Master Password — различия между версиями

Материал из Национальной библиотеки им. Н. Э. Баумана
Строка 1: Строка 1:
{{Infobox
+
{{Infobox software
| name           = Infobox/doc
+
| name                   =  
| child          = {{{child|}}}
+
| logo                  = <!-- Image name is enough -->
| subbox         = {{{subbox|}}}
+
| logo alt              =
| italic title  = {{{italic title|no}}}
+
| screenshot            = <!-- Image name is enough -->
| bodystyle      = bodystyle
+
| caption                =
| titlestyle    = titlestyle
+
| screenshot alt         =  
| abovestyle    = abovestyle
+
| collapsible            =
| subheaderstyle = subheaderstyle
+
| author                = Мартен Биллемонт
| title          = Master password
+
| developer              =
| headerstyle    = headerstyle
+
| released              = 15 июня 2012
| labelstyle    = labelstyle
+
| discontinued          =
|   datastyle    = datastyle
+
| latest release version = 19 апреля 2015
| header1  = header1
+
| latest release date    = <!-- {{Start date and age|YYYY|MM|DD|df=yes/no}} -->
}}
+
| latest preview version =  
 +
| latest preview date    = <!-- {{Start date and age|YYYY|MM|DD|df=yes/no}} -->
 +
| status                = Активно
 +
| programming language  = Java, C, javascript
 +
| operating system      = Microsoft Windows, Unix-like, включая OS X, iOS и Android
 +
| platform              =  
 +
| size                  =  
 +
| language              = English
 +
| language count        = <!-- Number only -->
 +
| language footnote      =  
 +
| genre                  =  
 +
| license                = GNU General Public License
 +
| alexa                  =
 +
| website                = [http://masterpasswordapp.com masterpasswordapp.com]
 +
| standard              =
 +
| AsOf                  =
 
}}
 
}}
 
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.  
 
'''Мастер-пароль(Master password)''' - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.  
Строка 27: Строка 42:
 
#counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
 
#counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
 
#password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.
 
#password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.
 +
 +
==Генерация master key==
 +
Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.

Версия 00:26, 14 мая 2017

Master Password
Создатели: Мартен Биллемонт
Выпущена: 15 июня 2012
Постоянный выпуск: 19 апреля 2015
Состояние разработки: Активно
Написана на: Java, C, javascript
Операционная система: Microsoft Windows, Unix-like, включая OS X, iOS и Android
Локализация: English
Лицензия: GNU General Public License
Веб-сайт masterpasswordapp.com

Мастер-пароль(Master password) - это алгоритм, разработанный Маартеном Биллемонтом для создания уникальных паролей воспроизводимым образом. Он отличается от традиционных менеджеров паролей тем, что пароли не хранятся на диске или в облаке, но каждый раз воссоздаются с использованием информации, введенной пользователем; Самое главное, их полное имя, главный пароль и уникальное имя службы, для которой предназначен пароль.

Пароли нигде не сохраняются, этот подход пытается затруднить взлом или перехват злоумышленников. Это также устраняет необходимость синхронизации между устройствами и резервное копирование потенциальных баз данных паролей.

Алгоритм

Алгоритм включает в себя следующие параметры:

  1. name: полное имя пользователя, используемое в качестве соли. Полное имя пользователя выбрано, поскольку оно обеспечивает достаточно высокий уровень энтропии, хотя вряд ли его можно забыть.
  2. master_password: секрет, используемый для создания мастер-ключа.
  3. site_name: уникальное имя службы, для которой предназначен пароль. Обычно голый доменный домен является хорошим выбором.
  4. counter: Целое число, которое может быть увеличено, когда служба запрашивает новый пароль. По умолчанию это 0.
  5. password_type: Тип пароля определяет длину и структуру результирующего пароля, см. Ниже.

Генерация master key

Master password - это глобальный 64-байтовый секретный ключ, сгенерированный из секретного мастер-пароля пользователя и засоленный их полным именем. Соль используется, чтобы избежать нападений, основанных на радужных таблицах. Алгоритм шифрования, преднамеренно медленная функция вывода ключей, используется для генерации мастер-ключа, чтобы сделать атаку грубой силой невозможной.