 fox
II/IDEC networks :: habra.16 :: / Пастильда — открытый аппаратный менеджер паролей
|
Login |
[#]
Пастильда — открытый аппаратный менеджер паролей
habrabot(difrex,1) — All
2016-07-14 15:30:07
[![Pastilda — open source аппаратный USB менеджер паролей][1]][2]
Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например [тут][3] и [вот тут][4]), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:
* закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
* для автозаполнения нужно ставить дополнительный софт
* после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
* использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
* автозаполнение невозможно в некоторых случаях (в bios, консоли)
Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.
[Читать дальше →][5]
[1]: https://habrastorage.org/files/278/ea9/c7e/278ea9c7e69d41b78e3642add4ec507e.JPG
[2]: https://habrahabr.ru/post/305594/
[3]: https://habrahabr.ru/post/225053/
[4]: https://habrahabr.ru/post/125248/
[5]: https://habrahabr.ru/post/305594/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-14 15:30:07
[![Pastilda — open source аппаратный USB менеджер паролей][1]][2]
Немало заметок и обсуждений посвящены непростому вопросу безопасного хранения паролей, тема интересная и, похоже, актуальной будет ещё долго. Существуют различные программные решения для хранения паролей, о них довольно часто пишут на Хабре (например [тут][3] и [вот тут][4]), однако многим из них, как нам кажется, в той или иной степени свойственны следующие недостатки:
* закрытый код снижает доверие и вероятность оперативного устранения уязвимостей
* для автозаполнения нужно ставить дополнительный софт
* после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах
* использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК
* автозаполнение невозможно в некоторых случаях (в bios, консоли)
Мы пришли к выводу, что наиболее удобным решением будет простой и недорогой девайс, позволяющий аппаратно хранить и вводить логины/пароли на любые устройства, без установки какого-либо ПО.
[Читать дальше →][5]
[1]: https://habrastorage.org/files/278/ea9/c7e/278ea9c7e69d41b78e3642add4ec507e.JPG
[2]: https://habrahabr.ru/post/305594/
[3]: https://habrahabr.ru/post/225053/
[4]: https://habrahabr.ru/post/125248/
[5]: https://habrahabr.ru/post/305594/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut