|
18.06.2007 09:44:02
Менеджер Пассворд ПРО - я такой видел, точно название потом дам.
а вообще у меня все в блокноте  или на листочке. |
|
|
|
|
|
18.06.2007 11:57:17
Есть такая прога - "MSI Password"
Хорошая прога. Закрывается паролем. Мне нравится |
|
|
|
|
|
18.06.2007 15:23:06
Ну он не предлагал никакую отдельную прогу, соотвецтвенно буду сам. Я неправильно выразился буду дестить, тоесть выбирать ту прогу которая для меня больше всего удобная... |
|||
|
|
|
|
18.06.2007 19:36:31
Проще самому забабахать простенький список с паролями под паролем. Ибо под известные проги пишутся программы для выдергивания из них паролей
|
|
|
|
|
|
18.06.2007 23:41:09
Не юзал, и не собираюсь, но ради экзотики отмечу - AJAX менеджеры по сабжу Passlet и Clipperz )
|
|
|
|
|
|
19.06.2007 02:49:42
sux...
всё это фигня =) юзай txt файл, и храни его на PGP диске... я лично самые главные пароли хроню в башке... гы =) среди них - рут пасс от вдс, пароль от мазы, и от аськи... |
|
|
|
|
|
19.06.2007 07:46:11
Скорее ближе к бреду, чем к истине... |
|||
|
|
|
|
19.06.2007 08:27:10
- сейчас тут насоветуют, и такого понапишут... ... Скорее всего, выберете в конечном итоге то - что блестит (т.е. согласно рекламе)... Как и в предложенном списке. Если хотите выбрать что-то серьезное - а главное, получить хотя бы примерное представление о критериях выбора в этой сфере - посмотрите материалы Брюса Шнайера, они есть и переводные. Также и его сайт - очень много "интересного" - особенно для тех, кто "помнит все пароли в голове", "использует блокнотик с PGP, AJAX" и др. advanced user - правда последние такие места не посещают - они и так все знают ...и немного информации для размышления над "тестированием" парольных менеджеров : - открытый ли код - отсутствие закладок и ослаблений алгоритмов; - использование "строгих" алгоритмов - де факто международных стандартов (наличие исходников- обязательно); - есть ли защита от утечки данных через свопинг; - есть ли защита от перехвата данных в адресном процессе программы; - есть ли защита от перехвата данных в маскируемых полях редактирования (защита от т.н. "вскрывателей звездочек" ); - надежность (безошибочность!) и степень рандомизации АГП (APG - автоматический генератор паролей) - использование детерминированных алгоритмов крайне нежелательно, устойчивость APG к частотному анализу; - мобильность базы данных - в идеале один файл, без привязки к операционной среде, нечуствительность к параметрам национальной локализации; - общая корректность реализации - отсутствие временных файлов с расшифрованными данными; - способ хранения "маркера" корректности пароля - есть ли защита от атак по словарю на хэш-функцию маркера, обеспечена ли защита от атаки brute force; - предусмотрено ли "двухфакторное" шифрование - возможность использования составного пароля; ... ... - ... удобство интерфейса НЕкоторые инструменты: artmoney ; Cain&Abel ; WinHex ; специальные частотные анализаторы - но вы их не найдете - для анализа двух-трех программ можно все сделать "ручками" - с карандашиком и калькулятором. И ЕЩЕ - самое простое - чем крикливее реклама у ПО - особенно почему-то у менеджеров паролей - тем болше в нем ошибок и некомпетентности разработчиков. И когда разработчик пишет примерно следующее "...стойкость алгоритма шифрования доказана математически... что гарантирует отсутствие закладок в ПО" - такое ПО и "тестить" не нужно - лучше в кино сходите, больше пользы будет . |
|||
|
|
|
|
19.06.2007 09:24:37
Давайте тогда сначала выясним у автора с какой целью ему нужен пассворд менеджер, а потом уже будем советовать.
|
|
|
|
|
|
19.06.2007 09:28:59
Смотри на чертеж - там все написано. Пифагор.(...кажется) |
|||||
|
|
|
|
20.06.2007 16:30:48
Ну вообще-то мне нужна эта прога, чтобы хранить пассы, а на счет текстовика, то эта идея мне неочень-то и нравиться.
