибо за пояснение!
Проясните пожалуйста еще один момент. Password Safe дает возможность скопировать пароль в Clipboard. Явлется ли такой метод ввода пароля более надежным по сравнению с клавиатурным вводом?
Меня интересует только возможности врага завладеть паролем только "компьютерными методами", т.е. не рассматриваем физическую кражу базы с паролями, которая располагается на дискете, и/или получение пароля от пользователя.
Простое копирование/вставка через буфер обмена. Собственно, какой-либо разницы с клавиатурой я не вижу, разве что ОС может его в этом случае очень далеко утащить. Кстати, не стоит забывать удалять пароль из буфера после использования, иначе его можно будет просто через веб-страницу с должным джава-скриптом извлечь.
А вообще я уже Вам писал: не используйте Password Safe для хранения "Больших секретов" — очень ценных паролей. Такие никогда не должны покидать Вашей головы.
У меня вопрос – как максимально обезопасить хранение паролей? Я использую программу Password Safe. Следуя вашему примеру я создаю пароли для разный ресурсов(e-mail, ICQ, ext.) с помощью встроеного генератора паролей(максимальноя сложность и длина паролей) . Сейфовую комбинацию я тоже генерирую и просто запоминаю. Допустим я храню программу на ПК, а сам *.dat-файл на носителе. На каком носителе лучше всего хранить этот файл(ведь на носителе будет надёжней, так ли это?)? Посоветуйте на каком лучше. Можно на CD-RW или DVD-RW, но у меня были ситуюции когда со временем CD-RW выходила из строя(там просто хранились данные). Если даже хранить на CD нужно по идее использовать программу по типу InstantCD? Чтобы постоянно добавлять\изменять\удалять записи. Я знаю ещё существуют SmartCard(по-моему так называется). Может существуют ещё какие насители? И ещё – если на компьютере стоит клавиатурный шпион, то он без проблем перехватит сейфовую комбинацию, как с этим бороться? Существуют ли программы способные перехватить данные хранящиеся в буфере обмена(после использования пароля я конечно же очищаю буфер)?
Флэш-карта, магнито-оптический диск или простая дискета. На CD/DVD не заморачивайтесь, если только база (.dat) не статична и Вы не вносите в неё изменений.
Дустом... Шутка. А если серьёзно, то надёжным брандмауэром и антивирусным пакетом. Это, конечно, не касается аппаратных устройств. Так или иначе, всё это проще предотвратить, чем пытаться вычистить то, что уже занесено извне. Просто защищайте свою среду исполнения и аппаратное обеспечение от подсадки всякого рода жучков: от программных с помощью межсетевых экранов, а от аппаратных — с помощью железных дверей.
Конечно — любой троян. О мерах противодействия упомянул выше. Хуже того, не составит труда написать джава-скрипт, который вытащит содержимое буфера при заходе на веб-страничку. Причём защититься от последнего варианта, не выключая в браузере поддержку активных сценариев и джавы, гораздо сложнее — файерволл вряд ли заметит в таких действиях что-то предосудительное. Лучше всего просто стирать пароль из буфера сразу после применения.
Рассматривая же систему в целом, не забывайте, что нет никакого смысла создавать сверхнадёжные пароли для ICQ, веб-форумов, обычного мэйла и возводить вокруг средства их хранения какие-то непроницаемые стены. Не забывайте, что при логине в той же ICQ пароль передаётся через сеть открытым текстом; то же касается любых почтовых сервисов, не поддерживающих SSL; о всяческих сетевых ресурсах я вообще не говорю. Если уж кому-то понадобятся эти пароли, никто не будет заниматься подкопом в Ваше сверхнадёжное хранилище: достаточно будет простого сниффера на канале связи.
Сказанное не значит, что создавать хорошие уникальные пароли и хранить их в том же Password Safe абсолютно бессмысленно. Просто не нужно переусложнять систему сверх меры там, где это не способно принести выгоды и практической пользы. Занимаясь каким-то элементом цепи безопасности, не упускайте из виду картины в целом. Здраво оценивайте ценность своей информации, угрозы её защищённости и риски, связанные с её использованием и хранением.
Добрый день.
