Взлом форума

[PARADOX]

в чем разница между Профешнл и Классик ?

Это разные версии. Classic написана на C# и имеет больше функций, а professional на C++ (это если вкратце).

Изменено 16 ноя 2013, 15:25 пользователем PARADOX

[AlxSm]

@goliaf, почитать вики религия не позволяет?

[Gogino2005]

@AlxSm, спросить то гораздо проще. Разжуют и в ротик положат. Мода нынче такая.

 

Программе уже не один год, рекомендуют её везде. Но как видно выше, не все ещё про неё в курсе.

Софтинка огонь, только лень бывает юзать. А так генерил в ней и 32-х символьные пассы со спец. символами.

Некоторые сайты помню в ступор впадали - типа куда такой пассворт наворотил (смайл)

 

Для администрации

https://forum.bits.media/index.php?/topic/2771-vzlom-foruma/?p=54299

Изменено 16 ноя 2013, 12:57 пользователем Gogino2005

[AlxSm]

KeePass и RoboForm мне известны давно. После взлома моего аккаунта на BTC-E надо было начинать что-то думать по своей личной политике использования паролей. От использования KeePass меня остановило:

Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, потому что они написаны независимыми авторами и имеют полный доступ к базе данных KeePass.

А для использования на смартфоне, как раз таки нужен внешний плагин.

RoboForm платный и с закрытыми исходниками, хотя по функционалу весьма привлекателен.

Некоторое время пользовался PasswordSafe, но при использовании вскрылись неудобства. Решил попробовать плагин LastPass к Firefox. Тоже, конечно, не всё гладко, но приспособился потихоньку.

Но все эти проги практически никак не защитят от методов социальной инженерии, кейлоггеров, руткитов и некоторой части троянов.

Логика работы парольных менеджеров, как правило, сводится к одному стойкому мастер-паролю. После его ввода раскодируется внутренняя база всех остальных паролей. Трудности начинают возникать практически сразу. Вы ведь не будете из-за ввода какого-то пароля к какому-то сайту вводить мастер пароль и сразу же выходить из менеджера паролей или лочить его? А допустим через пять минут у вас сессия в интернет-банк разлогинилась, пока вы кофе попивали и статью читали, а там ещё не всё доделали. Или браузер обновился и попросил перезагрузиться — на некоторых сайтах сессия сразу разлогинивается. Или роутер перезагрузили, динамический айпи сменился — сессии разлогинились. Надо заново тогда мастер-пароль вводить или не блокировать менеджер паролей. Так-то это не страшно, если вы уверены, что у вас машина не заражена и никто к ней не подойдёт за время вашего отсутствия. Но компрометация мастер-пароля — как можно быстрейшая смена всех паролей на всех сервисах, а это может занять приличное кол-во времени даже без перекуров. И даже есть вероятность, что можно не успеть.

Где-то мне встречалось, что можно разбивать пароли на группы и, скажем, все, имеющие отношение к деньгам или косвенно к ним относящиеся, и все остальные можно держать под разными мастер-паролями. То есть по хорошему вы всё равно должны помнить (это значит придумать в своей голове и никогда никуда не записывать) как минимум достаточно стойких 4 пароля для разных групп рандомно сгенерированных паролей и ещё 2-3 пароля, совершенно не относящихся к менеджеру паролей. При этом никогда личные пароли не должны пересекаться с рабочими.

Изменено 16 ноя 2013, 15:42 пользователем AlxSm

[PARADOX]

 

 

Так-то это не страшно, если вы уверены, что у вас машина не заражена и никто к ней не подойдёт за время вашего отсутствия.

Если не уверены, то лучше лишний раз ввести мастер-пароль.

[Karpet]

 

 

Решил попробовать плагин LastPass к Firefox

Вы наверно поздно им стали пользоваться, LastPass уже тоже ломали когда то. Но ребята оказались молодцами, вовремя увидели... пока что.