[Кар-Карыч]

RoboForm

Скрытый текст:

Язык: Русский
Тип распространения: бесплатно
Сайт: http://www.roboform.com/ru/

• Запоминает ваши пароли и автоматически авторизирует вас на любимых сайтах!
• Заполняет веб-формы одним щелчком без набора на клавиатуре!
• Шифрует Ваши пароли и данные, защищает от кейлоггеров и сверяет URL чтобы предотвратить фишинг.
• Генерирует пароли, которые невозможно подобрать.
• RoboForm2Go также работает с USB-диска без инсталляции на любом компьютере.
• Синхронизирует данные с Pocket PC, Palm, Symbian и сервисом "RoboForm Online."
• Работает с Internet Explorer, Firefox, AOL/MSN, и другими браузерами.

Password Commander

Скрытый текст:

Язык: русский
Тип распространения: бесплатно
Сайт: http://www.pascom.ru/

Password Commander (PC) это полнофункциональный и надежно защищенный менеджер паролей, который не только хранит ваши пароли, обеспечивая удобный доступ к ним, он также генерирует пароли - но самое главное - он автоматически заполняет нужные web-страницы и окна Windows-приложений - логин и пароль, а также любые другие персональные данные для вашей успешной аутентификации.

Менеджер паролей

Если вы не пользуетесь электронной почтой, ICQ, различными веб-сервисами, требующими авторизации, не имеете счета в электронной платежной системе и кредитной карты, то, скорее всего, вам менеджер паролей не нужен. Но если вы ведете полноценную жизнь, то вам нужна система для удобного и надежного хранения паролей, быстрого и удобного доступа к паролям, заметкам и другим персональным данным.

Автозаполнение web-форм и обычных Windows-приложений

Большинство имеющихся паролей используются для работы онлайн. Password Commander не просто хорошо справляется с задачей хранения паролей, он подставляет ваши логин и пароль в любые web-страницы и окна программ. Совместим с такими браузерами, как Internet Explorer, Opera, Netscape Navigator, Maxthon, Mozilla, Firefox.

Генератор паролей

Пользоваться простым паролем из четырех-пяти символов - небезопасно. Для примера, пароль длиною в 4 символа может быть подобран полным перебором всего лишь за несколько часов. Обезопасьте себя от посягательств заинтересованных лиц на ваши пароли и личные данные.

KeePass Password Safe

Скрытый текст:

Разработчик: Доминик Рейчл
Язык: английский
Тип распространения: бесплатно
Сайт: www.keepass.info

Частенько забываете пароли? Таблетки для улучшения памяти в сторону! Лучше присмотритесь к KeePass Portable, надежному и бесплатному хранилищу паролей. Он не требует установки и его можно носить с собой хоть на флешке. Набор функций стандартный: вставка пароля в форму одним кликом, разбиение записей по категориям, оценка надежности ключевых слов и т.п. Информацию из базы данных при необходимости можно распечатать или просто перевести в текстовый файл.

SCARABAY

Скрытый текст:

Разработчик: Alnichas
Язык: английский
Тип распространения: бесплатно
Сайт: www.alnichas.info/scarabay.html

Надежный и удобный менеджер паролей. Связки логин/пароль тут можно снабдить адресом сайта, который будет открываться по одному щелчку мышки, и размашистым комментарием. Подстановка логина и пароля в нужные поля на сайте – тоже дело одного клика. В базе, разумеется, можно хранить и другие сведения: номера кредитных карточек, телефоны и контактные данные знакомых. Главное – рассортировать их по категориям, чтобы потом самим же не запутаться.

RANDOM PASSWORD GENERATOR

Скрытый текст:

Разработчик: IObit
Язык: английский
Тип распространения: бесплатно
Сайт: www.iobit.com/passwordgenerator.html

Генератор и менеджер паролей в одном флаконе. Чрезвычайно простой и удобный. Вы определяете длину кодового слова (от 6 до 64 знаков), указываете, какие символы можно использовать при его создании (строчные и прописные буквы, цифры, знаки пунктуации), задаете число паролей, щелкаете по кнопке Create Password(s) и получаете на выходе стройный список секретных комбинаций. А дальше сохраняете наиболее удачные пароли в местную базу, снабжаете записи краткими комментариями.

Менеджеры паролей онлайн

KeyMemo.com

Скрытый текст:

KeyMemo.com – это безопасная программа хранения паролей и другой ценной информации, которая всегда будет под рукой.

