The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Небезопасное хранение данных в менеджерах паролей для платфо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от opennews (??), 02-Мрт-17, 08:50 
Исследователи из группы TeamSIK опубликовали (https://team-sik.org/trent_portfolio/password-manager-apps/) результаты проверки безопасности менеджеров паролей для платформы Android. Результаты оказались не лучше, чем при анализе (https://www.opennet.ru/opennews/art.shtml?num=45940) VPN-приложений для Android - в 9 менеджерах паролей выявлены серьёзные уязвимости, позволяющие получить доступ к закрытой информации. В том числе в некоторых приложениях мастер-пароль был доступен для извлечения, пароли хранились в открытом виде или не была обеспечена должная защита хранилища. Также отмечается достаточно длительный срок устранения выявленных проблем - о большинстве уязвимостей разработчикам было сообщено ещё осенью прошлого года, а исправления были выпущены лишь спустя несколько месяцев.

Наиболее интересные проблемы:

-  MyPasswords (https://play.google.com/store/apps/details?id=com.er.mo.apps... - возможность чтения закрытых данных и дешифрования мастер-пароля;

-  Informaticore/Mirsoft Password Manager (https://play.google.com/store/apps/details?id=com.mirsoft.pa... - небезопасное (https://team-sik.org/sik-2016-021/) хранение учётных записей, ключ для доступа к мастер-паролю был вшит в код приложения;

-  LastPass Password Manager (https://play.google.com/store/apps/details?id=com.lastpass.l... - вшитый фиксированный универсальный ключ доступа, утечка данных через функцию поиска и возможность извлечения мастер пароля;

-  Keeper Passwort-Manager (https://play.google.com/store/apps/details?id=com.fsecure.key) - возможность обхода контрольного вопроса и возможность подстановки данных в защищённое хранилище без ввода мастер-пароля;

-  F-Secure KEY Password Manager (https://play.google.com/store/apps/details?id=com.dashlane) - небезопасное хранение учётных записей, хранение мастер-пароля в открытом виде;


-  Dashlane Password Manager (https://play.google.com/store/apps/details?id=com.dashlane) - возможность чтения закрытых данных из каталога приложения, возможность извлечения мастер-пароля и утечка паролей для поддоменов;
-  Hide Pictures Keep Safe Vault (https://play.google.com/store/apps/details?id=com.kii.safe) - хранение паролей в открытом виде;

-  Avast Passwords (https://play.google.com/store/apps/details?id=com.avast.andr... - получение информации о паролях через из утечку при автозаполнении форм, обращение к типовым страницам входа популярных сайтов без шифрвания по HTTP, передача данных на внешний бэкенд по HTTP;

-  1Password (https://play.google.com/store/apps/details?id=com.agilebits.... - возможность чтения закрытых данных из каталога приложения, вход по умолчанию по HTTP, хранение заголовков и URL без шифрования, утечка паролей для поддоменов.

URL: https://team-sik.org/trent_portfolio/password-manager-apps/
Новость: http://www.opennet.ru/opennews/art.shtml?num=46121

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +7 +/
Сообщение от Аноним (-), 02-Мрт-17, 08:50 
Сапожники без сапог. Тоже самое с антивирусами. Из свежего: http://seclists.org/fulldisclosure/2017/Feb/68 "Remote Code Execution as Root via ESET Endpoint Antivirus 6"
Ответить | Правка | Наверх | Cообщить модератору

2. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 08:55 
Шикарно:
MyPasswords
SIK-2016-043: Free Premium Features Unlock for My Passwords
Ответить | Правка | Наверх | Cообщить модератору

3. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 09:08 
Это не то, что можно подумать: "The free application from the google play store can be upgraded to a premium version with additional features. An implementation flaw allows the user directly to upgrade the app without paying."
Ответить | Правка | Наверх | Cообщить модератору

4. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +8 +/
Сообщение от iv (?), 02-Мрт-17, 09:18 
По ссылке только проблемные приложения. А что нибудь нормально работающее они нашли?
Ответить | Правка | Наверх | Cообщить модератору

9. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +8 +/
Сообщение от A.Stahl (ok), 02-Мрт-17, 09:38 
Хранение секретных данных это целая наука и сложно ожидать глубоких знаний от разработчиков андроид-приложений для домохозяек. Тут логичней воспользоваться чем-то таким (https://play.google.com/store/apps/details?id=tk.asciigames.... что в принципе пароли не хранит, а просто делает их более удобными для запоминания человеком.
Ответить | Правка | Наверх | Cообщить модератору

57. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Iaaa (ok), 02-Мрт-17, 13:12 
Фигня.

