Хранитель паролей для iOS
Пытаюсь подобрать программу для управления паролями на iPhone. Наткнулся на интересную статью: "Security Fails: Apple iOS Password Managers" (http://www.informationweek.com.....d-manager/232602738). В двух словах: исследователи из Elcomsoft на конференции Black Hat Europe рассказывали о результатах анализа 13-ти платных и бесплатных программных продуктов под iOS. Анализ заключался в попытке восстановить мастерпароль. Только на одной (!!!) программе- Zetetic's Strip Lite, это НЕ удалось. Остальные были взломаны сравнительно "малой кровью".
В статье приводится список исследованных программ:
Бесплатные: iSecure Lite Password Manager, Secret Folder Lite, Ultimate Password Manager Free, Keeper Password & Data Vault (from Callpod), My Eyes Only Secure Password Manager (Software Ops), Password Safe iPassSafe free version (from Netanel Software), and Zetetic's Strip Lite. Платные: 1Password Pro (Agilebits, $15), DataVault Password Manager (Ascendo, $10), LastPass for Premium Customers ($1/month), mSecure Password Manager (mSeven Software, $10), SafeWallet--Password Manager (SBSH Mobile Software, $4), and SplashID Safe for iPhone (SplashData, $10).
Утверждается, что первые три продукта вообще хранят мастерпароль в памяти устройства в незашифрованном виде, что делает их взлом тривиальной задачей.
О "программе-победителе" сказано дословно следующее: "The sole exception they found in testing a sample of popular apps was Strip Lite, a free password manager from Zetetic. Strip Lite computes an encryption key using 4,000 iterations of PBKDF2-SHA1, together with a per-database salt (random bits). All this makes it very difficult to crack the password it generates, which means that the app does a good job of securing passwords".
К сожалению, в исследование не попали "iOS-ные версии" KeePass и PasswordSafe. Хотя для меня (как, думаю, и для большинства посетителей этого сайта) именно они являются "кандидатами номер один".
Как обстоят дела с их надежностью? В частности, можно ли спокойно пользоваться MiniKeePass? Может быть, кто-то тоже изучал "мобильных хранителей" и поделится опытом?
Спасибо!