Безопасная, потому что ценная информация не покидает пределов вашего компьютера. Ваш браузер, локально, на вашем компьютере, формирует из хранимой информации шифрограммы и отправляет их для хранения на сервер KeyMemo.com. Без вашего пароля доступа, шифрограммы бесполезны и не представляют интереса для злоумышленников. Только соединяясь с вашим паролем доступа, который никто кроме вас не знает, шифрограммы снова превращаются в ценную информацию. Сам пароль доступа также не покидает пределов вашего браузера, не передается по сети и не хранится на сервере, он хранится только в вашей голове. Шифрограммы формируются с помощью 256 битного продвинутого алгоритма шифрования AES и алгоритма Blowfish. Подписи к вашим секретам и ваш логин также шифруются.

По сути KeyMemo.com - это анонимное хранилище анонимных шифрограмм.

Корпоративным клиентам

Zshell

Smart NetPass

[Enotina-P]

Цитата:

Сообщение от not found

Ну и, собственно, сабж по софту. Что вы исопльзуете, почему и т.п.

Голову. Самое сохранное место)

[not found]

Цитата:

Голову. Самое сохранное место)

Как показывает практика - не самое. Многие люди положившись на память просто забывают свои пароли.
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@.

[TechnoVirus]

Цитата:

Сообщение от not found

Как показывает практика - не самое. Многие люди положившись на память просто забывают свои пароли.
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@.

Я использую txt документ Для хранения паролей

[DeXel]

А я использую программу Best Safe на смарте, лучшего места для хранения паролей не придумаешь.

[Corey_XP]

not found
там вроде есть шифрование данных. Так что если человек получит зашифрованные файлы, ему ещё придётся их расшифровать, т.е. подобрать пароль учётной записи в программе.

[λαφα]

Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет. Слишком уж это! Вот мой знакомый, напрмер, когда у него увели номерок в аське, придумал себе пароль, никогда который никто не угадает. В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

Во-вторых даже если есть алгоритм шифрования, то там все равно есть возможность взлома. С другой стороны, при стремлении надёжности шифрования к абсолютной, тяжесть расшифровки стремится к нерасшифровываемой, а ресурсы,требуемые на это, стремятся к бесконечности. Поэтому, в основном, делается так. Шифруются каким-нибудь образом данные на основе твоего пароля. А потом, когда делается попытка логина, сверяется, подходит ли то что ты ввёл на пароль. Но тут то и вся загвоздка для взломщика. Если взять в качестве примера алгоритм MD5, он ставит в соответствие каждому паролю 32-разрядное шестнадцатиричное число,но не наоборот! То есть теоретически на какую-нибудь строку типа c372ad845f8200bb24.. есть бесконечное множнество паролей,шифровка которыхравна этой строке.С другой стороны, алгоритм там ужаснейший, поэтому фиг расшифруешь. Так что во всех этих алгоритмах достаточно тяжёлая защита, среднестатистический пользователь руками её точно не взломает..

А сам я пароль храню в башке.

[not found]

Corey_XP
В первом посте я указал, что использую плагин ширования по алгоритму RC6.
Просто я не в курсе, насколько он надежен и вообще.. не совсем понимаю сам принцип работы..

Пароль на открытие учетки с данными - лишь защищает учетку от проникновения в нее напрямую через программу, а сами файлы с данными при этом шифруются по какому-то общему алгоритму, независимо от установленного на них пароля..
Или пароль установленный на учетку используется как ключ для шифрования самих данных?
Т.е. если данные шифруются по какому-то общему принципу, независимо от установленного на них пароля, то расшифровать их обратно в обход пароля должно быть не так сожно, по крайней мере если существует соответствующий софт (те же сохраненные пароли квипа, как пример шифрования без ключа).
Но если данные шифруются с использованием установленного пароля как ключа, то не зная пароля расшифровать их становится гораздо сложнее.

Вообще видимо не очень четко выржаю мысль.. не знаком с принципами шифрования данных в принципе. Вообще это не важно. Просто хотелось бы получить какую-нибудь конкретную информацию по алгоритму RC6, чтобы составить какое-то представление о нем. Я знаю что мои данные зашифрованы, но я понятия не имею как, каким образом, насколько надежно и т.п.

Цитата:

Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет.

Мое мнение диаметрально-противоположно.

[λαφα]

нуу.. Товарищ, гуглом пользоваться надо всё-таки уметь.. Гуглим по RC6 - первые же две ссылки - википедия. Открывай, смотри статьи про RC-алгоритмы, про симметричные криптосистемы.. и так далее. А насчёт пароля BWFBLzvs6!DYN48@ - неужели каждый раз заходя на форум из какого-нибудь интернет кафе нужно будет вставлять флэшку с программой, вводить один пароль, чтобы получить другой, копировать его и вставлять? увольте, это не для меня. Мне проще отстучать что-нибудь покороче и залогиниться.

