24.06.2008, 06:33 | #1 | ||
Просто Карыч
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109
|
Хранение паролей
RoboForm Скрытый текст: Password Commander Скрытый текст: KeePass Password Safe Скрытый текст: SCARABAY Скрытый текст: RANDOM PASSWORD GENERATOR Скрытый текст: Менеджеры паролей онлайн KeyMemo.com Скрытый текст: Корпоративным клиентам
__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко ____________________________ "Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость Последний раз редактировалось Кар-Карыч; 04.10.2010 в 20:31. |
||
|
24.06.2008, 08:10 | #3 | ||
Юзер
Регистрация: 07.06.2005
Сообщений: 152
Репутация: 166
|
Цитата:
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@. |
||
|
24.06.2008, 08:40 | #4 | ||
Юзер
Регистрация: 05.03.2007
Сообщений: 208
Репутация: 43
|
|||
|
24.06.2008, 10:45 | #6 | ||
Жестокей Х(
Регистрация: 15.03.2006
Адрес: Краснодар
Сообщений: 781
Репутация: 1221
|
not found
там вроде есть шифрование данных. Так что если человек получит зашифрованные файлы, ему ещё придётся их расшифровать, т.е. подобрать пароль учётной записи в программе.
__________________
|
||
|
24.06.2008, 11:31 | #7 | ||
Юзер
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37
|
Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет. Слишком уж это! Вот мой знакомый, напрмер, когда у него увели номерок в аське, придумал себе пароль, никогда который никто не угадает. В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!
Во-вторых даже если есть алгоритм шифрования, то там все равно есть возможность взлома. С другой стороны, при стремлении надёжности шифрования к абсолютной, тяжесть расшифровки стремится к нерасшифровываемой, а ресурсы,требуемые на это, стремятся к бесконечности. Поэтому, в основном, делается так. Шифруются каким-нибудь образом данные на основе твоего пароля. А потом, когда делается попытка логина, сверяется, подходит ли то что ты ввёл на пароль. Но тут то и вся загвоздка для взломщика. Если взять в качестве примера алгоритм MD5, он ставит в соответствие каждому паролю 32-разрядное шестнадцатиричное число,но не наоборот! То есть теоретически на какую-нибудь строку типа c372ad845f8200bb24.. есть бесконечное множнество паролей,шифровка которыхравна этой строке.С другой стороны, алгоритм там ужаснейший, поэтому фиг расшифруешь. Так что во всех этих алгоритмах достаточно тяжёлая защита, среднестатистический пользователь руками её точно не взломает.. А сам я пароль храню в башке.
__________________
...Нет я не плачу, и не рыдаю, На все вопросы я открыто отвечаю: Что наша жизнь игра, а игра это всегда Мания... Друг клана Hard & Soft support |
||
|
24.06.2008, 11:49 | #8 | ||
Юзер
Регистрация: 07.06.2005
Сообщений: 152
Репутация: 166
|
Corey_XP
В первом посте я указал, что использую плагин ширования по алгоритму RC6. Просто я не в курсе, насколько он надежен и вообще.. не совсем понимаю сам принцип работы.. Пароль на открытие учетки с данными - лишь защищает учетку от проникновения в нее напрямую через программу, а сами файлы с данными при этом шифруются по какому-то общему алгоритму, независимо от установленного на них пароля.. Или пароль установленный на учетку используется как ключ для шифрования самих данных? Т.е. если данные шифруются по какому-то общему принципу, независимо от установленного на них пароля, то расшифровать их обратно в обход пароля должно быть не так сожно, по крайней мере если существует соответствующий софт (те же сохраненные пароли квипа, как пример шифрования без ключа). Но если данные шифруются с использованием установленного пароля как ключа, то не зная пароля расшифровать их становится гораздо сложнее. Вообще видимо не очень четко выржаю мысль.. не знаком с принципами шифрования данных в принципе. Вообще это не важно. Просто хотелось бы получить какую-нибудь конкретную информацию по алгоритму RC6, чтобы составить какое-то представление о нем. Я знаю что мои данные зашифрованы, но я понятия не имею как, каким образом, насколько надежно и т.п. Цитата:
Последний раз редактировалось not found; 24.06.2008 в 11:54. |
||
|
24.06.2008, 13:50 | #9 | ||
Юзер
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37
|
нуу.. Товарищ, гуглом пользоваться надо всё-таки уметь.. Гуглим по RC6 - первые же две ссылки - википедия. Открывай, смотри статьи про RC-алгоритмы, про симметричные криптосистемы.. и так далее. А насчёт пароля BWFBLzvs6!DYN48@ - неужели каждый раз заходя на форум из какого-нибудь интернет кафе нужно будет вставлять флэшку с программой, вводить один пароль, чтобы получить другой, копировать его и вставлять? увольте, это не для меня. Мне проще отстучать что-нибудь покороче и залогиниться.
апд: А шифрование идёт именно на основе пароля к самой базе. Если лень разбираться, то вот только одна фраза: Цитата:
__________________
...Нет я не плачу, и не рыдаю, На все вопросы я открыто отвечаю: Что наша жизнь игра, а игра это всегда Мания... Друг клана Hard & Soft support Последний раз редактировалось λαφα; 24.06.2008 в 14:08. |
||
|
24.06.2008, 14:35 | #10 | ||
Злостный флудоискатель
Регистрация: 03.03.2003
Сообщений: 4,298
Репутация: 5494
|
Цитата:
Пароли должны быть везде разные. По теме - если просто человек утащит файлы - скорее всего ничего не расшифрует. Правда достаточно воткнуть нна комп кейлогер, и капец всем пассам.
