Re: Новый менеджер паролей
2011/11/5 Sergey Stremidlo <serega386@gmail.com>:
>
>> Ну а тебе ответили "ты сначала прогу-то покажи - разработчик Debian,
>> однако,
>> несет некую ответственность перед сообществом за то, что он пакетирует".
>>
> прога вот http://paste.debian.net/hidden/117ce902/
> по моим прикидкам готова на треть
> работаю над функцией добавление нового пароля
> ./passman -a -p pass -k key1 -v val1
>>
>> И вообще, обычно в Debian пакетируют уже готовую программу, у которой уже
>> есть
>> разумное количество пользователей помимо автора. Начнем с этого.
>>
> видимо стоит завести страничку на sourceforge сначала, пожалуй так и сделаю
>>
>> Если слегка подумать головой, то вся программа умещается в один перловый
>> файл,
>> чуть ли не строчек на 20, не больше, не требующий вообще никаких перловых
>> модулей, даже стандартных. Снаружи требует, в зависимости от выбранного
>> варианта, openssl или gpg.
>>
>>
> меня удивляет почему еще никто не написал эти 20 строк,
> чтобы закрыть дырку между диалоговыми менеджерами паролей и gpg.
> Уверен что многие были бы рады такой утилитке.
Да таких утилит -- мильён, ихмо. А я свой вариант писал не от того,
что думал, что нет такой программы, а потому что интересно, да и лучше
разбираться в вопросе буду (надеюсь ;)
> Я не знаю перла поэтому взялся за си, но поскольку у си примитивная
> библиотека работы со строками
> приходится делать большой обвес вокруг шифрующих/дешифрующих функций.
Ну, на перле свет клином не сошелся. Любой скриптовый язык подошел бы
лучше, чем C.
> У меня всего несколько требований к менеджеру паролей, но им не
> соответствует ни один мне знакомый менеджер.
> А именно:
> - текстовый файл в ascii (чтобы почтой переслать себе на работу нужные
> пароли, вручную почистить его)
А на флешке с собой носить не судьба?
> - отсутствие диалогового режима (например чтобы читать пароли из скриптов на
> php)
ой, а это-то зачем?
> PS: шифрованый ключ и значение отделяются пробелом типа того:
> siq5lQf3sc6hmI0eJp1MYg1lupY
> AAAAB3NzaC1yc2EAAAABIwAAAQEAnYNEwvrv6CSFM8kMGjuZBM
> чтобы можно было в ключе и его значении использовать произвольные символы,
Кроме пробела, да?
> ибо менеджер паролей это основное назначение, в колонке "пароли" я собираюсь
> держать строки типа
> email=mybox@mail.ru login=mylogin pass=mypass
> т.е. не просто пароль а секретные данные.
Америку не открыли. Никто не мешает держать в менеджере паролей
секретные (текстовые) данные. Пароль -- просто частный случай.
> Думаю что нужно как-то решить проблему второго рода (легитимный субъект не
> получает доступа)
> и пойти по пути второго пароля, но например чтобы облегчить запоминание
> требовать е-майл.
> Т.е. е-майл + пароль высветит только половину зашифрованных данных если
> используются рабочий и домашний
> адреса.
Как-то слишком запутанно и сложно для понимания. Это скорее снизит
надежность, чем ее увеличит.
> С одним мастер паролем вполне хватит и gpg, я борюсь как раз с
> одновременой потерей всех паролей.
> Может быть использовать мак-адрес для шифрования, а впоследствии режим
> восстановления и указывать мак-адрес так
> же в командной строке, зато если потерял файл то злоумышленнику нужен еще и
> мак-адрес.
Ну это вообще, по-моему ни в какие ворота. Ну принесли вы базу на
работу. Какой мак адрес вводить? Проще тогда на бумажке все пароли
записать.
--
Alex
PS: все вышесказанное, это мое сугубо личное имхо
Reply to: