Хранение паролей в открытом виде (не понимаю)

[Bizdelnick]

Да этих генераторов в одном только дебиановском репозитории с десяток

Код: Выделить всё

p   pwgen                       - Automatic Password generation

Поставил, посмотрел. Он даже спецсимволы не включает. Они все такие?

По умолчанию генерируются "запоминабельные" пароли. Но всё настраивается:

man pwgen

-y, --symbols Include at least one special character in the password.

[drBatty]

Не совсем. Пользоваться им неудобно, но в плане безопасности особых недостатков не вижу.

ИМХО неудобно === опасно.

С какой это стати я попрусь неведомо куда? Допустим, мне надо на paypal.com. Если у меня в менеджере паролей (не важно, каком) будет прописан некий paupa1.com, я же не стану эту белиберду в адресную строку браузера вставлять. Да и даже если там будет paypal.com - не буду копировать, просто потому что это неудобно.

Вот именно: вы на ссылку нажмёте. Ибо "удобно".

Браузер может подставить учётные данные в форму ввода, но сам её никогда не отправляет.

а кто отправляет? Что-то вы совсем запутались: браузер и отправляет. Либо POST либо GET. Как конкретно -- да, не скажу. Есть Over9000 способов, и вы о них наверняка наслышаны. Да это и не важно -- как.

Важно, что информация может быть подменена, а вы об этом не узнаете. Возражение "я свою информацию помню!" не принимается. Как и "некому менять!".

man я глянул, не было опций.

mkpasswd - generate new password, optionally apply it to a user

...

The -s flag defines the minimum number of special characters that must be in the password.
The default is 1.

генерируются "запоминабельные" пароли.

интересно, вы хоть один такой хоть на неделю запомнить в состоянии? Я - нет. Старый уже...

[NickLion]

По умолчанию генерируются "запоминабельные" пароли. Но всё настраивается:

man pwgen

-y, --symbols Include at least one special character in the password.

Странно, смотрел man и пропустил.

генерируются "запоминабельные" пароли.

интересно, вы хоть один такой хоть на неделю запомнить в состоянии? Я - нет. Старый уже...

Если пароль постоянно используется, то запоминаю со спецсимволами.

[Bizdelnick]

интересно, вы хоть один такой хоть на неделю запомнить в состоянии? Я - нет. Старый уже...

Штуки три (именно сгенерированных pwgen) помню, для остальных есть менеджер паролей.

Вот именно: вы на ссылку нажмёте. Ибо "удобно".

То есть нужно ещё мне эту ссылку в браузер подсунуть? Если уж у злоумышленника есть доступ к моей машине, не проще ли ему поставить кейлоггер с монитором буфера обмена? И никакая gpg не спасёт.

[drBatty]

Если пароль постоянно используется, то запоминаю со спецсимволами.

не. У меня своя система -- мои пароли из двух независимых частей, но они осмысленные.

То есть нужно ещё мне эту ссылку в браузер подсунуть?

т.е. ссылки у вас в одном месте, а пароли в другом? Ну вот можно ссылку подменить(вы же их не прячете и не подписываете), и пароль подменить(вы их прячете, но таки не подписываете). Пароль вы не помните, потому и подмены не заметите.

Это всё к ответу на вопрос: "зачем нужна подпись?". Проблема в том, что информация в паролях специально сделана не запоминаемой, и значит человек не в состоянии отличить их подмену. Посему такой файл просто обязан быть подписан и/или содержать ещё и какую-то иную информацию(да хоть фотку любимой кошки, это хоть какая-то замена ЭЦП, потому-что врагу в голову не придёт, КАКАЯ там фотка. А вот вы -- помните)

[Bizdelnick]

т.е. ссылки у вас в одном месте, а пароли в другом? Ну вот можно ссылку подменить(вы же их не прячете и не подписываете), и пароль подменить(вы их прячете, но таки не подписываете). Пароль вы не помните, потому и подмены не заметите.

Ссылки... Закладок мало, автодополнение - подменить можно, но я замечу. А на тот же paypal чаще всего попадаю по ссылке с сайта магазина - допустим, незаметно скриптом в браузере та ссылка подменяется. Но, во-первых, есть SSL, а во-вторых, такая схема уже получается сложнее установки кейлоггера.

[drBatty]

Bizdelnick
всё это не играет роли. Вы верите программе, верите в то, что она вам дала правильный логин/пароль. Но если файл с паролями не подписан, эта вера ни на чём не основывается. И более того -- пароль, такая штука, которую не проконтролировать. Часто логин -- тоже. Ну не заметите вы, что программа дала вам логин Bizdеlnick, ну как не старайтесь. Особенно учитывая, что вы тут НЕ ОЖИДАЕТЕ подвоха. А платёжным системам до этого по большому счёту -- всё равно. Какая им разница, КУДА переведутся деньги?

Как именно вас обманут -- отдельная тема. Мы сейчас не об этом. Я просто указал возможность это сделать: вам можно подсунуть не ту пару логин/пароль, логин можно сделать похожий, а пароль вы всё равно не помните.

Важна неожиданность, ибо вы ждёте, что ваш пароль кто-то узнает, а тут -- совсем неожиданная для вас атака.

[Hephaestus]

Ну вот можно ссылку подменить(вы же их не прячете и не подписываете), и пароль подменить(вы их прячете, но таки не подписываете). Пароль вы не помните, потому и подмены не заметите.

Что-то тут не сходится. Как подменить пароль в зашифрованном файле? Вроде его нужно сначала расшифровать, то есть вбить пассфразу. А когда пассфраза вбита (Вами) и файл расшифрован, да ещё и размещён в оперативной памяти, то да, можно что-то подменить (прямо в памяти), но тут уже без разницы подписан файл или нет.

[drBatty]

Как подменить пароль в зашифрованном файле?

очень просто. Просто подменить файл, на файл с другими паролями.

А когда пассфраза вбита

для шифрования не нужно никаких пассфраз и секретных ключей. Они нужны для дешифрации.

[Bizdelnick]

очень просто. Просто подменить файл, на файл с другими паролями.

А когда пассфраза вбита

для шифрования не нужно никаких пассфраз и секретных ключей. Они нужны для дешифрации.

Ну это Вы придумали, что обязательно нужно асимметричное шифрование.

[drBatty]

Ну это Вы придумали, что обязательно нужно асимметричное шифрование.

ну хорошо... Я это придумал. ЗАЩИЩЁННЫЙ канал вы мне придумаете?

[Bizdelnick]

ЗАЩИЩЁННЫЙ канал вы мне придумаете?

Не надо, пожалуйста, провоцировать меня на "тупые" вопросы. Излагайте, какой там ещё гениальный аргумент заготовили.

[Hephaestus]

очень просто. Просто подменить файл, на файл с другими паролями.

Не прокатывает.
Смотрите сами: у Вас есть зашифрованный файл с паролями.
Он зашифрован Вашим ключом и расшифровать его можете только Вы.
Я - злоумышленник - редиска, который хочет сделать Вам бяку.
Я подменяю Ваш файл с паролями на другой. И что?
Помимо того, что файл надо подменить, его ещё нужно зашифровать Вашим ключом (сделать "как было"), чтобы Вы его расшифровали как обычно и ничего не заметили.
То есть мне кроме файла, надо ещё украсть Ваш ключ шифрования.
То есть наличие подписи никак не влияет на результат. Что с подписью, что без - я не смогу незаметно подменить, ибо файл зашифрован.
Так вот я не буду этого делать, я дождусь, когда Вы файл расшифруете, а потом что-то там поменяю.

для шифрования не нужно никаких пассфраз и секретных ключей. Они нужны для дешифрации.

Так я про дешифрацию и говорю.
Вы вбили пассфразу, файл расшифровался, разместился в памяти, а потом я в нем подменю всё, что нужно.
И никто ничего не заметит, до следующей дешифрации, то бишь перезагрузки (или когда он там у Вас расшифровывается?).
И абсолютно без разницы, подписан он или нет, потому что данные я подменяю уже после всех процедур расшифровки и пр.

[drBatty]

То есть мне кроме файла, надо ещё украсть Ваш ключ шифрования.

зачем его красть? Он записан под зелёной лошадью.

[NickLion]

Проще пользоваться kwallet или аналогом и не парить себе мозг. Любые замечания "подменить kwallet" не имеют смысла. Если система скмопрометирована, то безпасности там уже нет, и смысла говорить — тоже нет. Можно также подменить konqueror/firefox/любимый_браузер на такой же, но с сюрпризом, поставить keylogger и т.д.

