LINUX.ORG.RU

Релиз FortNotes — open-source онлайн менеджера паролей

 , , ,


0

1

На днях вступил в строй сайт, построенный на кодовой базе открытой реализации онлайн менеджера паролей FortNotes. Проект, реализованный на PHP с хранением данных в базе MySQL, использует 256-битное AES-шифрование в браузере для запаковки (и дальнейшей распаковки) пользовательских данных в криптоконтейнеры с последующим хранением на сервере. Доступна подробная статья на Хабре с техническими деталями.

Подробности

Перемещено tazhate из opensource

Онлайновый менеджер паролей.
И ведь это не шутка.
И ведь им кто-то пользуется.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

Потому что пароли нужно менять на что-то другое. Блин. Вот если бы было у каждого человека, скажем, по пять паролей, то можно было бы их все делать разными и сложными и помнить при этом. А когда каждый сайт требует придумать пароль, все это превращается в профанацию. «Нет пользы от обмена большого секрета на маленький секрет, если маленький секрет не помещается в голове», как говорил мастер Инь Фу Во.

Тем более, завладев почтой, можно получить доступ чуть ли не ко всему.

Очень, очень нужно придумывать новые систем авторизации. Желательно удобные, но децентрализованные (а не OpenID).

proud_anon ★★★★★ ()
Ответ на: комментарий от proud_anon

Клиентский сертификат любого рода, да.
Пока в каждый дом не пришли биометрические сканеры.

thesis ★★★★★ ()

Онлайновый менеджер паролей - отдай свои деньги в надежные руки!

franchukroman ★★☆ ()
Ответ на: комментарий от proud_anon

А чем OpenID не угодил?

На вход в систему - сканировать отпечаток пальца, тогда пароль будет не нужным. С сайтами вряд ли реализуемо.

franchukroman ★★☆ ()
Ответ на: комментарий от franchukroman

Классическая проблема - чтобы сменить пароль тебе придется отрезать палец и пришить новый

stevejobs ★★☆☆☆ ()
Ответ на: комментарий от stevejobs

Если использовать палец только для входа в локальную систему, то пароль менять не понадобится, т.к. другой человек сможет войти только если он заставит меня воспользоваться моим паролем. Т.е., фактически единственный способ взлома - терморектальный криптоанализ.

franchukroman ★★☆ ()
Ответ на: комментарий от franchukroman

Можно вставить тебе в задницу лом, а пока ты его вытаскиваешь, скопировать твой палец. В дальнейшем работодателю придется или отрезать тебе палец, или заменить тебя на другого человека Ж)

stevejobs ★★☆☆☆ ()
Ответ на: комментарий от franchukroman

А чем OpenID не угодил?

Тем, что, безусловно, если это будет распространено и легкодоступно каждому хомячку, Гугл или Фейсбук раздадут пользователям OpenID (сейчас у них обоих, ЕМНИП, свои велосипеды для логина на другие сайты) и в Гугле будет фактически лежать не только почта и история поисков пользователя, но и все для доступа к сайтам, куда он ходит.

proud_anon ★★★★★ ()
Ответ на: Slowpoke от franchukroman

Google умеет OpenID. Facebook умеет OAuth. А чем это плохо?

Ну, э... Конечно, посетители сайтов (обычно) люди взрослые и отсутствие здорового уровня паранойи — их личное дело, но всё же нехорошо было бы продвигать такие вещи. Ведь такое продвижение как раз и способствует снижению уровня паранойи. Да и потом, когда для одного стандарта существует всего лишь считанное количество реализаций, часто начинается Embrace, Extend & Extinguish — иногда даже просто спонтанно, без злых намерений, но результат тот же.

proud_anon ★★★★★ ()
Ответ на: Slowpoke от franchukroman

А чем это плохо?

Тем что не все сайты поддерживают эти технологии, ок?

bhfq ★★★★★ ()
Ответ на: комментарий от proud_anon

OpenID хорош тем, что градус паранойи можно снизить: ты можешь, не боясь, входить одним паролем на 100500 сайтов, и они этот самый пароль не узнают. Ну и плюс удобство. Однако, минус - OpenID-провайдер знает, на какие сайты ты ходишь.

А монополии здесь нет: OpenID-провайдеров много. Я, например, использую myOpenID.

franchukroman ★★☆ ()

Онлайновый менеджер паролей? Да ещё и на пыхе? Может, сразу выложить айпишники и порты ssh, а также ключи на депозитфайлз и пароли к ключам сюда? Зачем так сложно-то?

Hoodoo ★★★★★ ()
Ответ на: комментарий от franchukroman

OpenID провайдером можешь спокойно быть ты сам. :)

Hoodoo ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.