апд:
А шифрование идёт именно на основе пароля к самой базе.

Если лень разбираться, то вот только одна фраза:

Цитата:

Для стимуляции изучения и применения шифра RC5 RSA Security Inc. 28 января 1997 года предложила взломать серию сообщений, зашифрованных алгоритмом RC5 с разными параметрами, назначив за взлом каждого сообщения приз в $10000. Шифр с самыми слабыми параметрами RC5-32/12/5 был взломан в течение нескольких часов. Тем не менее, последний осуществлённый взлом шифра RC5-32/12/8 потребовал 5 лет. Взлом RC5-32/12/8 был осуществлён в рамках проекта распределённых вычислений RC5-64 (здесь 64=K*8, длина ключа в битах) под руководством distributed.net. По-прежнему неприступными пока остаются RC5-32/12/K для K=9..16. distributed.net стартовала проект RC5-72 для взлома RC5-32/12/9.

Это - RC5. А у тебя ещё более тяжёлый RC6. Составил представление об алгоритме ?

[Nike]

Цитата:

Сообщение от О»О±П†О±

В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

5 символов - мало. Минимум 8 у пароля должна быть. 5 можно даже онлайн перебрать.
Пароли должны быть везде разные.

По теме - если просто человек утащит файлы - скорее всего ничего не расшифрует. Правда достаточно воткнуть нна комп кейлогер, и капец всем пассам.

[λαφα]

ну да в общем. Но я только про идею о том, что необяхательно придумывать что-то ужасное для пароля.

[Анкар]

Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп", распечатать, листочек положить вне зоны действия вебкамеры если имеется и везде отключить запоминание. Теперь пароль можно получить только перехватчиком клавиатуры. Только все это называется емким словом "паранойя".

[Corey_XP]

Цитата:

Сообщение от Анкар

распечатать

если кто-то найдёт распечатку - грошь цена такой безопастности

[Miraje]

Цитата:

В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

брутом можно за пару часов такой пароль подобрать

Цитата:

Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп",

запомни для начала такой пасс
у меня самого такой вопрос: A.I. Roboform надежен для хранения пассов и автозаполнения?

[КумиР]

Цитата:

Сообщение от not found

Что вы исопльзуете

Листик бумаги и ручку. Надёжней некуда!

[Странник]

Вам TechnoVirus решение уже подсказал правильное - хранить всё в Блокноте. Только сам файл, естественно, должен располагаться где-нибудь не на системном разделе. У меня, например, тоже TXT-файл с паролями, а ярлык для него выведен на самое удобное место:

Скрытый текст:

[DeXel]

А всё таки как думаете надёжно хранить пароли в смарте используя специальные проги типо Best Safe, а главное что никто не будет лезть в эту прогу, так как просто не поймут зачем она, а если и зайдут пароль не взломают.
Ну разве что файловым менеджером через системные файлы. То что почти нереально.

[viatic]

Храню в голове несколько паролей, чуть покороче чем в посте под #3 и ничего не забываю. Но иногда в txt файлике сохраняю)

[Странник]

viatic
Проще придумать 1-2 пароля и логина, а потом писать их везде, где требуют регистрацию.

Многие просто забывают, что в 99% случаев можно восстановить логин и пароль через E-Mail. Я вот пользуюсь своим почтовым ящиком с того дня, когда впервые подключился к Инету. А большинство народу меняет мыло чуть ли не ежемесячно. И не потому, что спама много (это, кстати, всё чушь - на том же Яндексе в месяц пара спамовых писем от силы приходит), а потому, что пароль забывают от этого ящика. Так что, господа хорошие, советую вам запомнить уж как-нибудь пароль ОТ МЫЛА и больше не волноваться.

Добавлено через 2 минуты
DeXel
Повторяю, проще хранить пароли в текстовом файле. Потому что с точки зрения постороннего человека любая программа представляет из себя интерес. А если ты сохранишь текстовый файл там, где его никто искать не будет (например, в какой-нибудь игровой папке), то обеспечишь хорошую защиту своим паролям.

P.S. Никто не мешает тебе запаковать тот же текстовый файлик в RAR-архив с паролем символов этак на 8-10. Тогда в ближайший год его (пароль) точно не подберут.

[Tayler]

все это фигня...самый надежный способ - хранить все пасы на дискетке и носить ее с собой.