Форум Игромании
 
Регистрация
Справка

Soft & OS Форум о софте и операционках.

Ответ
 
Опции темы
Старый 24.06.2008, 06:33   #1
Просто Карыч

 
Регистрация: 20.01.2007
Сообщений: 181
Репутация: 109 [+/-]
ITlab Хранение паролей

RoboForm

Скрытый текст:
Язык: Русский
Тип распространения: бесплатно
Сайт: http://www.roboform.com/ru/
  • Запоминает ваши пароли и автоматически авторизирует вас на любимых сайтах!
  • Заполняет веб-формы одним щелчком без набора на клавиатуре!
  • Шифрует Ваши пароли и данные, защищает от кейлоггеров и сверяет URL чтобы предотвратить фишинг.
  • Генерирует пароли, которые невозможно подобрать.
  • RoboForm2Go также работает с USB-диска без инсталляции на любом компьютере.
  • Синхронизирует данные с Pocket PC, Palm, Symbian и сервисом "RoboForm Online."
  • Работает с Internet Explorer, Firefox, AOL/MSN, и другими браузерами.


Password Commander


Скрытый текст:

Язык: русский
Тип распространения: бесплатно
Сайт: http://www.pascom.ru/

Password Commander (PC) это полнофункциональный и надежно защищенный менеджер паролей, который не только хранит ваши пароли, обеспечивая удобный доступ к ним, он также генерирует пароли - но самое главное - он автоматически заполняет нужные web-страницы и окна Windows-приложений - логин и пароль, а также любые другие персональные данные для вашей успешной аутентификации.

Менеджер паролей

Если вы не пользуетесь электронной почтой, ICQ, различными веб-сервисами, требующими авторизации, не имеете счета в электронной платежной системе и кредитной карты, то, скорее всего, вам менеджер паролей не нужен. Но если вы ведете полноценную жизнь, то вам нужна система для удобного и надежного хранения паролей, быстрого и удобного доступа к паролям, заметкам и другим персональным данным.

Автозаполнение web-форм и обычных Windows-приложений

Большинство имеющихся паролей используются для работы онлайн. Password Commander не просто хорошо справляется с задачей хранения паролей, он подставляет ваши логин и пароль в любые web-страницы и окна программ. Совместим с такими браузерами, как Internet Explorer, Opera, Netscape Navigator, Maxthon, Mozilla, Firefox.

Генератор паролей

Пользоваться простым паролем из четырех-пяти символов - небезопасно. Для примера, пароль длиною в 4 символа может быть подобран полным перебором всего лишь за несколько часов. Обезопасьте себя от посягательств заинтересованных лиц на ваши пароли и личные данные.


KeePass Password Safe
Скрытый текст:
Разработчик: Доминик Рейчл
Язык: английский
Тип распространения: бесплатно
Сайт: www.keepass.info

Частенько забываете пароли? Таблетки для улучшения памяти в сторону! Лучше присмотритесь к KeePass Portable, надежному и бесплатному хранилищу паролей. Он не требует установки и его можно носить с собой хоть на флешке. Набор функций стандартный: вставка пароля в форму одним кликом, разбиение записей по категориям, оценка надежности ключевых слов и т.п. Информацию из базы данных при необходимости можно распечатать или просто перевести в текстовый файл.


SCARABAY

Скрытый текст:
Разработчик: Alnichas
Язык: английский
Тип распространения: бесплатно
Сайт: www.alnichas.info/scarabay.html

Надежный и удобный менеджер паролей. Связки логин/пароль тут можно снабдить адресом сайта, который будет открываться по одному щелчку мышки, и размашистым комментарием. Подстановка логина и пароля в нужные поля на сайте – тоже дело одного клика. В базе, разумеется, можно хранить и другие сведения: номера кредитных карточек, телефоны и контактные данные знакомых. Главное – рассортировать их по категориям, чтобы потом самим же не запутаться.


RANDOM PASSWORD GENERATOR

Скрытый текст:
Разработчик: IObit
Язык: английский
Тип распространения: бесплатно
Сайт: www.iobit.com/passwordgenerator.html

Генератор и менеджер паролей в одном флаконе. Чрезвычайно простой и удобный. Вы определяете длину кодового слова (от 6 до 64 знаков), указываете, какие символы можно использовать при его создании (строчные и прописные буквы, цифры, знаки пунктуации), задаете число паролей, щелкаете по кнопке Create Password(s) и получаете на выходе стройный список секретных комбинаций. А дальше сохраняете наиболее удачные пароли в местную базу, снабжаете записи краткими комментариями.