[Hephaestus]

зачем его красть? Он записан под зелёной лошадью.

Правда? А как быть уверенным, что это тот самый ключ? А вдруг это не тот?
Злоумышленник увидит ключ под зеленой лошадью, обрадуется, зашифрует этим ключом файл с паролями,
подсунет Вам. А ключ - (сюрприз!) - совсем не тот. И Вы моментально зафиксируете подмену.
Причём, заметьте, я говорю о случае, когда файл не подписан, а только зашифрован.
То есть для успешной подмены злоумышленник, кроме всего прочего, должен быть уверен, что у него в руках правильный ключ.
Я ни в коем случае не против подписывания файлов, просто в данном случае, когда файл зашифрован и никуда не передаётся, незаметно подменить файл сложновато даже без подписи. С подписью, разумеется, тем паче.

А вот вариант, когда Вы файл проверили, расшифровали, разместили в памяти и только потом зловред там что-то поменял - это гораздо интереснее, хотя не знаю, возможно ли это реализовать.

[moonglow]

посмотрел ваши решения, я - такой же ;-)

Spoiler

Код: Выделить всё

#!/bin/bash

u_path='/home/moonglow/unsec.gpg'

if [ ! -w $u_path ]
then
    echo "test ! -w unsec.gpg failed"
    exit 1
fi

if [ -f "/tmp/unsec" ] || [ -f "/tmp/unsec_orig" ]
then
    echo "file already opened"
    exit 1
fi

gpg -d $u_path > "/tmp/unsec"
if [ $? -ne 0 ]
then
    rm -f "/tmp/unsec"
    exit 1
fi

cp "/tmp/unsec" "/tmp/unsec_orig"
vi "/tmp/unsec"

diff -q "/tmp/unsec" "/tmp/unsec_orig"
if [ $? -eq 0 ]
then
    shred -u "/tmp/unsec"
    shred -u "/tmp/unsec_orig"
    exit 0
fi

read -p "shred unsec.gpg? " CONT
if [ $CONT != "y" ]
then
    shred -u "/tmp/unsec"
    shred -u "/tmp/unsec_orig"
    exit 0
fi

shred -u "/tmp/unsec_orig"
sort "/tmp/unsec" -o "/tmp/unsec"

gpg -c "/tmp/unsec"
while [ $? -gt 1 ]
do
    gpg -c "/tmp/unsec"
done

mv "/tmp/unsec.gpg" $u_path
if [ $? -ne 0 ]
then
    echo '!!!111oneoneoneeleveneleven'
    exit 1
fi

shred -u '/tmp/unsec'

сильно не пинайте, мне лень сделать красиво
это вызывается по имени en, и удобно

кстати, в man gpg написано, что такой файл легко расшифровать
заграничная версия CAST-5 может иметь меньший размер ключа
так что, это - защита от потери флешки

[drBatty]

Проще пользоваться kwallet или аналогом и не парить себе мозг. Любые замечания "подменить kwallet" не имеют смысла. Если система скмопрометирована, то безпасности там уже нет, и смысла говорить — тоже нет. Можно также подменить konqueror/firefox/любимый_браузер на такой же, но с сюрпризом, поставить keylogger и т.д.

такие рассуждения работают IRL, но только в масштабах одного локалхоста. Если их у вас два, то возникает проблема передачи данных сквозь Сеть, а вот эту Сеть считать безопасной уже не получается.

[drBatty]

Правда? А как быть уверенным, что это тот самый ключ? А вдруг это не тот?

нет. К сожалению -- тот самый.

Злоумышленник увидит ключ под зеленой лошадью, обрадуется, зашифрует этим ключом файл с паролями,
подсунет Вам. А ключ - (сюрприз!) - совсем не тот. И Вы моментально зафиксируете подмену.

а если ключ действительно тот? И он, ВНЕЗАПНО, действительно тот...

Я ни в коем случае не против подписывания файлов, просто в данном случае, когда файл зашифрован и никуда не передаётся, незаметно подменить файл сложновато даже без подписи.

ну а с чего вы взяли, что "он никуда не передаётся", а как его например бекапить? А как его передать на другой локалхост?

А вот вариант, когда Вы файл проверили, расшифровали, разместили в памяти и только потом зловред там что-то поменял - это гораздо интереснее, хотя не знаю, возможно ли это реализовать.

возможно конечно. Но намного сложнее, потому-что зловред тупой, и я сразу замечу, что _мой_ файл скоррумпирован. А вот враг -- умный. Враг намного умнее зловреда, и потому может получив доступ скажем к моему яндекс-диску, на этом диске грамотно подменить файл так, что я ни о чём не догадаюсь. А уж безопасность яндекс-диска ниже любого плинтуса (как и любых других сетевых хранилищ). Подписанный файл подделать сложнее: во первых нужен секретный ключ, во вторых пассфраза. Естественно, ни того ни другого НИКОГДА не было на яндекс-диске. Ключ имеется на носителе моего компьютера(только одного), а пассфраза -- только у меня в голове, и иногда в оперативной памяти того компьютера.

[drBatty]

кстати, в man gpg написано, что такой файл легко расшифровать

вот с этого места пожалуйста поподробнее.

У меня пишет: gpg: будет использовано AES256 шифрование. При использовании опции --symmetric.

[Hephaestus]

а если ключ действительно тот?

Тогда злоумышленнику повезло, можно сказать. Но, согласитесь, действует он наугад.

ну а с чего вы взяли, что "он никуда не передаётся", а как его например бекапить? А как его передать на другой локалхост?

Я имел в виду не передавать другому человеку, в другую контору.

[Hephaestus]

Враг намного умнее зловреда, и потому может получив доступ скажем к моему яндекс-диску, на этом диске грамотно подменить файл так, что я ни о чём не догадаюсь. А уж безопасность яндекс-диска ниже любого плинтуса (как и любых других сетевых хранилищ).

Кстати, любопытно. У меня вертится вопрос "Зачем держать файл с паролями на яндекс-диске?", ну да ладно, допустим, понадобилось.
Файл зашифрован, подписан, всё, как полагается. Умный враг подменил файл, Вы захотели воспользоваться файлом и, поскольку файл подписан, обнаружили подмену. А дальше?
Использовать эту копию файла Вы уже не можете. Следовательно, не можете получить доступ к тем ресурсам, от которых были пароли в этом файле.
Ставить себя в такую зависимость от яндекс-диска, согласитесь, глупо. Значит, у Вас есть ещё доступная копия. Скорее всего, локальная. А зачем тогда было лезть в яндекс-диск? В общем, я никак не могу придумать, зачем бы мне понадобилось держать такую вещь как пароли во внешнем хранилище.

Я храню на яндекс-диске файлы, изначально предназдаченные другим людям - то есть те файлы, которыми я хочу поделиться. Как следствие, ничего секретного в них нет. Файл с явками-паролями в эту категорию не попадает ну совсем никак.

[drBatty]

Тогда злоумышленнику повезло, можно сказать. Но, согласитесь, действует он наугад.

что там угадывать в моих 3.5 компьютерах?

ну а с чего вы взяли, что "он никуда не передаётся", а как его например бекапить? А как его передать на другой локалхост?

Я имел в виду не передавать другому человеку, в другую контору.

IRL так не получается. Увы.

Противоречит надёжности -- файл надо хранить, причём как минимум в ещё одном независимом месте, например в каком-нить яндексе.

Кстати, любопытно. У меня вертится вопрос "Зачем держать файл с паролями на яндекс-диске?"

вы предлагаете хранить его только на моём hdd?! Который может в любую секунду отдать концы? У меня давеча новенький SSD сдох, месяца через 2 после покупки. А уж сколько я HDD выкинул... Флешки и то надёжнее, они раньше теряются, чем умирают.

Файл зашифрован, подписан, всё, как полагается. Умный враг подменил файл, Вы захотели воспользоваться файлом и, поскольку файл подписан, обнаружили подмену. А дальше?

ну чего... Буду вычислять этого умного врага, прикинувшись идиотом, овечкой, которая побежала на убой...

Использовать эту копию файла Вы уже не можете.

да я её изначально не могу использовать! Ясное дело, это всё до последней буквы -- подделка.

Ставить себя в такую зависимость от яндекс-диска, согласитесь, глупо.

при чём тут "зависимость"??? Мне этот яндекс понадобится лишь в том маловероятном случае, если локальная версия даст сбой. А так -- файлы просто место на яндексе занимают, и всё. Яндексу единственный с этого профит -- реклама в моих постах. Ну видать им не жалко ради этого выделить drBatty 10 гигов на поюзать...

А зачем тогда было лезть в яндекс-диск?

очевидно потому, что локальная копия не является на 146% надёжной.

Я храню на яндекс-диске файлы, изначально предназдаченные другим людям - то есть те файлы, которыми я хочу поделиться. Как следствие, ничего секретного в них нет. Файл с явками-паролями в эту категорию не попадает ну совсем никак.

а если у вас рухнет носитель, и похоронить все ваши данные, в т.ч. и файл с паролями к этому яндексу?

[Hephaestus]

при чём тут "зависимость"???

Зависимость в том смысле, что вот локальная копия (точнее, оригинал) рухнет - и всё. Лезем на яндекс-диск, деваться некуда.
А там как раз умный враг подсуетился и подменил файл с паролями... И? Всё? Приплыли?
Не поверю. Наверняка есть ещё одна локальная копия где-нибудь на флешке или ещё где.
И вот если она есть, то проще использовать её, чем лезть на яндекс-диск, учитывая что его безопасность ниже плинтуса (по твоим же словам).

очевидно потому, что локальная копия не является на 146% надёжной.

Правильно. Поэтому их (локальных копий) бывает чуть больше одной.
Файл с паролями - это ж не полтора терабайта. Это крошечный файлик - всего несколько килобайт.
Можно и несколько копий хранить, места много не займёт.

а если у вас рухнет носитель, и похоронить все ваши данные, в т.ч. и файл с паролями к этому яндексу?

Ну если пароли к яндексу рухнули вместе с диском, то бекап на яндексе мне никак не поможет.
Я просто не смогу туда залезть, чтобы забрать его - пароль-то рухнул вместе с диском.
Поэтому у меня пароль от яндекса хранится в голове. Ну или его можно восстановить.
А кроме того, у меня есть бекап на внешнем носителе (локальном, разумеется), ибо рухнуть может также и доступ в интернет и тогда яндекс-диск уж точно не поможет.

Я уж не говорю о том, что может отвалиться сервис яндекс-диска, в смысле стать недоступным. Временно, разумеется, но трудности создаст. Поэтому копия данных на яндекс-диске ненамного надежней локальной копии.
Я храню на яндексе лишь то, не представляет секрета и что не жалко потерять.

[drBatty]

А там как раз умный враг подсуетился и подменил файл с паролями... И? Всё? Приплыли?

И вот если она есть, то проще использовать её, чем лезть на яндекс-диск, учитывая что его безопасность ниже плинтуса (по твоим же словам).

ну потому-то и подписано.

Правильно. Поэтому их (локальных копий) бывает чуть больше одной.
Файл с паролями - это ж не полтора терабайта. Это крошечный файлик - всего несколько килобайт.
Можно и несколько копий хранить, места много не займёт.

места -- не занимает. Занимает время. Всё это поддерживать.

Ну если пароли к яндексу рухнули вместе с диском, то бекап на яндексе мне никак не поможет.
Я просто не смогу туда залезть, чтобы забрать его - пароль-то рухнул вместе с диском.
Поэтому у меня пароль от яндекса хранится в голове.

ну у меня ещё где-то валяется пароль от яндекса.

А кроме того, у меня есть бекап на внешнем носителе (локальном, разумеется), ибо рухнуть может также и доступ в интернет и тогда яндекс-диск уж точно не поможет.

это уже не проблема. Есть ХСВ, есть друзья. (:

[moonglow]

кстати, в man gpg написано, что такой файл легко расшифровать

вот с этого места пожалуйста поподробнее.

У меня пишет: gpg: будет использовано AES256 шифрование. При использовании опции --symmetric.

Значит, судя по http://www.gnupg.org/legal.html
у Вас используется стойкое шифрование.

[drBatty]

Значит, судя по http://www.gnupg.org/legal.html
у Вас используется стойкое шифрование.

AFAIK в этой стране такой дурости и не было никогда.

ЗЫЖ да, у меня же прописано --cipher-algo AES256