Метка «менеджер паролей»

pwdshare.com — Безопасное хранение и передача паролей

— Алло, Илюха? Какой у нас пароль от хостинга?
— Эээ… Сейчас посмотрю. Ты в скайпе?

Работая в IT сфере мне приходится часто получать и передавать логины и пароли. Как это происходит, я думаю, все мы знаем:

  • По скайпу или почте
  • По почте двумя сообщениями (логин и пароль раздельно)
  • Логин по скайпу, пароль смской
  • Часть пароля по почте, часть — смской
  • Голосом по телефону
  • Любые другие комбинации

Один раз я получил запароленный ZIP-архив с doc-файлом, в котором был ребус. Честно, ребус, разгадывая который получаешь пароль.

Если полученный пароль не сохранить в каком-нибудь менеджере паролей, то он сразу теряется, а сохранять — некогда, неудобно, иногда просто лень. Файлы-хранилища менеджеров паролей теряются, убиваются вместе с «жестким». А как работать с паролями коллективно, со своими разработчиками или клиентами? Ведь хранить их в интернете, у дяди, согласитесь, страшно.

Нам надоело переспрашивать пароли у клиентов, рыться в почте, историях скайпа, и мы серьезно задумались над проблемой. Нам не удалось найти удобного и простого решения для коллективной и безопасной работы с паролями.

Для решения проблемы мы разработали Password Share — сервис сочетающий в себе безопасность локального менеджера паролей, надежность облака, возможность коллективной работы, а так же безопасную отправку пароля в один клик.

Читать полностью »

Уважаемые профессионалы и любители информационной безопасности!

Хочу обсудить с вами вот какой интересный вопрос. Мне пришла в голову нижеследующая идея для удобного и безопасного веб-менеджера сокровенных текстовых заметок. Так ли она хороша, как я думаю? Или где-то есть подвох, и я что-то упустил? Буду рад вашему мнению.

Итак.

Цель.

Веб-сервис для управления текстовыми заметками (документами). Настолько удобный и безопасный, насколько возможно.

Требования

  • Веб-доступ — возможность доступа из любого места
  • Возможность импорта / экспорта заметок
  • На сервере (в экспортируемом файле) хранятся только заметки, только в зашифрованном виде
  • Версия для локального использования (чтобы избежать риска взлома сервера и подмены жаваскрипта)
  • Пароль не хранится нигде ни в каком виде

Читать полностью »

Здравствуйте. Примерно два года назад на Хабрахабре я из некого комментария познакомился с интересным способом хранения паролей без их сохранения. Фраза выглядит странно, но более точно описать род этой программы мне не получилось. Способ заключается в том, что для получения пароля к конкретной учетной записи на конкретном сайте необходимо загнать в хэш-функцию строку, «склеенную» из мастер-пароля, адреса сайта, и логина на сайте.
keyword+sitename+login
В данной строке keyword – это мастер-пароль, используемый для «хранения» паролей ко всем сайтам. Далее идет адрес сайта, затем логин. Загнав в хэш-функцию данную строку, мы получим на выходе строку символов, которую полностью или частично можно использовать в качестве пароля к данной учетной записи на данном сайте. Ключевое слово в начале строки обеспечивает невозможность узнать пароль, если известны адрес сайта и логин. Длина результата хэш-функции более чем предостаточна для пароля. Но надежность пароля все равно оставляет желать лучшего. Каждый символ такого пароля может принимать только одно 16-ти значений, так как результатом хэш-функции является строка чисел в шестнадцатеричном представлении.
Я попытался исправить этот недостаток. Далее расскажу как.
Читать полностью »

Менеджер паролей с web доступом В нашей компании используются десятки серверов на которых крутятся сотни сервисов. Их настраивают и администрируют разные люди, которые могут заболеть, перейти на другой проект или уволиться. Уже не один раз возникала ситуация, когда вдруг оказывалось, что никто не знает пароля от той или иной базы данных, web сервера или иного ресурса требующего авторизации. В данной ситуации есть только один выход — единый сервер хранения паролей.

Выбор софта был осложнён тем, что требовалось решение с возможностью установки на локальный сервер и именно под Linux. Наконец после долгого поиска мною был установлен и опробован TeamPass — Collaborative Password Manager. Данный продукт полностью удовлетворил мои потребности в централизованном хранения паролей. Я не буду описывать установку. Она довольно простая и достаточно подробно описана тут. Моей целью было рассказать про решение которое я долго искал. Авось кому-нибудь тоже пригодится.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js