 |
eXeL@B —› Оффтоп —› Какие менеджеры паролей невозможно взломать ? |
| Посл.ответ | Сообщение |
|
|
Создано: 05 апреля 2008 20:07 · Личное сообщение · #1 Что-то типа ВинРара или 7-Зипа.  |
|
|
Создано: 05 апреля 2008 20:26 · Личное сообщение · #2 fire4x пишет: Что-то типа ВинРара или 7-Зипа Это архиваторы. Имхо 7-zip под него брутфорсера не видел ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 05 апреля 2008 21:14 · Личное сообщение · #3 Stack пишет: Это архиваторы. Имхо 7-zip под него брутфорсера не видел Знаю, что архиваторы. Ищутся менеджеры паролей с аналогичной надёжностью. |
|
|
Создано: 05 апреля 2008 21:16 · Личное сообщение · #4 а чем "ВинРара или 7-Зипа" тебя не устраивает? ) |
|
|
Создано: 05 апреля 2008 21:30 · Личное сообщение · #5 Под "менеджером паролей" понимается программа, которая позволяет надежно хранить пароли в зашифрованном виде доставать при необходимости? Погугли. Смотри в описании какой алгоритм шифрования используется. Как правило они достаточно надежны. Могут быть ошибки в реализации, но вряд ли тебе кто о них расскажет. |
|
|
Создано: 05 апреля 2008 21:41 · Личное сообщение · #6 Такие вещи надёжнее самому писать... А ещё лучше пароли держать в голове 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 05 апреля 2008 21:45 · Личное сообщение · #7 Ну так и записывай пароли в текстовый документ и храни в архиве 7-zip под 1 паролем. |
|
|
Создано: 05 апреля 2008 21:45 · Личное сообщение · #8 ну я бы сказал, что сломать можно абсолютно все, но можно сделать этот процесс невозможным по причине очень большой затраты времени. |
|
|
Создано: 06 апреля 2008 00:40 · Поправил: Generic · Личное сообщение · #9 автор совсем не о том думает. менеджеры паролей созданы для того, чтобы хранить все пользовательские пароли в зашифрованном виде, учитывая пользовательские настройки. архиваторы же шифруют информацию без каких-либо настроек, поэтому они настолько надёжны - для открытия архива вы всегда должны вбивать пароль вручную, его невозможно считать откуда-то напрямую по каким-либо алгоритмам, единственный способ - брутфорс. так вот, менеджеры паролей могут обеспечить аналогичный уровень защиты только при условии, если юзер поставит мастер-пароль или какую-либо функцию авторизации/идентификации аналогичной значимости для доступа к главной базе паролей. именно это сузит выбор из возможных алгоритмов взлома до одного лишь брутфорса. а если же вы настроите его на стандартный доступ - чтобы он без каких-либо запросов сразу выдавал вам вашу базу - то в этом случае можете забыть о надёжности. это всё равно что поставить галку "сохранить пароль" в icq-клиенте - тем или иным образом (сколь угодно раз пошифрованом) пароль сохранится на вашем компе, и каждый раз для авторизации на сервере он будет автоматически расшифровываться и использоваться. при надобности всегда можно будет просчитать и построить такой же алгоритм, который вытащит эти "сохраненные" пароли от какой-либо программы. вы можете: 1. попробовать использовать наименее известные (или собственные) программы для хранения паролей и надеяться, что их алгоритмы не взломают (не скопируют и не используют). 2. юзать любой готовый менеджер с функцией мастер-пароля и надеяться, что в случае несанкционированного доступа к базам брутфорс займёт очень долгое время. |
|
|
Создано: 06 апреля 2008 01:40 · Личное сообщение · #10 Wild_One пишет: Погугли. Смотри в описании какой алгоритм шифрования используется. Не вижу смысла "гуглить". Специально создал тему, чтобы услышать мнения людей, которые чего только не переломали по жизни... Isaev пишет: Такие вещи надёжнее самому писать... Увы, не умею... Isaev пишет: А ещё лучше пароли держать в голове Знаю... Vovan666 пишет: Ну так и записывай пароли в текстовый документ и храни в архиве 7-zip под 1 паролем. Мне нужно, чтобы их можно было через контекстное меню тут-же вставлять. |
|
|
Создано: 06 апреля 2008 03:42 · Личное сообщение · #11 fire4x, пользуюсь Password Safe. Первая версия была написана Шнайером. Open Source, всё сделано правильно. |
|
|
Создано: 06 апреля 2008 03:57 · Личное сообщение · #12 Сколько же у нас флудерастов на форуме, просто жуть 
s0larian пишет: fire4x, пользуюсь Password Safe Или Password Commander Pro. |
|
|
Создано: 06 апреля 2008 10:36 · Личное сообщение · #13 у мну AES Rassword Manager, лежит на криптодиске. Так что сперва надо взломать 29-значный пасс трукрипта, потом 27-значный пасс манагера 
|
|
|
Создано: 06 апреля 2008 11:57 · Личное сообщение · #14 немного флуда Ara
Сколько на это потребуется времени??? |
|
|
Создано: 06 апреля 2008 12:25 · Личное сообщение · #15 Voild пишет: немного флуда Зачем? Voild пишет: Сколько на это потребуется времени??? 1*10 в x степени дней ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 06 апреля 2008 12:25 · Личное сообщение · #16 Voild пишет: немного флуда Ara Так что сперва надо взломать 29-значный пасс трукрипта, потом 27-значный пасс манагера Сколько на это потребуется времени??? ну у тя раньше правнуки появятся ))) s0larian пишет: пользуюсь Password Safe +1, сам юзаю, неплохая вещь |
|
|
Создано: 06 апреля 2008 12:51 · Личное сообщение · #17 fire4x пишет: Ищутся менеджеры паролей с аналогичной надёжностью Такой надежности ты точно не добьешся в архиваторы не встроена возможность востанавливать пароли - забыл можешь удалить архив, а менеджеры его расшифровывают. ----- Md5 fcbb6c9c9a5029b24d70f2d67c7cca74 |
|
|
Создано: 06 апреля 2008 12:55 · Личное сообщение · #18 VAD87 пишет: ну у тя раньше правнуки появятся ))) у правнуков, правнуки появятся скорее) я юзаю Kryptel, т.к. там можно любой файл использовать в качестве ключа и всё это на Private Disk и никаких паролей не нада.
