roman_vlg
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так никто и не ответил по аргон.
Сижу на нём и не знаю - а вдруг я идиот. Всё таки на облаке база лежит. Так что, миллион с четвертью циклов aes-kdf или 3 цикла и 21мб выделенной памяти argon2d? Время расшифровки примерно равное.
А то что вы тут по кейлогеры говорите, это всё понятно. Я например никогда не ввожу мастер пароль на обычной клавиатуре в смартфоне, ведь она запоминает слишком много всего, кое что даже отсылает в сеть. Ввожу мастер только с клавы самого keepass. А уж quick unlock 4значный вбиваю на обычной, 4 знака из 18 не страшно спалить. Никогда не копирую в буфер обмена пароли - сгенерировал внутри базы, сохранил и потом уже при регистрации вставляешь средствами клавы кипаса. Ну и тд.
Кстати, а есть вообще какой-то профит от блокировки базы при условии, что физического доступа к ней нет у посторонних? Я вообще не понимаю смысл.
И как именно защищаются в памяти пароли? К слову, при синхронизации все сразу в память попадают.
И не проще ли, чем троянами с рут правами ловить в памяти пароли, просто из браузера куки своровать, ну или перехватить при вставке в веб форму?
Не понимая где дырки, нельзя их перепрыгнуть. А никто и не понимает, народ вон даже TOTP осилить не может, жалуются и несут бред в комментах под Google authentication. С кейлогерами всё ясно и просто, а вот с памятью и внутренними процессами браузеров уже тёмный лес. Keefox, допустим ослабляет зашиту потому, что по сути создаётся локальный сервер и по этому сетевому интерфейсу передаются пароли. То есть лишая точка отказа. Фиг с ним.
ЧТО в браузере то происходит при заполнении веб форм? И зачем нужна всё таки блокировка на собственном устройстве, к которому никто не подойдёт?
|