Пользуюсь версией 2.09. В ней есть небольшая ошибка, которая немного мешает в работе. У меня у некоторых записей есть поле Username, содержащее кириллицу. Так вот при использовании ф-ции "Copy Username to Clipboard", вместо кириллицы копируются "крякозябры". Просьба к тем, кто хорошо владеет английским. Напишите, пожалуйста, об этой ошибке на соответствующей странице https://sourceforge.net/tracke.....id=41019&atid=429579[link1] Заранее спасибо.
Переключите раскладку на русский, должно помочь.
Сегодня стала доступна версия 2.10
Да, помогло, спасибо. Но об этой ошибке сообщить не помешало бы...
Это не ошибка :)
Попробуйте Password Gorilla[link2] (на основе Password Safe).
Там заявлена поддержка Unicode, проблемы с вводом русских букв устранены после моего обращения к автору.
Lustermaf, Password Gorilla это отдельная программа, а точнее Tcl/Tk скрипт использующий формат хранения данных как в PasswordSafe.
Теоретически инструментарий (Tcl) накладывает некоторые ограничения, в том числе снижает общую безопасность приложения. Но практически, программы реализующие технику защиты кода (блокировки памяти, защиту от перехвата пароля) можно по пальцам перещитать, по этому на мой взгляд это не очень критично. Но тем не менее я например так и не решил для себя использвать Gorilla или нет.
25 ноября проект обновился до версии 2.14
Относительно надежности PasswordSafe: http://www.security.nnov.ru/Kdocument258.html
talamar, было:
http://www.pgpru.com/forum/viewtopic.php?t=1383
ok
[quote:8e704e81b1="paranoid ant"]Теоретически инструментарий (Tcl) накладывает некоторые ограничения, в том числе снижает общую безопасность приложения.
]>
Однако в Password Gorilla есть функция автоматического очищения буфера обмена через n секунд после копирования пароля. Это очень удобно и, к тому же, повышает безопасность[link3].
Lustermaf, я пока что остановился на Keepass windows/linux/pocketpc
Однако в Password Gorilla есть функция автоматического очищения буфера обмена через n секунд после копирования пароля. Это очень удобно и, к тому же, повышает безопасность[link3].
В tcl как и в большинстве скриптовых языков отсутствуют средства для работы с памятью, нельзя ни гарантированно освободить участок помяти, ни очистить его. По этому например нет никакой гарантии что в core не окажется пароль в открытом виде.
В версии 3.09 у меня наблюдается страшный глюк. Не с того не сего, файл pwsafe.psafe3, в котором собственно и хранятся все пароли, чудесным образом отдает концы – его размер становиться равным 1 кб (когда в нем записаны мои пароли он 6-7 кб) и пароль к нему больше не подходит(пароль есстно латиница и спецсимволы). И естественно теряются все записанные пароли, приходиться все восстанавливать из автобэкапа(pwsafe.ibak). Было такое уже 2 раза, последний раз заметил утром включив компьютер. При этом ничего экстраординарного за компом я не делал, пользовался за день до этого разве только винампом, pgp, и почтовиком.
Система – Windows XP SP2 FAT32. Проверял комп на вирусы NOD32 и AVZ все в порядке.
Ха! Искусственно вызвал подобную ситуацию. Баг получается так: Заходим в программу и удаляем запись из списка паролей, свертываем программу в трей, затем щелчок правой кнопкой по значку программы, жмем Lock Safe, затем выход, программа спрашивает сохранить ли изменения и мы ессно отвечаем Да, и бац – база паролей сбрасывается до одного килобайта. И это естественно ведь пароль доступа к программе уже удален из памяти и доступа к базе нет (мы же нажали Lock Safe), и она сохранит черт знает что. Если же внести изменения в список с паролями выйти из программы без Lock Safe все будет нормально. Вот такой вот баг. Почаще делайте бэкапы))))
Конкретный баг! Будет время, дайте знать разработчикам.
В версии 3.09 ещё один странный и опасный глюк. Описание:
1. Имеем базу паролей X (версии 3, конечно), прогу версии 3.08 и 3.09. Настройки обеих версий одни и те же, не говоря уже о базе.
2. При открытии базы Х в 3.08 всё нормально, все записи видны.
3. При открытии базы Х в 3.09 одна из записей куда-то исчезает, т.е. её вообще никак не видно, пока не откроешь базу в 3.08 или более ранней версии.