Re: Новый менеджер паролей
2011/11/5 Sergey Stremidlo <serega386@gmail.com>:
>
> Вот я и ищу такой способ хранения при котором нельзя будет потерять сразу
> все ключи и при этом не запоминать десяток паролей и ключей, но и более
> сложный чем использование одного мастер-пароля.
>
> Если опять непонятно выразился, пишите.
Цель здравая, хотя что не понятно что будуте делать, если начисто
забыли нужный ключ. Раззве что перебирать похожие варианты, пока не
вспомните.
Простейший вариант -- хранить каждый пароль в отдельном файле. Для
открытия одного пароля вводим мастер-пароль и ключ, по ним строим ключ
для расшифрования и перебираем все файлы, пока не подойдет ключ.
Естественно, нужен такой алгоритм, который четко сможет определить,
что ключ не подходит и не выплюнет вместо расшифрованных данных вам
какой-нибудь мусор. AES-256, насколько я помню, таким свойством _не_
обладает.
Мысль вдогонку: если у вас угнали мастер-пароль и вашу базу, то многие
пароли все равно будут раскрыты, т.к. в качестве ключей наверняка
будут использоваться очевидные значения: например, адрес сайта. Чтобы
этого избежать придется использовать неочевидные, трудно подбираемые
ключи, а их легче забыть. И не проще ли тогда сами ключи использовать
в качестве паролей?
--
Alex
Reply to: