Быстрый подбор паролей в Password Safe
Программа для хранения паролей "Password Safe"
http://www.schneier.com/passsafe.html
компании Counterpane использует стандартную методику замедления подбора паролей путем многократных итеративных вычислений..
По сообщению компании "Elcomsoft"
http://www.elcomsoft.com
злоумышленник может легко обойти эту защиту, проведя проверку по прямому расшифрованию без использования многократных итераций.
http://www.securityfocus.com/bid/15455
http://www.securityfocus.com/bid/15455/discuss
Это доказывает, что не стоит лишний раз надеятся на искусственные средства, увеличивающие сложность атаки на пароль. Лучше принять, что энтропия ключа равна энтропии пароля и выбирать пароли максимально неугадываемыми.
Собственно, пользователей всегда именно с этих позиций обучали: выбирайте надёжный сложный пароль, иначе — хана. Мало кто из них даже в курсе итеративных вычислений.
А уязвимость вообще исправлять будут?
Уменьшение затрат на атаку на три десятичных порядка – это мелочь.
А вот пароли, легко вскрываемые brute force attack – это да, уязвимость. Но исправить её криптопрограммисты не в силах.
Ну если так, то это действительно несущественно.
лучший в мире пассворд сейф – собственная башня.
На плечах которая. Хотя, пароли от кривых регистраций на еще более кривых сайтах можно и положить в такую программулину.
Да, в общем. Но есть проблема. Приличных паролей обычно нужно много, несколько десятков. И время от времени их менять. На запоминание каждой из таких фраз я трачу не меньше получаса. Password Safe позволяет уменьшить количество требующих запоминания фраз до 5-10.