----- [nice coder and reverser] |
|
|
Создано: 06 апреля 2008 13:13 · Личное сообщение · #19 В 1976м году Диффи с Хелманом придумали теорему: что если у нас есть однозначная функция типа f(X) = Y то всегда можно найти обратную функцию f(Y)=X если есть функция fk(X) = Y то обратную функцию найти может быть сложно при неизвестном k. называется ета теорема об инвертировании функций и является основной теоремой в криптографии. Так что сложности взлома менеджера паролей зависит только от сложности взлома мастер пароля и безошибочности алгоритма. Лучшие менеджеры основаны на Виндовз криптоконтейнерах. Там по крайней мере нету известных ошибок и пароль забыть сложно (логон в аккаунт) Ara как ты запоминаеш 29-значный пасс + 27-значный пасс ? Или пользуешся другим менеджером для етого?
|
|
|
Создано: 06 апреля 2008 14:45 · Личное сообщение · #20 Сам использую KeePass, также опенсорсная разработка, нравится встроенный гибкий генератор паролей, включающий фенкцию энтропии (сбор случайных данных, по движению мышкой, или случайно нажатым клавишам), для повышения надежности генерирования пароля... показывает битность сгенерированного пароля.... Хранение осуществляется в спец контейнерах, также гибконастраеваемых, предусмотрены различные функции отключения этого контейнера... Короче мне понравилось... ----- The blood swap.... |
|
|
Создано: 06 апреля 2008 19:00 · Поправил: 4t · Личное сообщение · #21 mADmAT пишет: Ara как ты запоминаеш 29-значный пасс + 27-значный пасс ? Или пользуешся другим менеджером для етого? А в чём проблема?, запоминаешь какой-нибудь стишок, и усё, можно ещё в конце какой-нибудь абракадабры для большей устойчивости добавить и пусть пару поколений ломает, типо - "ооо, наш клан уже седьмое поколение этот контейнер ломает, крепок гад". Правда при частом закрытии\открытии контейнера, ой как не удобно длинные пароли вводить. Чтож поделать, безопасность требует жертв. Сам юзаю KeePass+TrueCrypt, опенсоурсные разработки, чтоб всяких "черных ходов" не было. А вообще ломается всё, завит от надобности и количества вложенных средств. |
|
|
Создано: 06 апреля 2008 21:50 · Личное сообщение · #22 
----- Shalom ebanats! |
|
|
Создано: 07 апреля 2008 04:53 · Личное сообщение · #23 4t пишет: количества вложенных средств от температуры паяльника зависит mADmAT пишет: как ты запоминаеш 29-значный пасс + 27-значный пасс ? Ну например так: "в жопу раненный джигит далеко не убежит123456789". Сколько знаков? Трудно запомнить? |
|
|
Создано: 07 апреля 2008 19:59 · Личное сообщение · #24 Gideon Vi пишет: Ну например так: "в жопу раненный джигит далеко не убежит123456789". Сколько знаков? Трудно запомнить? Да ёлки, ты что делаешь? Теперь мне пароль везде менять!?!? |
|
|
Создано: 07 апреля 2008 21:26 · Личное сообщение · #25 В оффтопе место топику. |
|
|
Создано: 08 апреля 2008 00:19 · Личное сообщение · #26 Gideon Vi пишет: от температуры паяльника зависит будет зависеть когда поймают автора пароля
|
|
|
Создано: 08 апреля 2008 09:05 · Личное сообщение · #27 Юзаю Password Commander, решил перейти на KeePass. Но очень уж мне нравилось в командере функция перетаскивания нужной инфы в поле ввода. Глянул в кипппасе вроде нет такого. Мож какие плугины существуют? ----- AutoIt |
|
|
Создано: 08 апреля 2008 13:25 · Личное сообщение · #28 s0larian пишет: Да ёлки, ты что делаешь? Теперь мне пароль везде менять!?!? опа, вот это хак 
|
|
|
Создано: 08 апреля 2008 16:57 · Личное сообщение · #29 жжоте ----- invoke OpenFire |
|
eXeL@B —› Оффтоп —› Какие менеджеры паролей невозможно взломать ? |
Для печати