Например, первый из паролей со скрина - DutyZad3 - легко брутфорсится по словарю.

Ответить | Правка | Наверх | Cообщить модератору

58. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +3 +/
Сообщение от A.Stahl (ok), 02-Мрт-17, 13:19 
Ну-у-у... Легко, значит, брутфорсится? Ну если ты так говоришь...
Ответить | Правка | Наверх | Cообщить модератору

76. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аномномномнимус (?), 02-Мрт-17, 18:18 
Все столь короткие пароли прекрасно брутфорсятся. Нормальная длина - хотя бы 16 знаков, лучше 20.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

87. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от я (?), 02-Мрт-17, 22:15 
Это смотря что брутфорсить. Если сетевой сервис - здесь, пожалуй, опасны только словарные пароли + некоторые видоизменения оных, да и вряд ли кому в здравом уме захочется перебирать таким образом тысячи паролей. А с хэшами при современной производительности GPU и 15-символьный alphanumeric mixed-case может не спасти. Я бы сказал, что DutyZad3 всё-таки хороший пароль - далеко не словарный и легко запоминается/вводится.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

99. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 03-Мрт-17, 19:40 
> брутфорсится по словарю

Вот потому, Iaaa, что некторые даже не отличают брутфорс от перебора по словарю,
и имеем проблемы с безопасностью

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

26. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +11 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:53 
https://play.google.com/store/apps/details?id=com.android.ke...
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

69. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +5 +/
Сообщение от Аноним (-), 02-Мрт-17, 15:42 
Навались дружнее, чо так мало минусов?

Для недалёких поясню: open source, поддерживает базу Keepassx, пароли вычищаются из буфера через таймаут или сразу после использования. Найдите надёжнее, вперёд.

Ответить | Правка | Наверх | Cообщить модератору

72. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от BlackRaven86email (ok), 02-Мрт-17, 16:42 
Хороший, сам им пользуюсь. Совместимость с десктопным KeePassX очень помогает.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

73. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от fi (ok), 02-Мрт-17, 16:50 
тоже удивлен что его нет в анализе.

И кажись GPL-ый

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

74. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Andrey Mitrofanov (?), 02-Мрт-17, 16:56 
#>>play.google.com/store/apps/
> И кажись GPL-ый

Креститься https://f-droid.org/repository/browse/?fdid=com.android.keepass надо.

Ответить | Правка | Наверх | Cообщить модератору

89. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –1 +/
Сообщение от h31 (ok), 03-Мрт-17, 02:26 
Мне больше этот вариант нравится:
https://play.google.com/store/apps/details?id=keepass2androi...
У него общая кодовая база с десктопным приложением, внушает некоторое доверие.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

94. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Andrey Mitrofanov (?), 03-Мрт-17, 09:08 
>play.google
>?id=keepass2android.keepass2android
> У него общая кодовая база с десктопным приложением,

Keeoass2 на mono. Этот _тоже_?? ...Мигель-то -- молодецЬ.

>внушает некоторое доверие.

Та. Ты Чо!?

Ответить | Правка | Наверх | Cообщить модератору

97. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 03-Мрт-17, 10:13 
Это та кодовая база, которая без VCS пишется?
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

90. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от romanegunkov (ok), 03-Мрт-17, 03:13 
Надёжное это которое использует scrypt с параметрами не ниже рекомендуемых, полностью офлайн и когда ни пароли ни контрольное слово не из словаря. Никакой брутфорс не пробьет. Точно было такое приложение, то по-моему не в гуглплее.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +6 +/
Сообщение от Mohnemail (?), 02-Мрт-17, 09:21 
А как насчет KeepassDroid?
Ответить | Правка | Наверх | Cообщить модератору

12. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 09:50 
http://fc13.ifca.ai/proc/4-2.pdf
Ответить | Правка | Наверх | Cообщить модератору

21. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –22 +/
Сообщение от Аномномномнимус (?), 02-Мрт-17, 10:39 
Какая-то длинная портянка на языке потенциального противника, в которой мылятся основы, не дочитал. А по сути есть что?
Ответить | Правка | Наверх | Cообщить модератору

23. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +22 +/
Сообщение от A.Stahl (ok), 02-Мрт-17, 10:47 
>на языке потенциального противника

Божежтыжмой... У-х-х-х...
>А по сути есть что?

Водка подешевела.

Ответить | Правка | Наверх | Cообщить модератору

28. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +2 +/
Сообщение от Аномномномнимус (?), 02-Мрт-17, 10:57 
> Водка подешевела.

Хорошо тебе...

Ответить | Правка | Наверх | Cообщить модератору

46. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –4 +/
Сообщение от Аноним (-), 02-Мрт-17, 12:11 
>Водка подешевела.

Для тебя это основной смысл жизни?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

64. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Andrey Mitrofanov (?), 02-Мрт-17, 14:23 
>>Водка подешевела.

Для вас и это длинн, я поясню.

> Для тебя это основной смысл жизни?

Нет, для вас, которым "слишком длинно и фчём смысл", и которые не могут в глум над ними, такими незатуманенными-незатуманенными.

Ответить | Правка | Наверх | Cообщить модератору

77. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –3 +/
Сообщение от Аномномномнимус (?), 02-Мрт-17, 18:39 
В глум он может... Ржу. У тебя и остальных просто бомбануло от одной старой фразы. У вас таких "проДвинутых" всегда с неё бомбит. И вы всегда не даёте прямых ответов на заданные в начале ветви вопросы, только посылаете на левые ссылки, на давно протухшие документы с презентацией некоего мифического USecPassBoard, как панацеи от всех бед.
Ответить | Правка | Наверх | Cообщить модератору

95. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Orduemail (ok), 03-Мрт-17, 10:07 
> бомбануло от одной старой фразы.

Ах вот как ты видишь ситуацию... лол.

Ответить | Правка | Наверх | Cообщить модератору

54. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 12:22 
Не читал, но название уже наводит на мысль, что не про то тут. Keepass отчищает буфер-обмена, если что.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

78. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 19:14 
https://f-droid.org/repository/browse/?fdid=com.android.keepass
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 09:28 
LastPass дыряв "by design", сколько там дыр не находи, они всё равно на одни грабли продолжают наступать - https://lastpass.com/support.php/support.php?cmd=showfaq&id=...
Ответить | Правка | Наверх | Cообщить модератору

7. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +4 +/
Сообщение от dimqua (ok), 02-Мрт-17, 09:32 
Нашли чего тестить. Да кому нужна эта проприетарщина?
Ответить | Правка | Наверх | Cообщить модератору

11. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –2 +/
Сообщение от сисястая_тян (?), 02-Мрт-17, 09:46 
ретрошаровцы, поди, телефонами вообще не пользуются. :)
Ответить | Правка | Наверх | Cообщить модератору

101. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от chinarulezzz (ok), 05-Мрт-17, 15:00 
нужна для пиара.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +3 +/
Сообщение от Аноним (-), 02-Мрт-17, 09:37 
Мда, KeepSafe - 10 млн установок, у остальных от миллиона до пяти. И гады, как в описаниях ярко себя преподносят  bank-level, military-grade.
Ответить | Правка | Наверх | Cообщить модератору

10. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +3 +/
Сообщение от adminlocalhost (ok), 02-Мрт-17, 09:39 
А что они должны писать в описаниях себя?  "мы дырявое сито"?
Ответить | Правка | Наверх | Cообщить модератору

13. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 09:53 
И зачем все эти софтины без совместимости с keepass bd нужны? Интересно, у них до весьма популярного Keepass2android руки не дошли или с ним всё в порядке?
Ответить | Правка | Наверх | Cообщить модератору

14. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –2 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:08 
уж сколько раз твердили миру: не устанавливайте крап из google play
Ответить | Правка | Наверх | Cообщить модератору

17. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +8 +/
Сообщение от A.Stahl (ok), 02-Мрт-17, 10:17 
Предлагаешь устанавливать его из файлопомоек с apk-шками?
Ответить | Правка | Наверх | Cообщить модератору

25. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –1 +/
Сообщение от Проходямимо (?), 02-Мрт-17, 10:50 
F-Droid. А конкретно KeePassDroid или как там...
p.s. смотрю ты активизировался. весна приходит?
Ответить | Правка | Наверх | Cообщить модератору

27. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +8 +/
Сообщение от A.Stahl (ok), 02-Мрт-17, 10:56 
>F-Droid.

А какая же божественная десница не пускает в F-Droid халтуру? М?

Ответить | Правка | Наверх | Cообщить модератору

55. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 12:25 
>>F-Droid.
> А какая же божественная десница не пускает в F-Droid халтуру? М?

Такая, что там сначала обсуждают на форуме, что туда пускать. Некоторый хороший софт из-за этих обсуждений там годами может не появляться. После длительной дискусии и пары сотен патчей софтину всё же добавят (может быть). Это вам не помойка гугла.

Ответить | Правка | Наверх | Cообщить модератору

60. "Ох. KeePassDroid."  +/
Сообщение от diggyaemail (?), 02-Мрт-17, 13:49 
Баян. Приложение, тырящее буфер обмена забирает себе все пароли. Все приложения паролей, работающие через буфер обмена, убыточны. Как решение есть челы, имулирующие клавиатуру, с двумя кнопками - ввести логин, ввести пароль.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

79. "Ох. KeePassDroid."  +/
Сообщение от Аноним (-), 02-Мрт-17, 19:19 
Расскажите как можно использовать без буфера обмена?
Запомнить пасс в 20 символов на каждый профиль?
Ответить | Правка | Наверх | Cообщить модератору

15. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +11 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:14 
Приложения для обеспечения секретности должны быть с открытым кодом - необходимое условие. Это должно восприниматься как Отче наш.
Ответить | Правка | Наверх | Cообщить модератору

96. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Orduemail (ok), 03-Мрт-17, 10:09 
> Это должно восприниматься как Отче наш.

Приступ неудержимой рвоты.

Ответить | Правка | Наверх | Cообщить модератору

16. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от яя (?), 02-Мрт-17, 10:15 
умные клавиатуры на смартфонах могут отправлять все, что было введену кому-то неизвестному в интернете. какой смысл хранить все пароли в закрытом хранилище, если они в сеть могут слиться еще на стадии ввода в БД?
Ответить | Правка | Наверх | Cообщить модератору

22. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –1 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:44 
фаерволом им запретить лезть туда
Ответить | Правка | Наверх | Cообщить модератору

19. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +2 +/
Сообщение от ryoken (ok), 02-Мрт-17, 10:27 
Вкратце: На ведроиде безопасности нет или нужен напильник. (Всякие там альтернативные прошивки + вдумчивое копание по специализированным ресурсам).
Ответить | Правка | Наверх | Cообщить модератору

20. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:31 
Да почти все дырявы: передают пароль через буфер обмена вместо использования accessibility api.
Ответить | Правка | Наверх | Cообщить модератору

29. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 10:58 
Пишут, что

> !! Update 2017-03-01: All reported vulnerabilities are fixed by the vendors !!

Через полгода после репортов пофиксили.

Я, честно, удивлен, что кто-то использует какие-то менеджеры паролей, кроме KeePassDroid . Официальный play - помойка, конечно. Не уважаю большинство разработчиков под андроид совершенно

Ответить | Правка | Наверх | Cообщить модератору

30. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 11:37 
На фоне изученных в отчёте дополнений с миллионами активных установок, KeePassDroid имеет достаточно скромную аудиторию. По звёздочкам,  KeePassDroid имеет примерно тот же рейтинг.

Т.е. для пользователя нет никаких индикаторов, что KeePassDroid лучше. Описания и заявленные характеристики примерно одинаковы. Посмотрят у кого больше установок и поставят дырявые из списка :-(

Ответить | Правка | Наверх | Cообщить модератору

31. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –5 +/
Сообщение от mumu (??), 02-Мрт-17, 11:42 
Интерфейс и юзабилити у него на уровне первых андроидов. Он где-то там так и остался.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

70. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +2 +/
Сообщение от Аноним (-), 02-Мрт-17, 15:45 
Я сам за юзабилити. Но то что вы и вам подобные называеют этим словом - я называю "вылизанные яйца", и занимаются этим коты-корпорации, абы что делать, лишь бы оправдать штат гуманитариев с обостренным чувством "прекрасного"
Ответить | Правка | Наверх | Cообщить модератору

35. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –1 +/
Сообщение от Аноним (-), 02-Мрт-17, 11:53 
Видимо, расчет на шифрование всего устройства. Менеджерпаролей - прога чтоб пароли не вводить =)
Ответить | Правка | Наверх | Cообщить модератору

36. "Небезопасное хранение данных в менеджерах паролей для платфо..."  –1 +/
Сообщение от Аноним (-), 02-Мрт-17, 11:57 
SafeInCloud наше всё!
Ответить | Правка | Наверх | Cообщить модератору

59. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Антон (??), 02-Мрт-17, 13:24 
А он с открытым кодом?
Довольно интересный вариант, но как убедиться что ему можно доверять.
Ответить | Правка | Наверх | Cообщить модератору

53. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 12:17 
Всё, что попадает в руки комерсантов превращается в тыкву.
главное красивая обёртка, а что там под капотом пофиг, хомячки купят и схавают, серотонин вырабатывается.
Ответить | Правка | Наверх | Cообщить модератору

56. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от vantoo (ok), 02-Мрт-17, 12:28 
За LastPass особенно обидно. А я ему доверял. Хоть и не самые важные пароли, но всякие регистрации на сайтиках.
Ответить | Правка | Наверх | Cообщить модератору

63. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Алексей (??), 02-Мрт-17, 14:18 
password store (который работает с "pass: the standard unix password manager") синхронизируется через свой git сервер, и шифрует с запороленным PGP

хотя для обычного юзера это весьма "легко" ;-)

Ответить | Правка | Наверх | Cообщить модератору

65. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Антон (??), 02-Мрт-17, 14:27 
> password store (который работает с "pass: the standard unix password manager") синхронизируется
> через свой git сервер, и шифрует с запороленным PGP
> хотя для обычного юзера это весьма "легко" ;-)

наверно очень удобно использовать его в андроид-телефоне.

