nkt01
|
Новичок
|
|
|
Зарегистр: 29/08/2009
|
Сообщений: 28
|
|
|
Хранение паролей
25/09/2009 09:48
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Насколько надежно? Без главного пароля утилиты для восстановления паролей Оперы на лету дешифруют wand.dat! Повышает ли криптографическую стойкость установка главного пароля или ничего не меняет в этом отношении?
Подробности: использовал что-то вроде "Opera recovery password" под Wine. Без активации (ввода лиц. кода) показывает только первые несколько символов пароля- мне было достаточно правда- но делает это мгновенно! Интересно, что за слабенький механизм шифрования там используется?
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4260
|
Из: Санкт-Петербург
|
|
Re: Хранение паролей
25/09/2009 13:39
[Re: nkt01]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Без главного пароля wand.dat не шифруется. С главным паролем вы никак не сможете подсмотреть пароли в wand.dat.
|
nkt01
|
Новичок
|
|
|
Зарегистр: 29/08/2009
|
Сообщений: 28
|
|
|
Re: Хранение паролей
26/09/2009 14:09
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Тогда банальнейший вопрос, который возникает у любого- если без главного пароля ничего не шифруется, то почему же я не могу просмотреть сохраненные пароли???
|
iNDiAnFLy
|
Operaman
|
|
|
Зарегистр: 14/12/2004
|
Сообщений: 1248
|
Из: Россия, Москва, Сокольники
|
|
Re: Хранение паролей
26/09/2009 15:40
[Re: nkt01]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
ты же сам выше писал, что можешь посмотреть пароли =) wand.dat это бинарный файл, а потому и нужна для просмотра тузла вроде "Opera recovery password"
|
MA3X
|
Новичок
|
|
|
Зарегистр: 31/05/2005
|
Сообщений: 33
|
|
|
|
юзал консольную утилиту unwand - без мастер-пароля она открывает все пароли под вендой/вайном. пробовал собрать бинарник из сорцов под *nix - возможно, дело в локализации, вроде как расшифровывает, но на выходе ерунда.
|
nkt01
|
Новичок
|
|
|
Зарегистр: 29/08/2009
|
Сообщений: 28
|
|
|
Re: Хранение паролей
29/09/2009 20:29
[Re: MA3X]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Спасибо за unwand! Удивляет философия создателей браузера: средства для сохранения паролей есть, а для просмотра сохраненного- нужен софт сторонних производителей... в firefox к этому вопросу подошли разумнее.
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4260
|
Из: Санкт-Петербург
|
|
Re: Хранение паролей
30/09/2009 07:13
[Re: nkt01]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
Т.е., вы предлагаете оснастить Opera штатным средством подсматривания паролей в ваше отсутствие?
|
iNDiAnFLy
|
Operaman
|
|
|
Зарегистр: 14/12/2004
|
Сообщений: 1248
|
Из: Россия, Москва, Сокольники
|
|
Re: Хранение паролей
30/09/2009 11:50
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
а с другой стороны, кто мешает в отсутствие хозяина утянуть wand.dat и просмотреть содержимое в более спокойной обстановке
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4260
|
Из: Санкт-Петербург
|
|
|
Если есть способ открыть ключом сейф и забрать деньги, то это не значит, что ключ нужно вешать рядом на верёвочке
|
iNDiAnFLy
|
Operaman
|
|
|
Зарегистр: 14/12/2004
|
Сообщений: 1248
|
Из: Россия, Москва, Сокольники
|
|
Re: Хранение паролей
30/09/2009 18:47
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
ага, вот только угнать wand.dat ничуть не сложнее, чем покликать по менюшкам и посмотреть нужные пароли какими либо встроенными средствами (если бы они были)
|
Ilya
|
Admin
|
|
|
Зарегистр: 15/04/2003
|
Сообщений: 4260
|
Из: Санкт-Петербург
|
|
|
Для того, чтобы посмотреть пароли встроенным штатным просмотрщиком, достаточно быть просто пользователем.
Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
|
iNDiAnFLy
|
Operaman
|
|
|
Зарегистр: 14/12/2004
|
Сообщений: 1248
|
Из: Россия, Москва, Сокольники
|
|
Re: Хранение паролей
30/09/2009 22:44
[Re: Ilya]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
В ответ на: Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
ну если стоит задача быстро угнать пароли, то скорее всего будут готовиться, и немного погуглив выяснят, что сделать всего нужно то раз: в адресную строку оперы "opera:config#UserPrefs|WandStorageFile" два: сокпировать путь и сново в адресную строку три: Ctrl+S => указать путь до флешки (ну или аплоадить wand.dat на свой сервер через зараниие подготовленную форму)... хотя тут конечно вариантов море, можно и флешку подготовить так, что-бы достаточно было её только вставить в комп (при условии, что на компе читаются autorun.ini и/или не прописано что-то вроде noauto для монтируемых флешек...
В ответ на: Если установить главный пароль в Opera, то стыренный wand.dat не сможет просмотреть даже маститый хакер.
а вот это одно из преимуществ "закрытого" софта -- пока неизвестен алгоритм хеширования, нельзя нельзя и декодировать данные =)
|
nkt01
|
Новичок
|
|
|
Зарегистр: 29/08/2009
|
Сообщений: 28
|
|
|
|
>> Стырить wand.dat и открыть его в утилите - нужно быть уже продвинутым пользователем.
Вы только что назвали обычных пользователей идиотами ))
Но я с этим и не спорю. А факт в том, что встроенная смотрелка паролей не поможет при установке главного пароля (т.е. так должно быть, и так и сделано в firefox- для просмотра паролей требуется вторично ввести master password. и это тоже разумно).
Интересно, у кого еще есть высказаться по вопросу?
|
cTapbIu
|
Новичок
|
|
|
Зарегистр: 04/10/2009
|
Сообщений: 2
|
|
|
Re: Хранение паролей
04/10/2009 10:16
[Re: nkt01]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
есть прога которая имея wand.dat и зная мастер пароль покажет пароли?
|
iNDiAnFLy
|
Operaman
|
|
|
Зарегистр: 14/12/2004
|
Сообщений: 1248
|
Из: Россия, Москва, Сокольники
|
|
Re: Хранение паролей
04/10/2009 11:51
[Re: cTapbIu]
[post link]
|
Напомнить
Правка
|
Сообщить
Ответ
|
|
|
скорее всего в природе она существует, но по идее существовать она может только на зашифрованном диске человека который придумал алгоритм хэширования для Opera
|