Безопасность значительно увеличивается, когда пользователь регулярно (хотя бы раз в месяц) меняет свой пароль. Это шифрованные базы The Bat! поддерживают? Нигде не нашёл возможности "Сменить мастер-пароль".
Как сменить мастер-пароль?
|
|
|
|
|
|
Иначе шифруется паролем. Для шифрования баз подход иной? пароль - это пароль на ключ - а шифрование проходит ключом, а не паролем.
шифрование не использовал. Бывает шифрование мешает не сколько взломщикам, а сколько самому пользователю. Просто например протестировать сколько идет бэкап или экспорт-импорт в аналогичных базах шифрованных и нешифрованных. разница по времени - и есть время шифрования. Но даже если шифрование и очень быстрое - все равно обыкновенный бэкап у меня занимает порядка 40 секунд при размере бэкапа 70мб и базе 150мб
Полгода это не паранойя. Пароль имхо следует менять при подозрении на скомпроментированность. 1) трояны, бэкдоры 2) ввод на чужом компьютере (особенно при каком-нить установленном пунто-свичере). как помнится в пунтосвичере можно включить кейлоггер и посмотреть что вводилось за последнее время. 3) неконролируемый доступ к компутеру третьих лиц Если пароль на аську можно вытянуть из звездочек или соответствующим софтом, пароль на веб-ящик можно вытянуть из браузера (если сохраняется), пароль на поп-ящик можно взять из самого мыша - это не проблема, то пароль на шифрованного мыша можно взять только как минимум кей-логгером (или подсмотреть через плечо). Очень важный момент - смена пароля некритична там, где забытый пароль можно восстановить. То есть пароль в БД, пароль на интернет, пароль на ящик, пароль на форум, пароль на юзера винды и прочее. Здесь пароль восстановить можно. Утеря или забытие пароля на бэкап или шифрованного мыша - дело плачевное. И конечно же - когда паролей много - начинаешь делать их одинаковыми. И ломая например пароль на аську (для этого требуется только полный доступ компьютеру) - сдается пароль на мыша. В-общем всё это дело вкуса и личных убеждений. |
|||||||
|
|
|
Вы хотите сказать, что шифрование бякапа не надёжно, в отличие от шифрования баз? Я так понимаю, пароль выступает ключом только в самых примитивных схемах шифрования, обычно ключом выступает хэш от пароля.
Раз в полгода 40 секунд - это нормально. И даже 5 минут я готов ждать.
И из шифрованного??? Без прослушивания процесса получения почты???
А уже есть программы полного перебора (brute force)? Если есть - сколько паролей в секунду перебирают? |
|||||||||
|
|
|
|
А скажите, как вообще убрать этот мастер-пароль (то что спрашивается при загрузке программы)? К нам приходил из компьютерной фирмы специалист и поставил его, сказал так гадо, а нам он не нужен. Как его удалить?
|
|
|
|
|
|
|||
|
|
|
|
Если некогда переставлять The Bat! чтобы убрать Мастер пароль, то можно воспользоваться программкой
AvtoMaster for The Bat! version 1.0 Final Найти её можно |
|
|
|
|
|
Можно или поинтересоваться алгоритмом работы?
|
|
|
|
|
 |
|||
|
|
|
|
Здравствуйте! Подскажите как убрать мастер-пароль? Надоело его вводить, переустановка программы не помогла, у меня стоит Vista. Если есть какой-то выход расскажи как пошагово это сделать.
|
||||
|
|
|
|||