Ответить | Правка | Наверх | Cообщить модератору

66. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Алексей (??), 02-Мрт-17, 14:39 
после тщательной настройки, все вполне юзабильно.
Ответить | Правка | Наверх | Cообщить модератору

68. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 15:25 
ccrypt на гугель драйв а пароль 25 знаков в бумажном блокноте тока, какой олень хранит пароли на компе
Ответить | Правка | Наверх | Cообщить модератору

71. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Andrey Mitrofanov (?), 02-Мрт-17, 16:29 
> ccrypt на гугель драйв а пароль 25 знаков в бумажном блокноте тока,
> какой олень хранит пароли на компе

Вы шифрование свопа и тмп забылЪ. И тмпфс-а. И ту опцию в глибц-е с очисткой памяти. И...

Ответить | Правка | Наверх | Cообщить модератору

75. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от НяшМяш (ok), 02-Мрт-17, 18:07 
В конце - киянкой по голове для амнезии, чтобы даже под пытками свой пароль никому не сообщил.
Ответить | Правка | Наверх | Cообщить модератору

86. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 02-Мрт-17, 20:43 
Интересно по 1Password. Эти его уязвимости только андроид-версии касаются? Его вебкой вообще не пользуюсь. У меня есть только iOS приложение и Windows stand-alone(не веб-морда!) версия.
Ответить | Правка | Наверх | Cообщить модератору

88. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 02-Мрт-17, 23:24 
Копирование паролей через буфер обмена действительно небезопасно by design. Я придумал альтернативный вариант: cделать KeePassDroid клавиатурным приложением: нужно ввести пароль - переключил тип клавиатуры, разлочил базу, выбрал запись - оно ввело пароль и переключило клавиатуру обратно на нормальну.

Feature request на гитхабе: https://github.com/bpellin/keepassdroid/issues/188. Если у кого-нибудь есть мысли по этому поводу - добро пожаловать в обсуждение.

Ответить | Правка | Наверх | Cообщить модератору

91. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 03-Мрт-17, 06:14 
В keepass2android уже есть.
Ответить | Правка | Наверх | Cообщить модератору

92. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +1 +/
Сообщение от Аноним (-), 03-Мрт-17, 07:05 
По названию ждал howto.
Ответить | Правка | Наверх | Cообщить модератору

93. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от 123 (??), 03-Мрт-17, 07:36 
Кулхацкеры в треде.
Ждут когда им сделают пошаговый мануал с картинками "Как украсть пароли в андроид"
Ответить | Правка | Наверх | Cообщить модератору

98. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от DmA (??), 03-Мрт-17, 17:36 
кто-то считает Андроиды хоть сколько нибудь безопасными? По моему  к 4/5 всех работающих в мире Андроид устройств не выходили никакие обновления! А уж про настройки и закрытости прошивок и напичканности в этих прошивках всяких недокументированных свойств я вообще молчу. На текуoий момент можно считать, что нет никакой безопасности в сотовой связи, рядом она там даже не стояла!
Ответить | Правка | Наверх | Cообщить модератору

100. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Виталий (??), 03-Мрт-17, 20:53 
KeePassDroid (KeePass-compatible password safe) - https://f-droid.org/app/com.android.keepass
Ответить | Правка | Наверх | Cообщить модератору

102. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Аноним (-), 08-Мрт-17, 13:51 
Что не делают люди лишь бы не использовать PasswdSafe...
Ответить | Правка | Наверх | Cообщить модератору

103. "Небезопасное хранение данных в менеджерах паролей для платфо..."  +/
Сообщение от Pavelemail (??), 13-Мрт-17, 16:00 
По LastPass почитал конкретику - не так всё и плохо. Да если поставил галочку сохранять мастер-пароль (суицид по определению) то его потом можно расшифровать, плюс проблемы с браузером встроенным в LastPass (для меня сюрприз что он там вообще есть!) В принципе не смертельно, но баг конечно довольно детский.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру