stakhov.ru

Субъективные заметки о SEO

Хранение паролей — какие могут быть варианты?

Опубликовал: St.eV 06.08.2008 | Категория: Системное администрирование | Теги:


хранение паролей, хранитель паролей, менеджер паролейНаша компания обслуживает несколько фирм в одном бизнес-центре и голова просто не справляется в последнее время со всеми паролями.

У одних так, у других эдак, у третьих 10 банк-клиентов с разными паролями для администратора, руководителя и бухгалтера. И так далее.

Мы подумали: «А как осуществить безопасное хранение паролей?». Есть несколько вариантов:
1) Хранение паролей на бумаге в сейфе;
2) Хранение паролей на сервере в текстовом файле с измененным расширением (например, не passw.txt, а bla-bla.db);
3) Хранение на сервере в зашифрованном виде — использовать менеджер паролей;

Список паролей на бумаге — опасная штука, т.к. сами уже не раз вместе с хламом выкидывали полезные бумаги.
Второй вариант тоже не подходит. Ведь бывают же у людей моменты, когда они удаляют с компьютера всю лишнюю информацию. Своеобразные «приступы чистоплюйства», в ходе которых частенько сносится полезная информация (сам от этого страдаю).
Поэтому было принято решение установить на сервере менеджер паролей, который можно было бы синхронизировать с КПК.

Начальник предоставил список функций, которые должен реализовывать менеджер паролей:
1) работа в режиме клиент/сервер;
2) возможность установить клиентское ПО на КПК;
3) синхронизация клиента с сервером через интернет (вот же бред — что это за безопасность?);

После небольшого гуглинга я нашел 2 «хранителя», которые более-менее подходят под запросы руководителя.

Программа Spb Wallet — программа предоставляет быстрый доступ к данным как с мобильного устройства, так и с персонального компьютера. Особенности:
— устойчивый 256-битовый алгоритм шифрования AES;
— работает на устройствах Pocket PC и Smartphone, а также на ПК;
— есть генератор паролей.

Программа KeePass — имеет отличный генератор паролей, может использовать два стойких алгоритма шифрования, получивших мировое признание: AES и Twofish. В обоих случаях используется 128-битный блочный шифр с помощью 256-битного ключа. А также существует реализация для ПК и КПК с возможностью синхонизации, путем копирования БД.

Первая программа платная, вторая бесплатная. Но все равно они обе не удовлетворяют требованиям руководителя.

Если кто-нибудь знает подходящую программу, отпишитесь в комментариях пожалуйста! Ну и вообще, Вы пользуетесь каким-нибудь менеджером паролей?

Если Вам понравилась эта статья, то Вы можете подписаться на новые материалы блога по RSS.





Комментарии (48)


  1. PasswordBoss неплохой, 3 год уже юзаю


  2. решение такое http://portablebox.net/2008/06/steganos-locknote-v104.html и вообще покопайся в ветке «Защита»


  3. Ок, спасибо. Посмотрю обязательно.


  4. Только KeePass. Это очень серьезная софтина. А для шифрования в целом — TrueCrypt.


  5. Спасибо, а вот про это http://www.moiparoli.ru/ кто-нибудь что-нибудь слышал или может быть пользовался?

    Можно ли этим товарищам доверять?

Оставить комментарий

Я железобетонно не спамер!