Хранение паролей
RoboForm Скрытый текст: Password Commander Скрытый текст: KeePass Password Safe Скрытый текст: SCARABAY Скрытый текст: RANDOM PASSWORD GENERATOR Скрытый текст: Менеджеры паролей онлайн KeyMemo.com Скрытый текст: Корпоративным клиентам |
Цитата:
|
Цитата:
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@. |
Цитата:
|
А я использую программу Best Safe на смарте, лучшего места для хранения паролей не придумаешь.
|
not found
там вроде есть шифрование данных. Так что если человек получит зашифрованные файлы, ему ещё придётся их расшифровать, т.е. подобрать пароль учётной записи в программе. |
Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет. Слишком уж это! Вот мой знакомый, напрмер, когда у него увели номерок в аське, придумал себе пароль, никогда который никто не угадает. В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!
Во-вторых даже если есть алгоритм шифрования, то там все равно есть возможность взлома. С другой стороны, при стремлении надёжности шифрования к абсолютной, тяжесть расшифровки стремится к нерасшифровываемой, а ресурсы,требуемые на это, стремятся к бесконечности. Поэтому, в основном, делается так. Шифруются каким-нибудь образом данные на основе твоего пароля. А потом, когда делается попытка логина, сверяется, подходит ли то что ты ввёл на пароль. Но тут то и вся загвоздка для взломщика. Если взять в качестве примера алгоритм MD5, он ставит в соответствие каждому паролю 32-разрядное шестнадцатиричное число,но не наоборот! То есть теоретически на какую-нибудь строку типа c372ad845f8200bb24.. есть бесконечное множнество паролей,шифровка которыхравна этой строке.С другой стороны, алгоритм там ужаснейший, поэтому фиг расшифруешь. Так что во всех этих алгоритмах достаточно тяжёлая защита, среднестатистический пользователь руками её точно не взломает.. А сам я пароль храню в башке. |
Corey_XP
В первом посте я указал, что использую плагин ширования по алгоритму RC6. Просто я не в курсе, насколько он надежен и вообще.. не совсем понимаю сам принцип работы.. Пароль на открытие учетки с данными - лишь защищает учетку от проникновения в нее напрямую через программу, а сами файлы с данными при этом шифруются по какому-то общему алгоритму, независимо от установленного на них пароля.. Или пароль установленный на учетку используется как ключ для шифрования самих данных? Т.е. если данные шифруются по какому-то общему принципу, независимо от установленного на них пароля, то расшифровать их обратно в обход пароля должно быть не так сожно, по крайней мере если существует соответствующий софт (те же сохраненные пароли квипа, как пример шифрования без ключа). Но если данные шифруются с использованием установленного пароля как ключа, то не зная пароля расшифровать их становится гораздо сложнее. Вообще видимо не очень четко выржаю мысль.. не знаком с принципами шифрования данных в принципе. Вообще это не важно. Просто хотелось бы получить какую-нибудь конкретную информацию по алгоритму RC6, чтобы составить какое-то представление о нем. Я знаю что мои данные зашифрованы, но я понятия не имею как, каким образом, насколько надежно и т.п. Цитата:
|
нуу.. Товарищ, гуглом пользоваться надо всё-таки уметь.. Гуглим по RC6 - первые же две ссылки - википедия. Открывай, смотри статьи про RC-алгоритмы, про симметричные криптосистемы.. и так далее. А насчёт пароля BWFBLzvs6!DYN48@ - неужели каждый раз заходя на форум из какого-нибудь интернет кафе нужно будет вставлять флэшку с программой, вводить один пароль, чтобы получить другой, копировать его и вставлять? увольте, это не для меня. Мне проще отстучать что-нибудь покороче и залогиниться.
апд: А шифрование идёт именно на основе пароля к самой базе. Если лень разбираться, то вот только одна фраза: Цитата:
|
Цитата:
Пароли должны быть везде разные. По теме - если просто человек утащит файлы - скорее всего ничего не расшифрует. Правда достаточно воткнуть нна комп кейлогер, и капец всем пассам. |
ну да в общем. Но я только про идею о том, что необяхательно придумывать что-то ужасное для пароля.
|
Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп", распечатать, листочек положить вне зоны действия вебкамеры если имеется и везде отключить запоминание. Теперь пароль можно получить только перехватчиком клавиатуры. Только все это называется емким словом "паранойя".
|
Цитата:
|
Цитата:
Цитата:
у меня самого такой вопрос: A.I. Roboform надежен для хранения пассов и автозаполнения? |
Цитата:
|
Вам TechnoVirus решение уже подсказал правильное - хранить всё в Блокноте. Только сам файл, естественно, должен располагаться где-нибудь не на системном разделе. У меня, например, тоже TXT-файл с паролями, а ярлык для него выведен на самое удобное место:
Скрытый текст: |
А всё таки как думаете надёжно хранить пароли в смарте используя специальные проги типо Best Safe, а главное что никто не будет лезть в эту прогу, так как просто не поймут зачем она, а если и зайдут пароль не взломают.
Ну разве что файловым менеджером через системные файлы. То что почти нереально. |
Храню в голове несколько паролей, чуть покороче чем в посте под #3 и ничего не забываю. Но иногда в txt файлике сохраняю)
|
viatic
Проще придумать 1-2 пароля и логина, а потом писать их везде, где требуют регистрацию. Многие просто забывают, что в 99% случаев можно восстановить логин и пароль через E-Mail. Я вот пользуюсь своим почтовым ящиком с того дня, когда впервые подключился к Инету. А большинство народу меняет мыло чуть ли не ежемесячно. И не потому, что спама много (это, кстати, всё чушь - на том же Яндексе в месяц пара спамовых писем от силы приходит), а потому, что пароль забывают от этого ящика. Так что, господа хорошие, советую вам запомнить уж как-нибудь пароль ОТ МЫЛА и больше не волноваться. Добавлено через 2 минуты DeXel Повторяю, проще хранить пароли в текстовом файле. Потому что с точки зрения постороннего человека любая программа представляет из себя интерес. А если ты сохранишь текстовый файл там, где его никто искать не будет (например, в какой-нибудь игровой папке), то обеспечишь хорошую защиту своим паролям. P.S. Никто не мешает тебе запаковать тот же текстовый файлик в RAR-архив с паролем символов этак на 8-10. Тогда в ближайший год его (пароль) точно не подберут. |
все это фигня...самый надежный способ - хранить все пасы на дискетке и носить ее с собой.
|
Часовой пояс GMT +4, время: 06:59. |
Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.