Менеджеры паролей онлайн


KeyMemo.com

Скрытый текст:
KeyMemo.com – это безопасная программа хранения паролей и другой ценной информации, которая всегда будет под рукой.

Безопасная, потому что ценная информация не покидает пределов вашего компьютера. Ваш браузер, локально, на вашем компьютере, формирует из хранимой информации шифрограммы и отправляет их для хранения на сервер KeyMemo.com. Без вашего пароля доступа, шифрограммы бесполезны и не представляют интереса для злоумышленников. Только соединяясь с вашим паролем доступа, который никто кроме вас не знает, шифрограммы снова превращаются в ценную информацию. Сам пароль доступа также не покидает пределов вашего браузера, не передается по сети и не хранится на сервере, он хранится только в вашей голове. Шифрограммы формируются с помощью 256 битного продвинутого алгоритма шифрования AES и алгоритма Blowfish. Подписи к вашим секретам и ваш логин также шифруются.

По сути KeyMemo.com - это анонимное хранилище анонимных шифрограмм.


Корпоративным клиентам




__________________
Можно дать другому разумный совет, но нельзя научить его разумному поведению. (с) Франсуа де Ларошфуко
____________________________
"Дуpь - это особая фоpма матеpии, котоpая не возникает ниоткуда и не исчезает никуда, а лишь пеpеходит из одной головы в дpугую." (с) Народная мудрость

Мозг состоит на 80 процентов из жидкости, и мало того, что у многих она тормозная, так некоторым еще конкретно не долили...

Последний раз редактировалось Кар-Карыч; 04.10.2010 в 20:31.
Кар-Карыч вне форума  
Отправить сообщение для Кар-Карыч с помощью ICQ Ответить с цитированием
Старый 24.06.2008, 07:34   #2
Мёртвый гость
 
Аватар для Enotina-P
 
Регистрация: 26.01.2007
Адрес: Пенза
Сообщений: 487
Репутация: 560 [+/-]
Цитата:
Сообщение от not found Посмотреть сообщение
Ну и, собственно, сабж по софту. Что вы исопльзуете, почему и т.п.
Голову. Самое сохранное место)
__________________
О_о
Enotina-P вне форума  
Отправить сообщение для Enotina-P с помощью ICQ Ответить с цитированием
Старый 24.06.2008, 08:10   #3
Юзер
 
Аватар для not found
 
Регистрация: 07.06.2005
Сообщений: 152
Репутация: 166 [+/-]
Цитата:
Голову. Самое сохранное место)
Как показывает практика - не самое. Многие люди положившись на память просто забывают свои пароли.
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@.
not found вне форума  
Ответить с цитированием
Старый 24.06.2008, 08:40   #4
Юзер
 
Аватар для TechnoVirus
 
Регистрация: 05.03.2007
Сообщений: 208
Репутация: 43 [+/-]
Цитата:
Сообщение от not found Посмотреть сообщение
Как показывает практика - не самое. Многие люди положившись на память просто забывают свои пароли.
Уж тем более проблематично запомнить несколько десятков паролей вида BWFBLzvs6!DYN48@.
Я использую txt документ Для хранения паролей
TechnoVirus вне форума  
Отправить сообщение для TechnoVirus с помощью ICQ Ответить с цитированием
Старый 24.06.2008, 09:07   #5
IT Member
 
Аватар для DeXel
 
Регистрация: 01.04.2008
Сообщений: 0
Репутация: 415 [+/-]
А я использую программу Best Safe на смарте, лучшего места для хранения паролей не придумаешь.
DeXel вне форума  
Ответить с цитированием
Старый 24.06.2008, 10:45   #6
Жестокей Х(
 
Аватар для Corey_XP
 
Регистрация: 15.03.2006
Адрес: Краснодар
Сообщений: 781
Репутация: 1221 [+/-]
not found
там вроде есть шифрование данных. Так что если человек получит зашифрованные файлы, ему ещё придётся их расшифровать, т.е. подобрать пароль учётной записи в программе.
__________________

Corey_XP вне форума  
Ответить с цитированием
Старый 24.06.2008, 11:31   #7
Юзер
 
Аватар для λαφα
 
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37 [+/-]
Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет. Слишком уж это! Вот мой знакомый, напрмер, когда у него увели номерок в аське, придумал себе пароль, никогда который никто не угадает. В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!

