Password boss

Кто знает такой менеджер паролей "Password boss". Качается на www.ammosoft.com. Прога намного удобнее Passwordsafe. А про остальное хочу узнать ваше мнение.

Комментарии

—	sentaus (19/10/2005 14:35) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

С сайта.

Программа Password Boss производит шифрование по алгоритму RC4 с 2048 битным ключом.

Странный выбор, если выражаться политкорректно.

Также есть возможность подключения плагинов шифрования. Это позволяет повысить уровень защиты информации.

Интересно, что значит этот перл?

В отличие от большинства аналогов Password Boss использует пользовательский пароль не только для защиты доступа к файлу паролей, но и для полного шифрования хранящихся в нём данных.

А это вообще ни в какие ворота не лезет.

Поэтому, файлы паролей созданные Password Boss непреступны для дешифрования без пароля.

Отсутствие запятых можно и не заметить, но при чём здесь преступность? :)

—	SATtva (19/10/2005 14:51) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Исходников нет, дальше и продолжать разговор было бы неинтересно, но наткнулся в описании на такой перл:

Надёжное сокрытие информации.
Программа Password Boss производит шифрование по алгоритму RC4 с 2048 битным ключом. Также есть возможность подключения плагинов шифрования. Это позволяет повысить уровень защиты информации. В отличие от большинства аналогов Password Boss использует пользовательский пароль не только для защиты доступа к файлу паролей, но и для полного шифрования хранящихся в нём данных. Поэтому, файлы паролей созданные Password Boss непреступны для дешифрования без пароля.

Выделение жирным моё.

Они сами имеют представление, о чём пишут? Почему бы не использовать 10-килобитный ключ RC4? Но будет ли толк даже в абсурдном 2048-битовом, если они не отбрасывают начальную гамму генератора? Без исходников это неизвестно. Что они хотели сказать во втором выделенном фрагменте? В хранителях паролей ограничение доступа к файлу всегда осуществляется именно за счёт шифрования, а не прав доступа ОС, например.

Почитайте эту статью.

—	SATtva (19/10/2005 14:54) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

sentaus, когда писал, Вашего комментария ещё не видел. :)

—	unknown (20/10/2005 21:35) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Но будет ли толк даже в абсурдном 2048-битовом, если они не отбрасывают начальную гамму генератора?

...возможно они используют передовые технологии MS Office: многократное использование одной и той же гаммы, так чтобы никакое отбрасывание уже не понадобилось.

—	Serg (21/10/2005 15:39) профиль/связь <#> комментариев: 22 документов: 7 редакций: 0

Получается, что это просто красивая игрушка? Хорошо, что я еще свои пароли туда не перенес.

—	SATtva (21/10/2005 19:55) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Получается, что это просто красивая игрушка?

Не обязательно. Но если на официальном сайте делают подобные и весьма странные заявления, это даёт основания усомниться в том, знают ли разработчики тему и специфику своей разработки. Помните поговорку про пирожника с сапожником?

Ваша оценка документа [показать результаты]