__________________
Отсутствие закона не освобождает от ответственности
|
||
|
24.06.2008, 15:13 | #11 | ||
Юзер
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37
|
ну да в общем. Но я только про идею о том, что необяхательно придумывать что-то ужасное для пароля.
__________________
...Нет я не плачу, и не рыдаю, На все вопросы я открыто отвечаю: Что наша жизнь игра, а игра это всегда Мания... Друг клана Hard & Soft support |
||
|
24.06.2008, 17:54 | #12 | ||
Вечный Искатель
Регистрация: 07.07.2007
Сообщений: 303
Репутация: 387
|
Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп", распечатать, листочек положить вне зоны действия вебкамеры если имеется и везде отключить запоминание. Теперь пароль можно получить только перехватчиком клавиатуры. Только все это называется емким словом "паранойя".
__________________
Я вижу, чего ты видеть не можешь — Видения, на глазное бельмо что похожи. Лишь повернешься - уйдет наваждение, Шептанием станет их тихое пение. Затем станешь видеть то, чего нет — Тени на месте, где должен быть свет. Незряч, обезумел, будь отныне готов, Век коротать свой в Зале Слепцов. |
||
|
24.06.2008, 17:56 | #13 | ||
Жестокей Х(
Регистрация: 15.03.2006
Адрес: Краснодар
Сообщений: 781
Репутация: 1221
|
если кто-то найдёт распечатку - грошь цена такой безопастности
__________________
|
||
|
24.06.2008, 18:03 | #14 | ||
Игрок
Регистрация: 09.03.2007
Сообщений: 730
Репутация: 307
Предупреждения: 2
|
Цитата:
Цитата:
у меня самого такой вопрос: A.I. Roboform надежен для хранения пассов и автозаполнения? |
||
|
24.06.2008, 20:08 | #15 | ||
Игрок
Регистрация: 17.05.2007
Адрес: Хабаровск
Сообщений: 633
Репутация: 272
|
__________________
...жизнь – это пятничная серия мыльной оперы. Создаётся иллюзия, что всё вот-вот закончится, а в понедельник начинается прежняя тягомотина. Стивен Кинг. "Дьюма-Ки" |
||
|
24.06.2008, 20:48 | #16 | ||
(покинул форум)
Регистрация: 27.07.2005
Адрес: sodiman@yandex.ru
Сообщений: 4,357
Репутация: 1326
|
Вам TechnoVirus решение уже подсказал правильное - хранить всё в Блокноте. Только сам файл, естественно, должен располагаться где-нибудь не на системном разделе. У меня, например, тоже TXT-файл с паролями, а ярлык для него выведен на самое удобное место:
Скрытый текст: |
||
|
24.06.2008, 23:42 | #17 | ||
IT Member
Регистрация: 01.04.2008
Сообщений: 0
Репутация: 415
|
А всё таки как думаете надёжно хранить пароли в смарте используя специальные проги типо Best Safe, а главное что никто не будет лезть в эту прогу, так как просто не поймут зачем она, а если и зайдут пароль не взломают.
Ну разве что файловым менеджером через системные файлы. То что почти нереально. |
||
|
25.06.2008, 00:04 | #19 | ||
(покинул форум)
Регистрация: 27.07.2005
Адрес: sodiman@yandex.ru
Сообщений: 4,357
Репутация: 1326
|
viatic
Проще придумать 1-2 пароля и логина, а потом писать их везде, где требуют регистрацию. Многие просто забывают, что в 99% случаев можно восстановить логин и пароль через E-Mail. Я вот пользуюсь своим почтовым ящиком с того дня, когда впервые подключился к Инету. А большинство народу меняет мыло чуть ли не ежемесячно. И не потому, что спама много (это, кстати, всё чушь - на том же Яндексе в месяц пара спамовых писем от силы приходит), а потому, что пароль забывают от этого ящика. Так что, господа хорошие, советую вам запомнить уж как-нибудь пароль ОТ МЫЛА и больше не волноваться. Добавлено через 2 минуты DeXel Повторяю, проще хранить пароли в текстовом файле. Потому что с точки зрения постороннего человека любая программа представляет из себя интерес. А если ты сохранишь текстовый файл там, где его никто искать не будет (например, в какой-нибудь игровой папке), то обеспечишь хорошую защиту своим паролям. P.S. Никто не мешает тебе запаковать тот же текстовый файлик в RAR-архив с паролем символов этак на 8-10. Тогда в ближайший год его (пароль) точно не подберут. |
||
|
25.06.2008, 00:08 | #20 | ||
Мудрец
Регистрация: 12.05.2007
Адрес: ^______^
Сообщений: 380
Репутация: 469
|
все это фигня...самый надежный способ - хранить все пасы на дискетке и носить ее с собой.
__________________
"Чем умнее человек, тем больше своеобразия находит он во всяком, с кем общается. Для человека заурядного все люди на одно лицо"....(Блез Паскаль). Music is a part of my life… Big part… ╔══╗♫ ║██║ ║(О)║ ╚══╝ http://rateyourmusic.com/~Tayler |
||
|
|