Впрочем, если уж и хранить пароли к web-ресурсам и не думать о синхронизации, то тут мне представляется удобной новая функция от foxmarks.com, кажется, Password sync называется… Там пользователю хотя бы подсказывают надёжность пароля (который там почему-то обозвали pin-код)
Само определение хеша подразумевает необратимость операции (кроме брутфорса или рейнбоу таблиц, что никак нельзя назвать шифрованием), так что это и не шифрование вовсе.
Что же касается MD5, то это спорный вопрос, насчёт восстановления, все зависит от той же «соли», ну и уникальности пароля. Рейнбоу таблицы строятся, на сколько я понимаю, по словарному принципу, ну и генерации хэшей наборов бессвязных символов. Если ваш пароль состоит из нескольких неразделённых английских слов вперемежку с числами и специальными знаками, а тем более заканчивается на ту самую бессвязную белиберду, то в таблицах такой вряд ли найдется :)
Пользоваться менеджером stand-alone не так уж удобно, ну, сами понимаете, работа, дом, ноутбук, например… То-есть встает вопрос синхронизации всего этого.
С другой стороны онлайн-хранилища паролей вызывают такую же опаску как Wikimapia, мол, вдруг они вовсе не хранилища, а сборища чужих паролей ко всему на свете, а если и нет, то остается вероятность того, что они тоже о хешах не слышали.
Ну и последнее — считаю не самой лучшей затеей хранить десять паролей под одним, даже надёжным. (Но это, скорее, уже мои личные накруты.)
Лично я думаю, что разница большая… Одно дело когда никто (включая владельцев сайта) не знает моего пароля, а другое дело, когда владелец в любой момент может его узнать. (Я не учитываю того что владаелец зная «соль» может рейбоуить пароль. На такой случай нужно просто хороший пароль ставить изначально)
Вот представляете, сколько на Хабре стартаперов, а вдруг Вы или я, скажем, кого-то обидите, на «религиозной» почве, а он (будучи владельцем какого-то из них) — раз и в каком нибудь Вконтакте сменит вам пароль, предварительно поставив на аватар что-то эдакое… :)
:)) Какой ужас, я бы так перетрудился :)) Причём, я тоже, и так, его сменил вручную!
А если хакнут, то, ИМХО, правильно сделают! Проект отличный, но такого я от них не ожидал… Вот взломают — будет им наука, в другой раз потрудятся и добавят пару строк в код…
«Очень много ходило слухов и разговоров о новом механизме авторизации в ОС Android»…
Не совсем верно сказать, что это авторизация. По аналогии с обычными мобильными телефонами, это механизм блокировки экрана с целью избежать случайного нажатия. С другой стороны, так же как в моём стареньком Сименсе, можно настроить разблокирование таким образом, что он каждый раз запрашивать pin.
В общем, это разблокирование, которое в iPhone выглядит как слайдер внизу экрана, только, наоборот, более безопасное :)
Что же касается MD5, то это спорный вопрос, насчёт восстановления, все зависит от той же «соли», ну и уникальности пароля. Рейнбоу таблицы строятся, на сколько я понимаю, по словарному принципу, ну и генерации хэшей наборов бессвязных символов. Если ваш пароль состоит из нескольких неразделённых английских слов вперемежку с числами и специальными знаками, а тем более заканчивается на ту самую бессвязную белиберду, то в таблицах такой вряд ли найдется :)
С другой стороны онлайн-хранилища паролей вызывают такую же опаску как Wikimapia, мол, вдруг они вовсе не хранилища, а сборища чужих паролей ко всему на свете, а если и нет, то остается вероятность того, что они тоже о хешах не слышали.
Ну и последнее — считаю не самой лучшей затеей хранить десять паролей под одним, даже надёжным. (Но это, скорее, уже мои личные накруты.)
Вот представляете, сколько на Хабре стартаперов, а вдруг Вы или я, скажем, кого-то обидите, на «религиозной» почве, а он (будучи владельцем какого-то из них) — раз и в каком нибудь Вконтакте сменит вам пароль, предварительно поставив на аватар что-то эдакое… :)
А если хакнут, то, ИМХО, правильно сделают! Проект отличный, но такого я от них не ожидал… Вот взломают — будет им наука, в другой раз потрудятся и добавят пару строк в код…
Нееет, они просто взяли plain text из базы и прислали мне… :(
А тут просто draw pattern to unlock… :)
Не совсем верно сказать, что это авторизация. По аналогии с обычными мобильными телефонами, это механизм блокировки экрана с целью избежать случайного нажатия. С другой стороны, так же как в моём стареньком Сименсе, можно настроить разблокирование таким образом, что он каждый раз запрашивать pin.
В общем, это разблокирование, которое в iPhone выглядит как слайдер внизу экрана, только, наоборот, более безопасное :)
Всех с праздником!
На сайте какой вы указали, видим:
А у Googl'а без проблем обнаружим (
books.google.com/books? id=8UsqHohwwVYC&printsec=frontcover#PPT1, M1):
Тогда как Википедия, говорит (
ru.wikipedia.org/wiki/Creative_Commons):
Просветите, не является ли ваша работа производной?
P.S. Перевод отличный, за него спасибо, даже огромное спасибо… Но про лицензию лучше просто не писать, все мы люди и все и так понимаем…
P.P.S. Я не юрист, так что мог напутать что-то. Если не прав — просветите… :)
Короче говоря вот:
http://www.liveinternet.ru/users/smile_art/post74532063/