менеджер паролей

1

1

Всемогущий разум ЛОРовцев — а чем ты пользуешься для хранения паролей?

Меня интересует найти себе замену ластпасса. Платформы: ios/android//mac/linux/windows (в порядке важности)

Юзать везде Firefox не предлагать ;)

Ссылка

←	ноутбук выбрать

DogeSharp

→

Важность по возрастанию, или убыванию?

imul ★★★★★
(04.08.14 14:20:19 MSK)

Ответ на: комментарий от imul 04.08.14 14:20:19 MSK

слева направо от самого важного

DoctorSinus ★★★★★
(04.08.14 14:21:44 MSK) автор топика

Ссылка

а чем ты пользуешься для хранения паролей?

Головой. (кто-то должен был это сказать)

Sadler ★★★
(04.08.14 14:22:16 MSK)
Последнее исправление: Sadler 04.08.14 14:23:29 MSK (всего исправлений: 1)

ios

mac

Нашёл, чем гордиться.

~~bluesman~~
(04.08.14 14:25:52 MSK)

Ссылка

Тетрадь. В клеточку. Записи делаю ручкой. А ручку двигаю рукой.
К чему такие сложности? Ну знаешь, паранойя она такая.

~~Stahl~~ ★★☆
(04.08.14 14:28:30 MSK)

Ответ на: комментарий от Stahl 04.08.14 14:28:30 MSK

Тетрадь. В клеточку. Записи делаю ручкой. А ручку двигаю рукой.

Полностью согласен с этим оратором. Тетрадь можно хранить в надежном месте.

siphonops ★★★
(04.08.14 14:32:18 MSK)

Ссылка

сам не пользовал, но слышал про keepass

~~xsektorx~~ ★★★
(04.08.14 14:32:36 MSK)

Ссылка

KeepAss + dropbox - не подводил еще. Правда не знаю, что там под OS X (iOS вроде норм)

Deleted
(04.08.14 14:35:56 MSK)

Ссылка

Seahorse!

CYB3R ★★★★★
(04.08.14 14:38:57 MSK)

Ссылка

1Password все очень хвалят. Но стоит ли он тебе тех денег, решай сам.

ptarh ★★★★★
(04.08.14 14:39:58 MSK)

А зачем менять LastPass? Уязвимость в нем нашли какую-то?

CARS ★★★★
(04.08.14 14:48:19 MSK)

Ответ на: комментарий от CARS 04.08.14 14:48:19 MSK

неудобный и денег за мобильную версию просит

DoctorSinus ★★★★★
(04.08.14 14:51:47 MSK) автор топика

Ссылка

pass + git

Да. Под твои требования не подходит.

zinfandel ★★
(04.08.14 15:20:24 MSK)

KeePass 2.x - вроде под всё это есть.

najlus ★★★★★
(04.08.14 15:24:32 MSK)

Ответ на: комментарий от CARS 04.08.14 14:48:19 MSK

А зачем менять LastPass? Уязвимость в нем нашли какую-то?

Хранить все пароли непонятно где и непонятно у кого? Какие уязвимости, что вы.

najlus ★★★★★
(04.08.14 15:25:39 MSK)

Ссылка

Текстовыми файлами.

~~evilmanul~~ ★
(04.08.14 15:32:02 MSK)

Ссылка

Ответ на: комментарий от najlus 04.08.14 15:24:32 MSK

брось каку, возьми keepassx, есть под все платформы

Lordwind ★★★★★
(04.08.14 15:53:15 MSK)

Ответ на: комментарий от ptarh 04.08.14 14:39:58 MSK

1Password все очень хвалят

Конечно, такое дырявое говно еще поискать надо... из-за AES-128 на двух видюхах можно брутить до 3 миллионов хэшей в секунду

Lordwind ★★★★★
(04.08.14 15:56:32 MSK)

Ответ на: комментарий от Lordwind 04.08.14 15:53:15 MSK

брось каку, возьми keepassx, есть под все платформы

Чего то мне в нём не хватало, когда пытался перейти. Уж не помню чего. Да и для работы с базами второй версии есть keepassx2 (alpha), который получше mono-версии будет.

najlus ★★★★★
(04.08.14 16:06:16 MSK)

Ответ на: комментарий от Lordwind 04.08.14 15:56:32 MSK

Exceeds security requirements:

Tamper-proof Authenticated Encryption

AES-256 using Encrypt-then-MAC

Openly published security design

Decrypted data is never written to disk

GPU resistant PBKDF2-HMAC-SHA512

Ты это, клоунаду то заканчивай, а то прямо купить захотелось, тебе подбросить файл и посмотреть, как ты там до конца вселенной брутить его будешь на своих унылых «двух видюхах».

ptarh ★★★★★
(04.08.14 16:14:05 MSK)

Ответ на: комментарий от Sadler 04.08.14 14:22:16 MSK

Хранил всегда в голове, но в последнее время она стала часто подводить. Поэтому недавно стал пароли хранить в текстовом файле. Менеджеров паролей боюсь (немалую роль в этом сыграло типичное качество линуксового ПО).

~~Gicdillax~~
(04.08.14 16:20:40 MSK)

Ссылка

А что нибудь консольное (CLI, Ncurses) есть?

~~bluesman~~
(04.08.14 16:47:37 MSK)

Ответ на: комментарий от ptarh 04.08.14 16:14:05 MSK

Программа 1Password использует алгоритм PBKDF2-HMAC-SHA1 для генерации 320-битного ключа, который потом сокращается до 256-битного. В этом нет ничего странного, так делают многие алгоритмы, вроде WPA. Схема PBKDF2-HMAC-SHA1 спроектирована таким образом, чтобы затруднить вычисления. Каждая итерация PBKDF2-HMAC-SHA1 требует восемь вызовов SHA1, чтобы сгенерировать 320-битный ключ.

Специалистам удалось оптимизировать процедуру брутфорса. Помогло ещё и то, что при брутфорсе 1Password для проверки хэша достаточно сгенерировать всего 160 бит вместо 320 бит, и проверка осуществляется по небольшому фрагменту блока. Это объясняется использованием AES-128 в режиме CBC. Из-за упомянутого бага и благодаря оптимизациям получается, что тысяча итераций PBKDF2-HMAC-SHA1 требуют не 8000 вызовов SHA1, как должно быть в теории, а всего 2002.

Lordwind ★★★★★
(04.08.14 16:56:51 MSK)

Ответ на: комментарий от Lordwind 04.08.14 16:56:51 MSK

Если тебе кажется, что это много, ты ты слабо себе представляешь, сколько миллиардов лет тебе понадобится, чтобы с такой скоростью сломать пароль с приличной password strength entropy. Я просто оставлю это здесь, в противовес малолетним гениям из журнала «какир». Тем более, что на актуально.

ptarh ★★★★★
(04.08.14 17:18:32 MSK)
Последнее исправление: ptarh 04.08.14 17:22:47 MSK (всего исправлений: 1)

Ответ на: комментарий от ptarh 04.08.14 17:18:32 MSK

Я думал ты достаточно взрослый чтобы нагуглить исходник. Ну ладно, держи: http://hashcat.net/forum/thread-2238.html Кстати обрати внимание на дату, она на месяц позже твоего «не актуально». И напоследок, насколько я понял, фишка взлома именно в баге в алгоритме шифрования, из-за которого время перебора хэшей не зависит от длины пароля.

Lordwind ★★★★★
(04.08.14 18:19:08 MSK)

Ответ на: комментарий от Lordwind 04.08.14 18:19:08 MSK

Фишка в том, что там нет взлома. Только несколько ускорен перебор, что дает тебе обозримый профит при слабых паролях и никакого реального при длинных. Ну разве у тебя пара миллиардов лет есть. Оснований для истерики нет, что устойчивость криптографии напрямую зависит от пароля все и так знают.

ptarh ★★★★★
(04.08.14 18:56:02 MSK)