Во-вторых даже если есть алгоритм шифрования, то там все равно есть возможность взлома. С другой стороны, при стремлении надёжности шифрования к абсолютной, тяжесть расшифровки стремится к нерасшифровываемой, а ресурсы,требуемые на это, стремятся к бесконечности. Поэтому, в основном, делается так. Шифруются каким-нибудь образом данные на основе твоего пароля. А потом, когда делается попытка логина, сверяется, подходит ли то что ты ввёл на пароль. Но тут то и вся загвоздка для взломщика. Если взять в качестве примера алгоритм MD5, он ставит в соответствие каждому паролю 32-разрядное шестнадцатиричное число,но не наоборот! То есть теоретически на какую-нибудь строку типа c372ad845f8200bb24.. есть бесконечное множнество паролей,шифровка которыхравна этой строке.С другой стороны, алгоритм там ужаснейший, поэтому фиг расшифруешь. Так что во всех этих алгоритмах достаточно тяжёлая защита, среднестатистический пользователь руками её точно не взломает..

А сам я пароль храню в башке.
__________________
...Нет я не плачу, и не рыдаю,
На все вопросы я открыто отвечаю:
Что наша жизнь игра, а игра это всегда Мания...

Друг клана Hard & Soft support
λαφα вне форума  
Отправить сообщение для λαφα с помощью ICQ Отправить сообщение для λαφα с помощью Skype™ Ответить с цитированием
Старый 24.06.2008, 11:49   #8
Юзер
 
Аватар для not found
 
Регистрация: 07.06.2005
Сообщений: 152
Репутация: 166 [+/-]
Corey_XP
В первом посте я указал, что использую плагин ширования по алгоритму RC6.
Просто я не в курсе, насколько он надежен и вообще.. не совсем понимаю сам принцип работы..

Пароль на открытие учетки с данными - лишь защищает учетку от проникновения в нее напрямую через программу, а сами файлы с данными при этом шифруются по какому-то общему алгоритму, независимо от установленного на них пароля..
Или пароль установленный на учетку используется как ключ для шифрования самих данных?
Т.е. если данные шифруются по какому-то общему принципу, независимо от установленного на них пароля, то расшифровать их обратно в обход пароля должно быть не так сожно, по крайней мере если существует соответствующий софт (те же сохраненные пароли квипа, как пример шифрования без ключа).
Но если данные шифруются с использованием установленного пароля как ключа, то не зная пароля расшифровать их становится гораздо сложнее.

Вообще видимо не очень четко выржаю мысль.. не знаком с принципами шифрования данных в принципе. Вообще это не важно. Просто хотелось бы получить какую-нибудь конкретную информацию по алгоритму RC6, чтобы составить какое-то представление о нем. Я знаю что мои данные зашифрованы, но я понятия не имею как, каким образом, насколько надежно и т.п.

Цитата:
Во-первых, нормальный человек пароль BWFBLzvs6!DYN48@ никогда использовать не будет.
Мое мнение диаметрально-противоположно.

Последний раз редактировалось not found; 24.06.2008 в 11:54.
not found вне форума  
Ответить с цитированием
Старый 24.06.2008, 13:50   #9
Юзер
 
Аватар для λαφα
 
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37 [+/-]
нуу.. Товарищ, гуглом пользоваться надо всё-таки уметь.. Гуглим по RC6 - первые же две ссылки - википедия. Открывай, смотри статьи про RC-алгоритмы, про симметричные криптосистемы.. и так далее. А насчёт пароля BWFBLzvs6!DYN48@ - неужели каждый раз заходя на форум из какого-нибудь интернет кафе нужно будет вставлять флэшку с программой, вводить один пароль, чтобы получить другой, копировать его и вставлять? увольте, это не для меня. Мне проще отстучать что-нибудь покороче и залогиниться.

апд:
А шифрование идёт именно на основе пароля к самой базе.

Если лень разбираться, то вот только одна фраза:
Цитата:
Для стимуляции изучения и применения шифра RC5 RSA Security Inc. 28 января 1997 года предложила взломать серию сообщений, зашифрованных алгоритмом RC5 с разными параметрами, назначив за взлом каждого сообщения приз в $10000. Шифр с самыми слабыми параметрами RC5-32/12/5 был взломан в течение нескольких часов. Тем не менее, последний осуществлённый взлом шифра RC5-32/12/8 потребовал 5 лет. Взлом RC5-32/12/8 был осуществлён в рамках проекта распределённых вычислений RC5-64 (здесь 64=K*8, длина ключа в битах) под руководством distributed.net. По-прежнему неприступными пока остаются RC5-32/12/K для K=9..16. distributed.net стартовала проект RC5-72 для взлома RC5-32/12/9.
Это - RC5. А у тебя ещё более тяжёлый RC6. Составил представление об алгоритме ?
__________________
...Нет я не плачу, и не рыдаю,
На все вопросы я открыто отвечаю:
Что наша жизнь игра, а игра это всегда Мания...

