forum.opennet.ru

"Небезопасное хранение данных в менеджерах паролей для платфо..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Небезопасное хранение данных в менеджерах паролей для платфо..."	+1 +/–
Сообщение от Аноним (-), 02-Мрт-17, 23:24
Копирование паролей через буфер обмена действительно небезопасно by design. Я придумал альтернативный вариант: cделать KeePassDroid клавиатурным приложением: нужно ввести пароль - переключил тип клавиатуры, разлочил базу, выбрал запись - оно ввело пароль и переключило клавиатуру обратно на нормальну. Feature request на гитхабе: https://github.com/bpellin/keepassdroid/issues/188. Если у кого-нибудь есть мысли по этому поводу - добро пожаловать в обсуждение.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Небезопасное хранение данных в менеджерах паролей для платфо..., opennews, 02-Мрт-17, 08:50 [смотреть все]

Сапожники без сапог Тоже самое с антивирусами Из свежего http seclists org , Аноним, 02-Мрт-17, 08:50 (1)
Шикарно MyPasswords SIK-2016-043 Free Premium Features Unlock for My Passwords, Аноним, 02-Мрт-17, 08:55 (2) //
- Это не то, что можно подумать The free application from the google play store , Аноним, 02-Мрт-17, 09:08 (3)
По ссылке только проблемные приложения А что нибудь нормально работающее они на, iv, 02-Мрт-17, 09:18 (4) //
- Хранение секретных данных это целая наука и сложно ожидать глубоких знаний от ра, A.Stahl, 02-Мрт-17, 09:38 (9) //
  - Фигня Например, первый из паролей со скрина - DutyZad3 - легко брутфорсится по с, Iaaa, 02-Мрт-17, 13:12 (57) //
    - Ну-у-у Легко, значит, брутфорсится Ну если ты так говоришь , A.Stahl, 02-Мрт-17, 13:19 (58)
    - Все столь короткие пароли прекрасно брутфорсятся Нормальная длина - хотя бы 16 , Аномномномнимус, 02-Мрт-17, 18:18 (76)
    - Это смотря что брутфорсить Если сетевой сервис - здесь, пожалуй, опасны только , я, 02-Мрт-17, 22:15 (87)
    - Вот потому, Iaaa, что некторые даже не отличают брутфорс от перебора по словарю,, Аноним, 03-Мрт-17, 19:40 (99)
- https play google com store apps details id com android keepass, Аноним, 02-Мрт-17, 10:53 (26) //
  - Навались дружнее, чо так мало минусов Для недалёких поясню open source, поддерж, Аноним, 02-Мрт-17, 15:42 (69)
  - Хороший, сам им пользуюсь Совместимость с десктопным KeePassX очень помогает , BlackRaven86, 02-Мрт-17, 16:42 (72)
  - тоже удивлен что его нет в анализе И кажись GPL-ый, fi, 02-Мрт-17, 16:50 (73) //
    - play google com store apps Креститься https f-droid org repository browse , Andrey Mitrofanov, 02-Мрт-17, 16:56 (74)
  - Мне больше этот вариант нравится https play google com store apps details id k, h31, 03-Мрт-17, 02:26 (89) //
    - Keeoass2 на mono Этот _тоже_ Мигель-то -- молодецЬ Та Ты Чо , Andrey Mitrofanov, 03-Мрт-17, 09:08 (94)
    - Это та кодовая база, которая без VCS пишется , Аноним, 03-Мрт-17, 10:13 (97)
- Надёжное это которое использует scrypt с параметрами не ниже рекомендуемых, полн, romanegunkov, 03-Мрт-17, 03:13 (90)
А как насчет KeepassDroid , Mohn, 02-Мрт-17, 09:21 (5) //
- http fc13 ifca ai proc 4-2 pdf, Аноним, 02-Мрт-17, 09:50 (12) //
  - Какая-то длинная портянка на языке потенциального противника, в которой мылятся , Аномномномнимус, 02-Мрт-17, 10:39 (21) //
    - Божежтыжмой У-х-х-х Водка подешевела , A.Stahl, 02-Мрт-17, 10:47 (23)
      - Хорошо тебе , Аномномномнимус, 02-Мрт-17, 10:57 (28)
      - Для тебя это основной смысл жизни , Аноним, 02-Мрт-17, 12:11 (46)
        
        Для вас и это длинн, я поясню Нет, для вас, которым слишком длинно и фчём смысл, Andrey Mitrofanov, 02-Мрт-17, 14:23 (64)
        
        В глум он может Ржу У тебя и остальных просто бомбануло от одной старой фраз, Аномномномнимус, 02-Мрт-17, 18:39 (77)
        
        Ах вот как ты видишь ситуацию лол , Ordu, 03-Мрт-17, 10:07 (95)
  - Не читал, но название уже наводит на мысль, что не про то тут Keepass отчищает , Аноним, 02-Мрт-17, 12:22 (54)
- https f-droid org repository browse fdid com android keepass , Аноним, 02-Мрт-17, 19:14 (78)
LastPass дыряв by design , сколько там дыр не находи, они всё равно на одни гра, Аноним, 02-Мрт-17, 09:28 (6)
Нашли чего тестить Да кому нужна эта проприетарщина , dimqua, 02-Мрт-17, 09:32 (7) //
- ретрошаровцы, поди, телефонами вообще не пользуются , сисястая_тян, 02-Мрт-17, 09:46 (11)
- нужна для пиара , chinarulezzz, 05-Мрт-17, 15:00 (101)
Мда, KeepSafe - 10 млн установок, у остальных от миллиона до пяти И гады, как в, Аноним, 02-Мрт-17, 09:37 (8) //
- А что они должны писать в описаниях себя мы дырявое сито , adminlocalhost, 02-Мрт-17, 09:39 (10)
И зачем все эти софтины без совместимости с keepass bd нужны Интересно, у них д, Аноним, 02-Мрт-17, 09:53 (13)
уж сколько раз твердили миру не устанавливайте крап из google play, Аноним, 02-Мрт-17, 10:08 (14) //
- Предлагаешь устанавливать его из файлопомоек с apk-шками , A.Stahl, 02-Мрт-17, 10:17 (17) //
  - F-Droid А конкретно KeePassDroid или как там p s смотрю ты активизировался , Проходямимо, 02-Мрт-17, 10:50 (25) //
    - А какая же божественная десница не пускает в F-Droid халтуру М , A.Stahl, 02-Мрт-17, 10:56 (27)
      - Такая, что там сначала обсуждают на форуме, что туда пускать Некоторый хороший , Аноним, 02-Мрт-17, 12:25 (55)
    - Баян Приложение, тырящее буфер обмена забирает себе все пароли Все приложения , diggya, 02-Мрт-17, 13:49 (60)
      - Расскажите как можно использовать без буфера обмена Запомнить пасс в 20 символов, Аноним, 02-Мрт-17, 19:19 (79)
Приложения для обеспечения секретности должны быть с открытым кодом - необходимо, Аноним, 02-Мрт-17, 10:14 (15) //
- Приступ неудержимой рвоты , Ordu, 03-Мрт-17, 10:09 (96)
умные клавиатуры на смартфонах могут отправлять все, что было введену кому-то не, яя, 02-Мрт-17, 10:15 (16) //
- фаерволом им запретить лезть туда, Аноним, 02-Мрт-17, 10:44 (22)
Вкратце На ведроиде безопасности нет или нужен напильник Всякие там альтернат, ryoken, 02-Мрт-17, 10:27 (19)
Да почти все дырявы передают пароль через буфер обмена вместо использования acc, Аноним, 02-Мрт-17, 10:31 (20)
Пишут, чтоЧерез полгода после репортов пофиксили Я, честно, удивлен, что кто-то , Аноним, 02-Мрт-17, 10:58 (29) //
- На фоне изученных в отчёте дополнений с миллионами активных установок, KeePassDr, Аноним, 02-Мрт-17, 11:37 (30)
- Интерфейс и юзабилити у него на уровне первых андроидов Он где-то там так и ост, mumu, 02-Мрт-17, 11:42 (31) //
  - Я сам за юзабилити Но то что вы и вам подобные называеют этим словом - я называ, Аноним, 02-Мрт-17, 15:45 (70)
Видимо, расчет на шифрование всего устройства Менеджерпаролей - прога чтоб паро, Аноним, 02-Мрт-17, 11:53 (35)
SafeInCloud наше всё , Аноним, 02-Мрт-17, 11:57 (36) //
- А он с открытым кодом Довольно интересный вариант, но как убедиться что ему мож, Антон, 02-Мрт-17, 13:24 (59)
Всё, что попадает в руки комерсантов превращается в тыкву главное красивая обёрт, Аноним, 02-Мрт-17, 12:17 (53)
За LastPass особенно обидно А я ему доверял Хоть и не самые важные пароли, но , vantoo, 02-Мрт-17, 12:28 (56)
password store который работает с pass the standard unix password manager с, Алексей, 02-Мрт-17, 14:18 (63) //
- наверно очень удобно использовать его в андроид-телефоне , Антон, 02-Мрт-17, 14:27 (65) //
  - после тщательной настройки, все вполне юзабильно , Алексей, 02-Мрт-17, 14:39 (66)
ccrypt на гугель драйв а пароль 25 знаков в бумажном блокноте тока, какой олень , Аноним, 02-Мрт-17, 15:25 (68) //
- Вы шифрование свопа и тмп забылЪ И тмпфс-а И ту опцию в глибц-е с очисткой пам, Andrey Mitrofanov, 02-Мрт-17, 16:29 (71) //
  - В конце - киянкой по голове для амнезии, чтобы даже под пытками свой пароль нико, НяшМяш, 02-Мрт-17, 18:07 (75)
Интересно по 1Password Эти его уязвимости только андроид-версии касаются Его в, Аноним, 02-Мрт-17, 20:43 (86)
Копирование паролей через буфер обмена действительно небезопасно by design Я пр , Аноним, 02-Мрт-17, 23:24 (88) //
- В keepass2android уже есть , Аноним, 03-Мрт-17, 06:14 (91)
По названию ждал howto , Аноним, 03-Мрт-17, 07:05 (92) //
- Кулхацкеры в треде Ждут когда им сделают пошаговый мануал с картинками Как укр, 123, 03-Мрт-17, 07:36 (93)
кто-то считает Андроиды хоть сколько нибудь безопасными По моему к 4 5 всех ра, DmA, 03-Мрт-17, 17:36 (98)
KeePassDroid KeePass-compatible password safe - https f-droid org app com an, Виталий, 03-Мрт-17, 20:53 (100)
Что не делают люди лишь бы не использовать PasswdSafe , Аноним, 08-Мрт-17, 13:51 (102)
По LastPass почитал конкретику - не так всё и плохо Да если поставил галочку со, Pavel, 13-Мрт-17, 16:00 (103)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру