Re: Новый менеджер паролей

To: Sergey Stremidlo <serega386@gmail.com>
Cc: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Alex Shulgin <alex.shulgin@gmail.com>
Date: Sat, 5 Nov 2011 13:34:40 +0200
Message-id: <[🔎] CAM-UEKRkTCxH=9xbRfONAJMd36xw1PYnq2BjKUxkQYQgt=DACg@mail.gmail.com>
In-reply-to: <[🔎] 4EB4F68A.6020305@gmail.com>
References: <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net> <[🔎] 4EB285BF.7080104@gmail.com> <[🔎] 86pqh98k5d.fsf@gray.siamics.net> <[🔎] 877h3hjqh4.wl%ran@ran.pp.ru> <[🔎] 4EB2A684.4010609@gmail.com> <[🔎] 20111103144037.GH4292@belkar.wrar.name> <[🔎] 4EB2E9D9.4030203@gmail.com> <[🔎] 8739e4jea6.wl%ran@ran.pp.ru> <[🔎] 4EB4F68A.6020305@gmail.com>

2011/11/5 Sergey Stremidlo <serega386@gmail.com>:
>
> Вот я и ищу такой способ хранения при котором нельзя будет потерять сразу
> все ключи и при этом не запоминать десяток паролей и ключей, но и более
> сложный чем использование одного мастер-пароля.
>
> Если опять непонятно выразился, пишите.

Цель здравая, хотя что не понятно что будуте делать, если начисто
забыли нужный ключ.  Раззве что перебирать похожие варианты, пока не
вспомните.

Простейший вариант -- хранить каждый пароль в отдельном файле.  Для
открытия одного пароля вводим мастер-пароль и ключ, по ним строим ключ
для расшифрования и перебираем все файлы, пока не подойдет ключ.
Естественно, нужен такой алгоритм, который четко сможет определить,
что ключ не подходит и не выплюнет вместо расшифрованных данных вам
какой-нибудь мусор.  AES-256, насколько я помню, таким свойством _не_
обладает.

Мысль вдогонку: если у вас угнали мастер-пароль и вашу базу, то многие
пароли все равно будут раскрыты, т.к. в качестве ключей наверняка
будут использоваться очевидные значения: например, адрес сайта.  Чтобы
этого избежать придется использовать неочевидные, трудно подбираемые
ключи, а их легче забыть.  И не проще ли тогда сами ключи использовать
в качестве паролей?

--
Alex

Reply to:

References:
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>

Prev by Date: Re: прошу помощи: LaTeX (utf8, ukrainian) -> HTML (LibreOffice)
Next by Date: Re: Новый менеджер паролей
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread