LINUX.ORG.RU

История изменений

Исправление sanyock, (текущая версия) :

Подскажите, как более лучше защитить контейнер данной проги?

Пароль с клавы не нравится тем, что его может поймать оператор ПЭМИ сканера и/или троян (например Skype).

Тогда надо, чтобы пароль самонабирался без буфера обмена типа Youbikey с кнопкой? или использовать только файл ключа и простой пароль из одного символа? Кроме Youbikey что-то еще может его самонабирать? ПЭМИ излучается спецом в клаве или это на самом деле побочное излучение с провода? Youbikey ведь тоже клаву эмулирует аппаратно, он также фонит?

Где хранить файл ключа? Просто на отцепляемом девайсе? наверно, лучше на отличном от девайса контейнере?
Но если теряем оба девайса, то пароли становятся доступными оператору ПЭМИ сканера? Подразумевается опасность только несилового изъятия (незаметно стырить токены и в идеале вернуть их или не вернуть и т.п.).

Про какие 100 метров моны тут пишут? Ведь в теме явно указано, что програмулина переписана на плюсах.

Бывают ли токены в которые можно ключ импортировать, но его же потом нельзя из токена экспортировать, ну и чтобы такой токен поддерживался KeePassX v2 в качестве внешнего шифровального устройства?

Исправление sanyock, :

Подскажите, как более лучше защитить контейнер данной проги?

Пароль с клавы не нравится тем, что его может поймать оператор ПЭМИ сканера и/или троян (например Skype).

Тогда надо, чтобы пароль самонабирался без буфера обмена типа Youbikey с кнопкой? или использовать только файл ключа и простой пароль из одного символа? Кроме Youbikey что-то еще может его самонабирать? ПЭМИ излучается спецом в клаве или это на самом деле побочное излучение с провода? Youbikey ведь тоже клаву эмулирует аппаратно, он также фонит?

Где хранить файл ключа? Просто на отцепляемом девайсе? наверно, лучше на отличном от девайса контейнере?
Но если теряем оба девайса, то пароли становятся доступными оператору ПЭМИ сканера? Подразумевается опасность только несилового изъятия (незаметно стырить токены и в идеале вернуть их или не вернуть и т.п.).

Про какие 100 метров моны тут пишут? Ведь в теме явно указано, что програмулина переписана на плюсах.

Исправление sanyock, :

Подскажите, как более лучше защитить контейнер данной проги?

Пароль с клавы не нравится тем, что его может поймать оператор ПЭМИ сканера и/или троян (например Skype).

Тогда надо, чтобы пароль самонабирался без буфера обмена типа Youbikey с кнопкой? или использовать только файл ключа и простой пароль из одного символа? Кроме Youbikey что-то еще может его самонабирать? ПЭМИ излучается спецом в клаве или это на самом деле побочное излучение с провода? Youbikey ведь тоже клаву эмулирует аппаратно, он также фонит?

Где хранить файл ключа? Просто на отцепляемом девайсе? наверно, лучше на отличном от девайса контейнера?
Но если теряем оба девайса, то пароли становятся доступными оператору ПЭМИ сканера? Подразумевается опасность только несилового изъятия (незаметно стырить токены и в идеале вернуть их или не вернуть и т.п.).

Про какие 100 метров моны тут пишут? Ведь в теме явно указано, что програмулина переписана на плюсах.

Исходная версия sanyock, :

Подскажите, как более лучше защитить контейнер данной проги?

Пароль с клавы не нравится тем, что его может поймать оператор ПЭМИ сканера и/или троян (например Skype).

Тогда надо, чтобы пароль самонабирался без буфера обмена типа Youbikey с кнопкой? или использовать только файл ключа и простой пароль из одного символа? Кроме Youbikey что-то еще может его самонабирать? ПЭМИ излучается спецом в клаве или это на самом деле побочное излучение с провода? Youbikey ведь тоже клаву эмулирует аппаратно, он также фонит?

Где хранить файл ключа? Просто на отцепляемом девайсе? наверно, лучше на отличном от девайса контейнера?
Но если теряем оба девайса, то пароли становятся доступными оператору ПЭМИ сканера? Подразумевается опасность только несилового изъятия (незаметно стырить токены и в идеале вернуть их или не вернуть и т.п.).