|
Хранение паролей
|
nkt01 09/25/09 09:48 AM |
|
Насколько надежно?
Без главного пароля утилиты для восстановления паролей Оперы на лету дешифруют wand.dat! Повышает ли криптографическую стойкость установка главного пароля или ничего не меняет в этом отношении?
Подробности:
использовал что-то вроде "Opera recovery password" под Wine. Без активации (ввода лиц. кода) показывает только первые несколько символов пароля- мне было достаточно правда- но делает это мгновенно!
Интересно, что за слабенький механизм шифрования там используется?
|
|
Re: Хранение паролей
|
Ilya 09/25/09 01:39 PM |
|
Без главного пароля wand.dat не шифруется. С главным паролем вы никак не сможете подсмотреть пароли в wand.dat.
|
|
Re: Хранение паролей
|
nkt01 09/26/09 02:09 PM |
|
Тогда банальнейший вопрос, который возникает у любого- если без главного пароля ничего не шифруется, то почему же я не могу просмотреть сохраненные пароли???
|
|
Re: Хранение паролей
|
iNDiAnFLy 09/26/09 03:40 PM |
|
ты же сам выше писал, что можешь посмотреть пароли =)
wand.dat это бинарный файл, а потому и нужна для просмотра тузла вроде "Opera recovery password"
|
|
Re: Хранение паролей
|
MA3X 09/27/09 07:18 AM |
|
юзал консольную утилиту unwand - без мастер-пароля она открывает все пароли под вендой/вайном. пробовал собрать бинарник из сорцов под *nix - возможно, дело в локализации, вроде как расшифровывает, но на выходе ерунда.
|
|
Re: Хранение паролей
|
nkt01 09/29/09 08:29 PM |
|
Спасибо за unwand!
Удивляет философия создателей браузера: средства для сохранения паролей есть, а для просмотра сохраненного- нужен софт сторонних производителей... в firefox к этому вопросу подошли разумнее.
|
|
Re: Хранение паролей
|
Ilya 09/30/09 07:13 AM |
|
Т.е., вы предлагаете оснастить Opera штатным средством подсматривания паролей в ваше отсутствие? 
|
|
Re: Хранение паролей
|
iNDiAnFLy 09/30/09 11:50 AM |
|
а с другой стороны, кто мешает в отсутствие хозяина утянуть wand.dat и просмотреть содержимое в более спокойной обстановке
|
|
Re: Хранение паролей
|
Ilya 09/30/09 12:17 PM |
|
Если есть способ открыть ключом сейф и забрать деньги, то это не значит, что ключ нужно вешать рядом на верёвочке
|
|
Re: Хранение паролей
|
iNDiAnFLy 09/30/09 06:47 PM |
|
ага, вот только угнать wand.dat ничуть не сложнее, чем покликать по менюшкам и посмотреть нужные пароли какими либо встроенными средствами (если бы они были)
|
|
Re: Хранение паролей
|
Ilya 09/30/09 08:34 PM |
|
Для того, чтобы посмотреть пароли встроенным штатным просмотрщиком, достаточно быть просто пользователем.
Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
|
|
Re: Хранение паролей
|
iNDiAnFLy 09/30/09 10:44 PM |
|
В ответ на:
Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
ну если стоит задача быстро угнать пароли, то скорее всего будут готовиться,
и немного погуглив выяснят, что сделать всего нужно то
раз: в адресную строку оперы "opera:config#UserPrefs|WandStorageFile"
два: сокпировать путь и сново в адресную строку
три: Ctrl+S => указать путь до флешки (ну или аплоадить wand.dat на свой сервер через зараниие подготовленную форму)...
хотя тут конечно вариантов море, можно и флешку подготовить так, что-бы достаточно было её только вставить в комп (при условии, что на компе читаются autorun.ini и/или не прописано что-то вроде noauto для монтируемых флешек...
В ответ на:
Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
а вот это одно из преимуществ "закрытого" софта -- пока неизвестен алгоритм хеширования, нельзя нельзя и декодировать данные =)
|
|
Re: Хранение паролей
|
nkt01 10/02/09 01:28 PM |
|
>> Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
Вы только что назвали обычных пользователей идиотами ))
Но я с этим и не спорю. А факт в том, что встроенная смотрелка паролей не поможет при установке главного пароля (т.е. так должно быть, и так и сделано в firefox- для просмотра паролей требуется вторично ввести master password. и это тоже разумно).
Интересно, у кого еще есть высказаться по вопросу?
|
|
Re: Хранение паролей
|
cTapbIu 10/04/09 10:16 AM |
|
есть прога которая имея wand.dat и зная мастер пароль покажет пароли?
|
|
Re: Хранение паролей
|
iNDiAnFLy 10/04/09 11:51 AM |
|
скорее всего в природе она существует, но по идее существовать она может только на зашифрованном диске человека который придумал алгоритм хэширования для Opera
|
|
Re: Хранение паролей
|
nkt01 10/04/09 07:19 PM |
|
>> есть прога которая имея wand.dat и зная мастер пароль покажет пароли?
ага, есть. *шепотом* называется "Опера"
|
|
Re: Хранение паролей
|
i-0 10/05/09 12:07 PM |
|
В ответ на:
Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
Ну да, „маститому хакеру“ нужен ещё один файлик из той же папки.
В ответ на:
есть прога которая имея wand.dat и зная мастер пароль покажет пароли?В ответ на:
скорее всего в природе она существует
И точно. Opera Password Recovery называется (у меня 5.1.0.379).
|
|
Re: Хранение паролей
|
cTapbIu 10/05/09 07:57 PM |
|
Спасибо
|
