|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Cybervlad 2:5020/400 06 Jul 2004 11:47:15
To : Gleb Golubitsky
Subject : Безопасность сохраняемых паролей (Wand) в Опера
--------------------------------------------------------------------------------
Hi, Gleb
Mon Jul 05 2004 20:50, Gleb Golubitsky wrote to Alex Loshkarev:
AL>> Кто что может сказать по поводу сабжа?
AL>> Можно ли ему (Wand'у) доверять?
GG> ИМХО - пароли сохранять нельзя доверять никому. Если пароль сохранен для
GG> автоввода - значит есть возможность получить его из шифротекста в файле,
GG> а следовательно это несекьюрно...
Hу зачем же так категорично?
Правильно организованное сохранение паролей - оно рулез ;)
Смотри: вот у тебя с десяток паролей. Выбрать и помнить навороченные - сложно.
Значит, они либо повторяются, либо просты для подбора. А если у тебя есть
хранилище паролей, зашифрованное на пароле - это хорошо. Вместо 10 секретов,
тебе нужно помнить только один, и ты можешь сделать его трудным. По крайней
мере в мозилле. Отмазка "а вот поставят перехватчик" - не канает, потому что
если будет перехватчик, он стырит твои пароли и в случае хранения их в голове
;) Кстати, таких систем (Single Sign On, SSO) "есть на рынке". Я юзал
некоторое время демо-версию RSAшного решения, в котором все пароли хранятся
зашифрованными на смарт-карте. Выдергиваешь ее из слота, комп лочится. Во
время "обучения" софтина постоянно пасет появление приглашения ввода пароля (в
формах, веб-формах, телнет/SSH и т.п.) и предлагает записать его в карту.
Очень удобно ;) Демку буквально со слезами отдавал ;)
regards, Vlad. --> http://www.free-unices.org/~cybervlad
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