Друг клана Hard & Soft support

Последний раз редактировалось λαφα; 24.06.2008 в 14:08.
λαφα вне форума  
Отправить сообщение для λαφα с помощью ICQ Отправить сообщение для λαφα с помощью Skype™ Ответить с цитированием
Старый 24.06.2008, 14:35   #10
Злостный флудоискатель
 
Аватар для Nike

Администратор
 
Регистрация: 03.03.2003
Сообщений: 4,289
Репутация: 5481 [+/-]
Цитата:
Сообщение от О»О±П†О± Посмотреть сообщение
В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!
5 символов - мало. Минимум 8 у пароля должна быть. 5 можно даже онлайн перебрать.
Пароли должны быть везде разные.

По теме - если просто человек утащит файлы - скорее всего ничего не расшифрует. Правда достаточно воткнуть нна комп кейлогер, и капец всем пассам.
__________________
Отсутствие закона не освобождает от ответственности
Nike вне форума  
Отправить сообщение для Nike с помощью ICQ Ответить с цитированием
Старый 24.06.2008, 15:13   #11
Юзер
 
Аватар для λαφα
 
Регистрация: 19.05.2006
Адрес: Когда как
Сообщений: 174
Репутация: 37 [+/-]
ну да в общем. Но я только про идею о том, что необяхательно придумывать что-то ужасное для пароля.
__________________
...Нет я не плачу, и не рыдаю,
На все вопросы я открыто отвечаю:
Что наша жизнь игра, а игра это всегда Мания...

Друг клана Hard & Soft support
λαφα вне форума  
Отправить сообщение для λαφα с помощью ICQ Отправить сообщение для λαφα с помощью Skype™ Ответить с цитированием
Старый 24.06.2008, 17:54   #12
Вечный Искатель
 
Аватар для Анкар

 
Регистрация: 07.07.2007
Сообщений: 303
Репутация: 387 [+/-]
Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп", распечатать, листочек положить вне зоны действия вебкамеры если имеется и везде отключить запоминание. Теперь пароль можно получить только перехватчиком клавиатуры. Только все это называется емким словом "паранойя".
__________________
Я вижу, чего ты видеть не можешь —
Видения, на глазное бельмо что похожи.
Лишь повернешься - уйдет наваждение,
Шептанием станет их тихое пение.

Затем станешь видеть то, чего нет —
Тени на месте, где должен быть свет.
Незряч, обезумел, будь отныне готов,
Век коротать свой в Зале Слепцов.
Анкар вне форума  
Ответить с цитированием
Старый 24.06.2008, 17:56   #13
Жестокей Х(
 
Аватар для Corey_XP
 
Регистрация: 15.03.2006
Адрес: Краснодар
Сообщений: 781
Репутация: 1221 [+/-]
Цитата:
Сообщение от Анкар Посмотреть сообщение
распечатать
если кто-то найдёт распечатку - грошь цена такой безопастности
__________________

Corey_XP вне форума  
Ответить с цитированием
Старый 24.06.2008, 18:03   #14
Игрок
 
Аватар для Miraje
 
Регистрация: 09.03.2007
Сообщений: 730
Репутация: 307 [+/-]
Цитата:
В детстве он называл носок "сякок". Собственно, набрав это в английской раскладке нажимая на русский буквы получается Czrjr и никто никогда не угадает!
брутом можно за пару часов такой пароль подобрать
Цитата:
Самый надежный метод - написать что-нибудь вроде "ыкпгктфпщжпткгпшпшфи осимосчджясьпкшп",
запомни для начала такой пасс
у меня самого такой вопрос: A.I. Roboform надежен для хранения пассов и автозаполнения?
Miraje вне форума  
Ответить с цитированием
Старый 24.06.2008, 20:08   #15
Игрок
 
Аватар для КумиР
 
Регистрация: 17.05.2007
Адрес: Хабаровск
Сообщений: 633
Репутация: 272 [+/-]
Цитата:
Сообщение от not found Посмотреть сообщение
Что вы исопльзуете
Листик бумаги и ручку. Надёжней некуда!
__________________
...жизнь – это пятничная серия мыльной оперы. Создаётся иллюзия, что всё вот-вот закончится, а в понедельник начинается прежняя тягомотина.

