Обзор менеджера паролей Aurora Password Manager

Официальный сайт: animabilis.com

Последняя версия: Aurora Password Manager 3.1 - выпущена 20 апреля 2009 г.

Animabilis Software Company приостановила производство программы шифрования файлов Animabilis RS File Encryption, осознав, видимо, что создание программ шифрования - дело серъёзное и трудное. Теперь компания выпускает средство для хранения паролей, решив, видимо, что пароли - менее важная информация:)

Компания продолжает политику "красного словца"; жаль только что делом эти слова не подтверждаются. Можете полюбоваться на хвалебные отзывы: http://animabilis.com/password-manager/eng/awards.htm.

Мне не хочется тратить много времени на рассмотрение данного "творения" - увидев один серъёзный недостаток, который является следствием древней ошибки, не исправленной до сих пор, - я сразу включаю эту программу в чёрный список.

Программа имеет интерфейс, сходный с Animabilis RS File Encryption.

Нашей задачей будет проверить эту программу на наличие тех же ошибок (или сходных), что и Animabilis RS File Encryption, а также других недостатков (и, возможно, достоинств).

Рассмотрим генератор паролей:
Сгенерируем числовые пароли длиной 56 цифр (448 бит):

13033235356753607272573551742144545304564435630262700160
67526152053137460434651606404037631440153615231656535212
66521322354266066770703552233310013703277555323327610543
67221510716670400254251657607410274353001450710506375037
07763345001304720303005467073114477143520304376626113337
............

В этих паролях нет цифр 8 и 9.

Сгенерируем пароли из спецсимволов:

!!$+#!))+)+(??(&=+$+&???%?%#$)?+$&$!&#(&?+???+=%!%=)(+?+
(#)!$(%)&#(#$#==(=?$=%)%#++&$??$&&($($+?&!!()!(%#&=+)?#$

Используются лишь 10 спецсимволов:

!#$%&()+=?

Пароли из малых латинских букв:

lgctfsfemsuajhijhjravnsfsocojsgfvovdhmnrntejvaralumpxwds
slxjddpnvwtvdwtjhgrgwlleqdguxmqponvlfknwkulibqqexcjxujxu
xeoiwvacgfceiixqnluvttfrqhgmobdkqbebelddrkiwdnxlfiiexgir
awoeftjukjhxanreiewqhhuolngmfjdehwdjaqxtfnrmdusdkelruqot
......

В них "пожалели" буквы y, z

То же самое для паролей из больших латинских букв - в паролях нет символов Y, Z.

То есть у генератора те же неисправности.

База паролей.

При создании базы паролей Passwords.spm - не требует (и даже не предлагает) ввода пароля - то есть можно вообще забыть защитить паролем базу(!) Тогда это будет практически равносильно тому, что хранить пароли в текстовом файле.

При работе с базой на диске создаётся временный файл Passwords.spm-journal.

При открытии базы - требует пароль и для его ввода можно воспользоваться экранной клавиатурой - и это хорошо. Но! При СОЗДАНИИ мастер-пароля - возможности воспользоваться экранной клавиатурой нет.. Этот недостаток лишает смысла использование экранной клавиатуры.

admin

Опубликовано: 17.05.2009

Последнее изменение: 17.05.2009

© 2008-2009 CRYPTOSOFT.INFO. Помните, что у каждого документа есть свой автор. При использовании материалов ссылка на сайт www.cryptosoft.info обязательна