В этой статье попробуем разобраться, как обстоят дела с управлением паролями в компаниях, порассуждаем о том, какими характеристиками должен обладать идеальный корпоративный менеджер паролей и сравним четыре популярных в этой категории продукта.
Рубрика «менеджер паролей»
Выбираем корпоративный менеджер паролей: обзор популярных решений
2023-03-18 в 8:30, admin, рубрики: bearpass, bitwar, passbolt, password management, password management software, passwork, информационная безопасность, менеджер паролей, парольный менеджер, системное администрированиеЦифровая свобода. Часть 1. Менеджер паролей
2022-03-11 в 22:45, admin, рубрики: Bitwarden, diy или сделай сам, homeserver, open source, opensourse, self-hosted, домашний сервер, менеджер паролей, опенсорцВсем привет! Я хочу запустить цикл статей с инструкциями которые помогут, отвязаться от сервисов и вернут вам контроль над вашими данными. Тут будут представлены opensource аналоги сервисов, которыми все мы пользуемся каждый день и утилиты для бекапа ваших данных из цепких лап вендоров. Я не ставлю цель 100% уйти на опенсорс и селфхостед, всё таки сервисы должны быть удобными и доступными. Поэтому это не только полноценные аналоги, иногда это будут утилиты для бекапов. Главное это удобство, бесплатность и контроль над своими данными.
Менеджер паролей с GPG шифрованием: настройка PASS на iOS + Git
2021-07-07 в 9:02, admin, рубрики: command line, Git, gitea, GnuPG, gpg, ios app, linux, open source, pass, password manager, pgp, Philip R. Zimmermann, ruvds_статьи, Блог компании RUVDS.com, информационная безопасность, менеджер паролей, парольный менеджер, хранение данных, шифрование, шифрование информацииНаверняка многим из вас знакомы работы Филиппа Циммерманна, а в частности, самая известная из них — PGP (Pretty Good Privacy — Почти Полная Конфиденциальность), опубликованная в далеком 1991 году. Изначально PGP как пакет программного обеспечения предназначался для шифрования электронной почты и до сегодняшнего момента алгоритм(ы) шифрования, заложенные в PGP еще не были взломаны.
В этом году PGP исполняется 30 лет и в связи с этой знаменательной датой я с вашего позволения напишу свой опыт взаимодействия с PGP в качестве основы для менеджера паролей.
Небольшая ремарка: PGP был отжат корпоратами и стал проприетарным, а альтернативная версия с открытым исходным кодом стала носить имя GnuPG (сокр. GPG). Далее в этой статье буду пользоваться аббревиатурой GPG.
Хостим Bitwarden — open-source менеджер паролей
2021-02-10 в 7:47, admin, рубрики: Bitwarden, open source, Блог компании VDSina.ru, информационная безопасность, менеджер паролей, системное администрирование, Софт
Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвестно, что происходит с данными на чужом сервере, и не будет ли он скомпрометирован. Самое безопасное решение это разместить менеджер на своём собственном (как следует защищенном) сервере. Разумеется, к такому self-hosted варианту возникает много требований, и большой список решений с открытым исходным кодом довольно быстро сужается до нескольких известных, проверенных продуктов. Среди них мне больше всего нравится Bitwarden, и сейчас я объясню почему.Читать полностью »
Менеджер паролей в Firefox будет полагаться на защиту аккаунта Windows
2020-03-18 в 10:17, admin, рубрики: Firefox, mozilla, браузер, браузеры, информационная безопасность, менеджер паролей, Расширения для браузеров
Mozilla изменила менеджер паролей Firefox Lockwise для защиты от посторонних людей, которые могли бы воспользоваться компьютером, пишет Bleeping Computer. Теперь верификация паролей будет происходить с помощью учётной записи Windows. Читать полностью »
Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения
2019-09-15 в 9:06, admin, рубрики: безопасность, информационная безопасность, Лайфхаки для гиков, менеджер паролей, облачный диск, почтаВступление
Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров.
Злоумышленник получает учетную запись от социальных сетей. Это ведет к беспощадной рассылке всем друзьям порой не лучших новостей, на здоровье кого-нибудь из близких подобные сообщения могут отрицательно повлиять.
Злоумышленник получает учетную запись от сайтов бронирования гостиниц. Отменив бронирование, может испортить отпуск, а также нанести материальный ущерб.
Интернет-магазин, здесь злоумышленник также может сильно навредить, отменив покупку, которая уже оплачена.
Таких примеров может быть очень много и, более того, злоумышленник может мыслить куда более хитро и тонко, извлекая из этого свою выгоду. Ну а если злоумышленник получает учетную запись от почты, это дает и вовсе бескрайние просторы для вредительства. Никогда не знаешь, чем завтра сможет воспользоваться злоумышленник в Интернете, поэтому составил небольшой перечень пунктов, которые могут помочь стать более защищенным.
Читать полностью »
Извлечение мастер-пароля из заблокированного менеджера паролей SafeInCloud
2019-03-22 в 19:51, admin, рубрики: SafeInCloud, информационная безопасность, мастер-пароль, менеджер паролей, разработка под windows, раскрытие информации, реверс-инжиниринг, Софт, утечка данныхПосле прочтения этой статьи мне захотелось провести исследование другого менеджера паролей на наличие похожих уязвимостей.
В комментариях к статье пользователем Dark_Angel был задан вопрос:
А что скажите насчет SafeInCloud?
Вышел Chrome 69 с генератором случайных паролей
2018-09-07 в 10:49, admin, рубрики: chrome devtools, firebug, Google Chrome, Блог компании GlobalSign, информационная безопасность, менеджер паролей
Chrome DevTools в 2018 году
К десятилетию Chrome компания Google выпустила масштабное обновление — Chrome 69 с обновлённым интерфейсом, новым менеджером-генератором случайных паролей, ответами в «омнибоксе» без захода на поисковый сайт, поиском вкладок (если у вас открыто много вкладок и вы хотите найти нужную) и другими изменениями. К сожалению, новая версия не стала таким праздником, на какой рассчитывали создатели.
Читать полностью »
Как мы создавали менеджер паролей со стойкой криптографией и мастер-паролем. Опыт команды Яндекс.Браузера
2017-12-12 в 9:33, admin, рубрики: chromium, безопасность, Блог компании Яндекс, браузеры, информационная безопасность, криптография, менеджер паролей, разработка под windows, яндекс, яндекс.браузерКак ни странно, но только 1% пользователей браузера используют специализированные расширения для хранения паролей (LastPass, KeePass, 1Password, ...). Безопасность паролей всех остальных пользователей зависит от браузера. Cегодня мы расскажем читателям Хабрахабра, почему наша команда отказалась от архитектуры защиты паролей из проекта Chromium и как разработала собственный менеджер паролей, который уже тестируется в бете. Вы также узнаете, как мы решили проблему сброса мастер-пароля без расшифровки самих паролей.
С точки зрения безопасности, на каждом сайта рекомендуется использовать свой уникальный пароль. Если злоумышленники украдут один пароль, то только к одному сайту они и получат доступ. Проблема в том, что запомнить десятки надёжных паролей очень сложно. Кто-то честно придумывает новые пароли и записывает их руками в блокнот (а потом теряет вместе с ним же), другие – используют один и тот же пароль на всех сайтах. Трудно сказать, какой из этих вариантов хуже. Решением проблемы для миллионов обычных пользователей может быть встроенный в браузер менеджер паролей, но его эффективность зависит от того, насколько он прост и надёжен. И в этих вопросах у предыдущего решения были пробелы, о которых мы и расскажем ниже.