Стивен Кинг. "Дьюма-Ки"
КумиР вне форума  
Отправить сообщение для КумиР с помощью ICQ Ответить с цитированием
Старый 24.06.2008, 20:48   #16
(покинул форум)
 
Аватар для Странник
 
Регистрация: 27.07.2005
Адрес: sodiman@yandex.ru
Сообщений: 4,381
Репутация: 1326 [+/-]
Вам TechnoVirus решение уже подсказал правильное - хранить всё в Блокноте. Только сам файл, естественно, должен располагаться где-нибудь не на системном разделе. У меня, например, тоже TXT-файл с паролями, а ярлык для него выведен на самое удобное место:
Скрытый текст:
Странник вне форума  
Отправить сообщение для Странник с помощью ICQ Отправить сообщение для Странник с помощью Skype™ Ответить с цитированием
Старый 24.06.2008, 23:42   #17
IT Member
 
Аватар для DeXel
 
Регистрация: 01.04.2008
Сообщений: 0
Репутация: 415 [+/-]
А всё таки как думаете надёжно хранить пароли в смарте используя специальные проги типо Best Safe, а главное что никто не будет лезть в эту прогу, так как просто не поймут зачем она, а если и зайдут пароль не взломают.
Ну разве что файловым менеджером через системные файлы. То что почти нереально.
DeXel вне форума  
Ответить с цитированием
Старый 24.06.2008, 23:45   #18
Магнитофон
 
Аватар для viatic
 
Регистрация: 06.06.2006
Сообщений: 241
Репутация: 24 [+/-]
Храню в голове несколько паролей, чуть покороче чем в посте под #3 и ничего не забываю. Но иногда в txt файлике сохраняю)
viatic вне форума  
Ответить с цитированием
Старый 25.06.2008, 00:04   #19
(покинул форум)
 
Аватар для Странник
 
Регистрация: 27.07.2005
Адрес: sodiman@yandex.ru
Сообщений: 4,381
Репутация: 1326 [+/-]
viatic
Проще придумать 1-2 пароля и логина, а потом писать их везде, где требуют регистрацию.

Многие просто забывают, что в 99% случаев можно восстановить логин и пароль через E-Mail. Я вот пользуюсь своим почтовым ящиком с того дня, когда впервые подключился к Инету. А большинство народу меняет мыло чуть ли не ежемесячно. И не потому, что спама много (это, кстати, всё чушь - на том же Яндексе в месяц пара спамовых писем от силы приходит), а потому, что пароль забывают от этого ящика. Так что, господа хорошие, советую вам запомнить уж как-нибудь пароль ОТ МЫЛА и больше не волноваться.

Добавлено через 2 минуты
DeXel
Повторяю, проще хранить пароли в текстовом файле. Потому что с точки зрения постороннего человека любая программа представляет из себя интерес. А если ты сохранишь текстовый файл там, где его никто искать не будет (например, в какой-нибудь игровой папке), то обеспечишь хорошую защиту своим паролям.

P.S. Никто не мешает тебе запаковать тот же текстовый файлик в RAR-архив с паролем символов этак на 8-10. Тогда в ближайший год его (пароль) точно не подберут.
Странник вне форума  
Отправить сообщение для Странник с помощью ICQ Отправить сообщение для Странник с помощью Skype™ Ответить с цитированием
Старый 25.06.2008, 00:08   #20
Мудрец
 
Аватар для Tayler
 
Регистрация: 12.05.2007
Адрес: ^______^
Сообщений: 380
Репутация: 469 [+/-]
все это фигня...самый надежный способ - хранить все пасы на дискетке и носить ее с собой.
__________________
"Чем умнее человек, тем больше своеобразия находит он во всяком, с кем общается. Для человека заурядного все люди на одно лицо"....(Блез Паскаль).


Music is a part of my life… Big part…
╔══╗♫
║██║
║(О)║
╚══╝

http://rateyourmusic.com/~Tayler
Tayler вне форума  
Отправить сообщение для Tayler с помощью ICQ Ответить с цитированием
Ответ

Метки
пароли, хранение паролей

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 00:08.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования