[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Новый менеджер паролей




Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian, однако,
несет некую ответственность перед сообществом за то, что он пакетирует".

прога вот http://paste.debian.net/hidden/117ce902/
по моим прикидкам готова на треть
работаю над функцией добавление нового пароля
./passman -a -p pass -k key1 -v val1
И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже есть
разумное количество пользователей помимо автора.  Начнем с этого.

видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю

Если слегка подумать головой, то вся программа умещается в один перловый файл,
чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых
модулей, даже стандартных.  Снаружи требует, в зависимости от выбранного
варианта, openssl или gpg.


меня удивляет почему еще никто не написал эти 20 строк,
чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
Уверен что многие были бы рады такой утилитке.
Я не знаю перла поэтому взялся за си, но поскольку у си примитивная библиотека работы со строками
приходится делать большой обвес вокруг шифрующих/дешифрующих функций.

У меня всего несколько требований к менеджеру паролей, но им не соответствует ни один мне знакомый менеджер.
А именно:
- текстовый файл в ascii (чтобы почтой переслать себе на работу нужные пароли, вручную почистить его)
- запрос пароля из командной строки (когда не запущены Х)
- отсутствие диалогового режима (например чтобы читать пароли из скриптов на php)

PS: шифрованый ключ и значение отделяются пробелом типа того:
siq5lQf3sc6hmI0eJp1MYg1lupY AAAAB3NzaC1yc2EAAAABIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM
чтобы можно было в ключе и его значении использовать произвольные символы,
ибо менеджер паролей это основное назначение, в колонке "пароли" я собираюсь держать строки типа
email=mybox@mail.ru login=mylogin pass=mypass
т.е. не просто пароль а секретные данные.

Думаю что нужно как-то решить проблему второго рода (легитимный субъект не получает доступа) и пойти по пути второго пароля, но например чтобы облегчить запоминание требовать е-майл. Т.е. е-майл + пароль высветит только половину зашифрованных данных если используются рабочий и домашний адреса. С одним мастер паролем вполне хватит и gpg, я борюсь как раз с одновременой потерей всех паролей. Может быть использовать мак-адрес для шифрования, а впоследствии режим восстановления и указывать мак-адрес так же в командной строке, зато если потерял файл то злоумышленнику нужен еще и мак-адрес.


Reply to: