Форум Игромании - Хранение паролей

Форум Игромании (http://forum.igromania.ru/index.php)

- Soft & OS (http://forum.igromania.ru/forumdisplay.php?f=18)

- - Хранение паролей (http://forum.igromania.ru/showthread.php?t=70723)

Хранение паролей

RoboForm

Скрытый текст:

Password Commander

Скрытый текст:

Язык: русский
Тип распространения: бесплатно
Сайт: http://www.pascom.ru/

Password Commander (PC) это полнофункциональный и надежно защищенный менеджер паролей, который не только хранит ваши пароли, обеспечивая удобный доступ к ним, он также генерирует пароли - но самое главное - он автоматически заполняет нужные web-страницы и окна Windows-приложений - логин и пароль, а также любые другие персональные данные для вашей успешной аутентификации.

Менеджер паролей

Если вы не пользуетесь электронной почтой, ICQ, различными веб-сервисами, требующими авторизации, не имеете счета в электронной платежной системе и кредитной карты, то, скорее всего, вам менеджер паролей не нужен. Но если вы ведете полноценную жизнь, то вам нужна система для удобного и надежного хранения паролей, быстрого и удобного доступа к паролям, заметкам и другим персональным данным.

Автозаполнение web-форм и обычных Windows-приложений

Большинство имеющихся паролей используются для работы онлайн. Password Commander не просто хорошо справляется с задачей хранения паролей, он подставляет ваши логин и пароль в любые web-страницы и окна программ. Совместим с такими браузерами, как Internet Explorer, Opera, Netscape Navigator, Maxthon, Mozilla, Firefox.

Генератор паролей

Пользоваться простым паролем из четырех-пяти символов - небезопасно. Для примера, пароль длиною в 4 символа может быть подобран полным перебором всего лишь за несколько часов. Обезопасьте себя от посягательств заинтересованных лиц на ваши пароли и личные данные.

KeePass Password Safe

Скрытый текст:

SCARABAY

Скрытый текст:

RANDOM PASSWORD GENERATOR

Скрытый текст:

Менеджеры паролей онлайн

KeyMemo.com

Скрытый текст:

Корпоративным клиентам

Zshell

Smart NetPass

Цитата:

Сообщение от not found (Сообщение 4284624)

Ну и, собственно, сабж по софту. Что вы исопльзуете, почему и т.п.

Голову. Самое сохранное место)

Цитата:

Голову. Самое сохранное место)

Как показывает практика - не самое. Многие люди положившись на память просто забывают свои пароли.
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@.

Цитата:

Сообщение от not found (Сообщение 4284734)

Я использую txt документ:) Для хранения паролей:)

А я использую программу Best Safe на смарте, лучшего места для хранения паролей не придумаешь.

not found
там вроде есть шифрование данных. Так что если человек получит зашифрованные файлы, ему ещё придётся их расшифровать, т.е. подобрать пароль учётной записи в программе.

Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет. Слишком уж это! Вот мой знакомый, напрмер, когда у него увели номерок в аське, придумал себе пароль, никогда который никто не угадает. В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

Во-вторых даже если есть алгоритм шифрования, то там все равно есть возможность взлома. С другой стороны, при стремлении надёжности шифрования к абсолютной, тяжесть расшифровки стремится к нерасшифровываемой, а ресурсы,требуемые на это, стремятся к бесконечности. Поэтому, в основном, делается так. Шифруются каким-нибудь образом данные на основе твоего пароля. А потом, когда делается попытка логина, сверяется, подходит ли то что ты ввёл на пароль. Но тут то и вся загвоздка для взломщика. Если взять в качестве примера алгоритм MD5, он ставит в соответствие каждому паролю 32-разрядное шестнадцатиричное число,но не наоборот! То есть теоретически на какую-нибудь строку типа c372ad845f8200bb24.. есть бесконечное множнество паролей,шифровка которыхравна этой строке.С другой стороны, алгоритм там ужаснейший, поэтому фиг расшифруешь. Так что во всех этих алгоритмах достаточно тяжёлая защита, среднестатистический пользователь руками её точно не взломает..

А сам я пароль храню в башке.

Corey_XP
В первом посте я указал, что использую плагин ширования по алгоритму RC6.
Просто я не в курсе, насколько он надежен и вообще.. не совсем понимаю сам принцип работы..

Пароль на открытие учетки с данными - лишь защищает учетку от проникновения в нее напрямую через программу, а сами файлы с данными при этом шифруются по какому-то общему алгоритму, независимо от установленного на них пароля..
Или пароль установленный на учетку используется как ключ для шифрования самих данных?
Т.е. если данные шифруются по какому-то общему принципу, независимо от установленного на них пароля, то расшифровать их обратно в обход пароля должно быть не так сожно, по крайней мере если существует соответствующий софт (те же сохраненные пароли квипа, как пример шифрования без ключа).
Но если данные шифруются с использованием установленного пароля как ключа, то не зная пароля расшифровать их становится гораздо сложнее.

