LINUX.ORG.RU

История изменений

Исправление x3al, (текущая версия) :

посыпался жёсткий диск и все пароли накрылись медным тазом

Сказочник. Про бэкапы в вашей деревне тоже не слышали?

А при такой генерации всегда и всё можно восстановить. Ничего сложного в считании контрольной суммы от информации, уникальной для каждого сайта плюс известного только тебе ключегого слова (одного) нет.

В том числе и для неавтоматизированного взломщика. Не вижу принципиальной разницы с получением доступа к менеджеру паролей. Только костыли, ухудшающие юзабельность на ровном месте.

только в нём не хранятся сами пароли (а значит их не получит злоумышленник, даже имея твой жёсткий диск)

С моим keepass не хуже.

Я имею в виду, скрипт, запрашивающий соль (аналог мастер-пароля из менеджера) и инфу о сайте

В итоге ты вводишь секретную и открытую информацию. Зачем ты вводишь её когда можно хранить и автоматизировать часть процесса — хз. Может, роботам пофиг.

По сути, это … менеджер паролей

Ну да, это такой неюзабельный велосипед, способный выполнять функции нормального.

вся его «база» легко «восстанавливается» хоть на другом компьютере, хоть где.

В случае с давно написанными решениями — внезапно, тоже.

На практике ты велосипедишь криптографию. Объяснять, чем это плохо?

Исходная версия x3al, :

посыпался жёсткий диск и все пароли накрылись медным тазом

Сказочник. Про бэкапы в вашей деревне тоже не слышали?

А при такой генерации всегда и всё можно восстановить. Ничего сложного в считании контрольной суммы от информации, уникальной для каждого сайта плюс известного только тебе ключегого слова (одного) нет.

В том числе и для неавтоматизированного взломщика. Не вижу принципиальной разницы с получением доступа к менеджеру паролей. Только костыли, ухудшающие юзабельность на ровном месте.

только в нём не хранятся сами пароли (а значит их не получит злоумышленник, даже имея твой жёсткий диск)

С моим keepass не хуже.

Я имею в виду, скрипт, запрашивающий соль (аналог мастер-пароля из менеджера) и инфу о сайте

В итоге ты вводишь секретную и открытую информацию. Зачем ты вводишь её когда можно хранить и автоматизировать часть процесса — хз. Может, роботам пофиг.

По сути, это … менеджер паролей

Ну да, это такой неюзабельный велосипед, способный выполнять функции нормального.

вся его «база» легко «восстанавливается» хоть на другом компьютере, хоть где.

В случае с давно написанными решениями — внезапно, тоже.

На практике ты велосипедишь криптографию. Объяснять, чем это плохо.