Насколь серьёзная такая защита?

← →
Andy BitOff © (2006-05-25 22:59) [0]

. Enhanced protection using CEditSecureEx from Dominik Reichl (KeePass Author)
. Uses SH1 for Master password
. Uses Password Based Key derivation create 128 bit key
. Uses AES (Rijndael) for encryption/decryption 128bit key

Возможен ли ее взлом?

Просто появился новый плагин для ТС (PassStore) и автор говорит о использовании таких алгоритмов. Отсюда и вопрос, если я буду хранить там свои пассы, то без мастер пасса можно будет их вскрыть?

← →
Yanis © (2006-05-25 23:02) [1]

Возможен взлом люой защиты. Всё зависит от способа.

← →
Andy BitOff © (2006-05-25 23:03) [2]

Просто я не разбираюсь, а тут, я знаю, есть люди которые шарят.

← →
Andy BitOff © (2006-05-25 23:09) [3]

Yanis © (25.05.06 23:02) [1]

По теории - да, а на практике существует очень выжный критерий - "а надо ли". Если игра не стоит свечь (а мои пароли не так уж другим и нужны) то при серьёзной защите, на взлом которой надо потратить тьму времени и нервов, я за них могу быть спокоен. Просто так их не прочтут, а ломать не будут.

← →
Eraser © (2006-05-25 23:13) [4]

> Andy BitOff © (25.05.06 22:59)

> Отсюда и вопрос, если я буду хранить там свои пассы, то
> без мастер пасса можно будет их вскрыть?

т.е. те остальные пароли зашифрованы мастер-паролем, который только в голове? влоб вскрыть почти не возможно такие ключи, но это только если не найдут уязвимость в данной реализации этих протоколов.

Нужно продолжить

> но это только если не найдут уязвимость в данной реализации
> этих протоколов

в вашей программе!
)

Хм. Я как-то не подумал. У него написано "Passwords are protected by a master password that is used during the encyption/decryption process." Отсюда я сделал вывод, что я его храня в голове, но может он предлагает (опцианально) хранить и его по "Uses SH1 for Master password"

Насколь серьёзная такая защита? Найти похожие ветки