Вообще видимо не очень четко выржаю мысль.. не знаком с принципами шифрования данных в принципе. Вообще это не важно. Просто хотелось бы получить какую-нибудь конкретную информацию по алгоритму RC6, чтобы составить какое-то представление о нем. Я знаю что мои данные зашифрованы, но я понятия не имею как, каким образом, насколько надежно и т.п.

Цитата:

Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет.

Мое мнение диаметрально-противоположно.

нуу.. Товарищ, гуглом пользоваться надо всё-таки уметь.. Гуглим по RC6 - первые же две ссылки - википедия. Открывай, смотри статьи про RC-алгоритмы, про симметричные криптосистемы.. и так далее. А насчёт пароля BWFBLzvs6!DYN48@ - неужели каждый раз заходя на форум из какого-нибудь интернет кафе нужно будет вставлять флэшку с программой, вводить один пароль, чтобы получить другой, копировать его и вставлять? увольте, это не для меня. Мне проще отстучать что-нибудь покороче и залогиниться.

апд:
А шифрование идёт именно на основе пароля к самой базе.

Если лень разбираться, то вот только одна фраза:

Цитата:

Для стимуляции изучения и применения шифра RC5 RSA Security Inc. 28 января 1997 года предложила взломать серию сообщений, зашифрованных алгоритмом RC5 с разными параметрами, назначив за взлом каждого сообщения приз в $10000. Шифр с самыми слабыми параметрами RC5-32/12/5 был взломан в течение нескольких часов. Тем не менее, последний осуществлённый взлом шифра RC5-32/12/8 потребовал 5 лет. Взлом RC5-32/12/8 был осуществлён в рамках проекта распределённых вычислений RC5-64 (здесь 64=K*8, длина ключа в битах) под руководством distributed.net. По-прежнему неприступными пока остаются RC5-32/12/K для K=9..16. distributed.net стартовала проект RC5-72 для взлома RC5-32/12/9.

Это - RC5. А у тебя ещё более тяжёлый RC6. Составил представление об алгоритме :)?

Цитата:

Сообщение от О»О±П†О± (Сообщение 4285274)

В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

5 символов - мало. Минимум 8 у пароля должна быть. 5 можно даже онлайн перебрать.
Пароли должны быть везде разные.

По теме - если просто человек утащит файлы - скорее всего ничего не расшифрует. Правда достаточно воткнуть нна комп кейлогер, и капец всем пассам.

ну да в общем. Но я только про идею о том, что необяхательно придумывать что-то ужасное для пароля.

Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп", распечатать, листочек положить вне зоны действия вебкамеры если имеется и везде отключить запоминание. Теперь пароль можно получить только перехватчиком клавиатуры. Только все это называется емким словом "паранойя".

Цитата:

Сообщение от Анкар (Сообщение 4287452)

распечатать

если кто-то найдёт распечатку - грошь цена такой безопастности

Цитата:

брутом можно за пару часов такой пароль подобрать

Цитата:

Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп",

запомни для начала такой пасс
у меня самого такой вопрос: A.I. Roboform надежен для хранения пассов и автозаполнения?

Цитата:

Сообщение от not found (Сообщение 4284624)

Что вы исопльзуете

Листик бумаги и ручку. Надёжней некуда!

Вам TechnoVirus решение уже подсказал правильное - хранить всё в Блокноте. Только сам файл, естественно, должен располагаться где-нибудь не на системном разделе. У меня, например, тоже TXT-файл с паролями, а ярлык для него выведен на самое удобное место:

Скрытый текст:

А всё таки как думаете надёжно хранить пароли в смарте используя специальные проги типо Best Safe, а главное что никто не будет лезть в эту прогу, так как просто не поймут зачем она, а если и зайдут пароль не взломают.
Ну разве что файловым менеджером через системные файлы. То что почти нереально.

Храню в голове несколько паролей, чуть покороче чем в посте под #3 и ничего не забываю. Но иногда в txt файлике сохраняю)

viatic
Проще придумать 1-2 пароля и логина, а потом писать их везде, где требуют регистрацию.

Многие просто забывают, что в 99% случаев можно восстановить логин и пароль через E-Mail. Я вот пользуюсь своим почтовым ящиком с того дня, когда впервые подключился к Инету. А большинство народу меняет мыло чуть ли не ежемесячно. И не потому, что спама много (это, кстати, всё чушь - на том же Яндексе в месяц пара спамовых писем от силы приходит), а потому, что пароль забывают от этого ящика. Так что, господа хорошие, советую вам запомнить уж как-нибудь пароль ОТ МЫЛА и больше не волноваться.

Добавлено через 2 минуты
DeXel
Повторяю, проще хранить пароли в текстовом файле. Потому что с точки зрения постороннего человека любая программа представляет из себя интерес. А если ты сохранишь текстовый файл там, где его никто искать не будет (например, в какой-нибудь игровой папке), то обеспечишь хорошую защиту своим паролям.

P.S. Никто не мешает тебе запаковать тот же текстовый файлик в RAR-архив с паролем символов этак на 8-10. Тогда в ближайший год его (пароль) точно не подберут.

все это фигня...самый надежный способ - хранить все пасы на дискетке и носить ее с собой.