Я знаю что из таких прог можно вытащить пасс, но почему бы не хранить эту прогу на том же шифрованном диске PGP777 |
|
|
|
|
|
21.06.2007 07:51:44
...тяжелый случай - все-таки уже успел начитаться... Ты поменьше смотри на местный бред - его тут в изобилии встречается.Инструкция, по типу армейской: 1. KeePass - скопируй это слово 2. Открой или , вставь Keepass - нажми кнопку "поиск" 3. Открой сайт автора Keepass 4. Найди кнопку download 5.Скачай 6. Установи 7. ... и не издевайся над своим серым веществом Потом как нибудь - со временем, может быть - доберешься и до "тестирования", и до разницы между менеджерами паролей и шифрованием диска... P.S. если знаешь, как "вытащить" пароли из программы уровня KeePass - научи других уже умеющих - я хоть посмеюсь. Из большинства тех программок, которые ранее упоминались - вытаскивать ничего не нужно - они сами все отдают. На форуме уже об этом "упоминалось" - так что освой в первую очередь - "поиск". Удачи |
|||
|
|
|
|
21.06.2007 13:08:50
Как говорили преподаватели на экзаменах, голова - самое важное
Ничем её не заменишь, поэтому тренируй память и запоминай жизненно важные пароли, либо храни их на выносных носителях, которые будут только у тебя. |
|
|
|
|
|
21.06.2007 22:40:26
Запоминать пассы от нескольки сотен асек, как-то не очень, да и ставить одни и тежы пассы везде не очень охото %(((
А вот на счет флэхи это идея, сенкс... |
|
|
|
|
|
22.06.2007 14:04:47
Очень ценная мысль насчет головы - ее действительно ничем не заменишь, разве только памятью  Сколько времени сковозному потребуется, чтобы запомнить (...да ладно - чего уж там)... 5 шт паролей вида OnQvPZdUPvWlaW4, 33HZWnrYlA8Dx2Y, 1rG0l93bfFN45o5, PM0uiPPbFua8Kc3, C?m2n,g[9k73rgZ - ? А теперь - внимание, ВОПРОС - сколько- чтобы забыть ? Допустим, сквозного взяли на работу - в средненькую телекоммуникацию, "админить" десяток серверов... Что делать со сквозным после отпуска - молотком долбить по тому месту, которое ему голову заменяет (т.е. по памяти) ?? Проще уволить - после испытательного срока. Так что, работодатели - будьте осторожнее с теми, кто тренирует память... А не голову. Более ценна другая мысль сквозного - хранить пароли "на выносных носителях, которые будут только у тебя" - это действительно проникновение в корень проблемы, без преувеличения... Правда не раскрыта тема выполнения этих условий - а именно "будут только у тебя". Но возможные варианты решения современная наука уже может предложить: 1. Попросить знакомого хирурга - вшить флэшку себе куда -нить - т.о. к ней никто не получит доступ без согласия "носителя". 2. Тренировать.. нет, не память - экстрасенсорные возможности - чтобы считывать с заделанной под кожу флэшки информацию напрямую в голову или память флэшко-носителя. Экономически наиболее выгодный вариант. 3. Более простоое - но и более затратное решение - в случае если экстрасенсорные возможности нафиг не тренируются - использовать одноразовые ноутбуки - после считывания и отображения на экране нужного пароля сражу же уничтожать такой ноут (...нужно еще и устройство уничтожения но с этим проще - асфальтовый каток, костер, автомат и т.д. ) . В целом идея технологии "флэшки которые только у тебя" - очень интересная... Мне это в голову даже не пришло - жаль, до сих пор рискую - свою флэшку и забывал уже, и без присмотра оставляю постоянно, и в чужие компутеры отдаю... )) НЕправильно это все оказывается. P.S. одного все-таки не понял - зачем сквозному флэшка в принципе. Напиши на бумажке свои пароли - и никому в руки не давай. Нафиг флэшка то нужна- она же дороже листика бумажки стоит ??? В отличие от флэшки в экстренной ситуации ее можно и съесть, а флэшку - без последствий - навряд-ли... |
|||
|
|
|
|
28.06.2007 16:45:07
Если честно, то я не доверяю таким утилитам.
|
|
|
|
|
|
28.06.2007 22:13:11
один мой знакомый сохраняет пароли на флешку, при этом он помнит всего лишь 5 знаков(типа #!Jo5),которые в произвольном виде и кол-ве добавляет в строки паролей, потом копирует убирает символы. Раньше я использовал свою задумку: помнил, что в записанном пароле 6=у, 2=", 1=# , но счас забил на это, т.к. время дороже, легче помнить.
|
||||
|
|
|
|||
