Интернет магазин китайских планшетных компьютеров |
|
Компьютеры - Менеджер паролей - Уязвимости23 января 2011Оглавление: 1. Менеджер паролей 2. Уязвимости 3. Онлайн менеджер паролей Менеджеры паролей обычно используют выбранный пользователем основной пароль, или секретную фразу, чтобы сформировать ключ, используемый для зашифровки хранимых паролей. Этот основной пароль должен быть достаточно сложным, чтобы устоять при атаках злоумышленников. Если основной пароль будет взломан, то будут раскрыты все хранимые в базе данных программы пароли. Это демонстрирует обратную связь между удобством использования и безопасностью: единственный пароль может быть более удобен, но если он будет взломан, то поставит под угрозу все хранимые пароли. Основной пароль может также быть атакован и обнаружен при использовании кейлоггера или акустического криптоанализа. Такая угроза может быть снижена путём использования виртуальной клавиатуры, так как использовалась в KeePass. Некоторые менеджеры паролей включают генератор паролей. Сгенерированные пароли могут быть отгадываемыми, если менеджер пароля не использует криптографически безопасный генератор случайных чисел. Просмотров: 2458
|