четверг, 29 сентября 2011 г.

Один из многих способов управления паролями

И снова здравствуйте. Опять нет времени писать. Верней так - днем его нет а вечером совсем нет сил. Особенно последние несколько дней. Видимо осень пришла. На улице по утрам стало темно и печально. Просыпаешься утром, а на улице печаль. Мда. И вставать не хочется и настроение как-то паршивое прям с утра. В общем ... все как-то не так.
Но между тем, вернемся к теме поста. С некоторых пор, а именно с тех самых пор, когда я стал ковыряться в вопросах PKI и немного задел общие моменты связанные с криптографией, я обнаружил полезную утилиту PasswordSafe. Утилита эта предназначена для генерации и хранения паролей. В ее интерфейсе можно довольно удобно создавать иерархическое, такое себе, деревцо, в котором по разным уровням можно распихать пароли от различных ресурсов. Тем самым это, в некотором роде, избавляет вас от необходимости помнить кучу паролей от разных сайтов, сайтиков, форумов и всякого такого добра. При этом можно задавать различные политики генерации паролей. При этом утилита позволяет делать так, что пароль никогда не отображается на экране в явном виде, пока вы этого не захотите самостоятельно. При открытом окне программы достаточно клацнуть дважды на запись с ресурсом и пароль этого ресурса копируется в буфер обмена. Программа изначально была написана Брюсом Шнайером, что, как бы, намекает. При этом в конечном итоге вся информация в зашифрованном виде хранится во внешнем файле. Для того чтобы добраться до сохраненных вами паролей нужно ввести мастер-пароль. Собсно только его и нужно помнить. Он должен быть защищенным, длинным, храниться только в вашей голове и бла бла бла.
С другой стороны есть необходимость синхронизировать этот файл между разными машинами. Для этой цели я использую windows live mesh. В целом все работает более менее сносно. Правда для удачной синхронизации нужно чтобы файл не был занят, что, собственно, достаточно логично. Но иногда забываешь, что нужно закрыть PasswordSafe :)
Вот как-то так.

Комментариев нет: