Dobrý den,
v poslední době se rozšířily viry, které umí vyčíst FTP hesla uložená v Total Commanderu a poslat je dalším útočníkům.
Při pohledu do registrů se mi nezdá, že by na tom byl AS se zabezpečením lépe.
(navíc vizte starší příspěvek http://forum.altap.cz/viewtopic.php?f=3 ... rds#p10025)
Můžeme v tomto smyslu očekávat zlepšení AS?
Pro mně je to teď zásadní otázka č. 1 při úvaze, že bychom ve firmě nahradili profláknutý TC Altapem.
Zabezpečení FTP hesel
-
Jan Rysavy
- ALTAP Staff
- Posts: 5231
- Joined: 08 Dec 2005, 06:34
- Location: Novy Bor, Czech Republic
- Contact:
Re: Zabezpečení FTP hesel
Dobrý den, připravíme možnost master heslem (a AES šifrou) chránit hesla v konfiguraci do Altap Salamander 2.52 beta 2.
Re: Zabezpečení FTP hesel
Dobrý den,
moc se přimlouvám za tuto novou funkci. Zrovna dnes jsme ve firmě řešili vykradení hesel z Total Commanderu a napadení některých webů které provozujeme formou iframe do indexu. Salamander má v tomto zatím výhodu, že viry jej ještě nevykrádají, ovšem je podle mě jen otázka času kdy se to naučí. Myslím také, že lepší bezpečnost uložení FTP hesel by mohla pro některé uživatele být důvodem přechodu z TC na Salamander.
Díky.
moc se přimlouvám za tuto novou funkci. Zrovna dnes jsme ve firmě řešili vykradení hesel z Total Commanderu a napadení některých webů které provozujeme formou iframe do indexu. Salamander má v tomto zatím výhodu, že viry jej ještě nevykrádají, ovšem je podle mě jen otázka času kdy se to naučí. Myslím také, že lepší bezpečnost uložení FTP hesel by mohla pro některé uživatele být důvodem přechodu z TC na Salamander.
Díky.
Re: Zabezpečení FTP hesel
K tomu master heslu a spol.: nešlo by využít nějaké zabudované funkce Windows? Ty mají už od dlouho zabudovanou určitou správu hesel (byť asi ve starších verzích velmi pochybnou).
Rychlým googlením jsem došel na nějaké API zabudované od verzí 5.x: http://msdn.microsoft.com/en-us/library/ms995355.aspx.
Rychlým googlením jsem došel na nějaké API zabudované od verzí 5.x: http://msdn.microsoft.com/en-us/library/ms995355.aspx.
Ελληνικά rulez.
-
Raptor
Re: Zabezpečení FTP hesel
No hlavně musí být ty hesla přenositelné. Není nic horšího, než si nechat systém pamatovat hesla, pak reinstall a znova od nuly.
Re: Zabezpečení FTP hesel
Toto je prave jeden velikansky problem pokial clovek pouziva systemove sifrovanie suborov (EFS). Pokial nemas odzalohovane certifikaty (kluce), ktorymi su subory sifrovane, tak sa k nim uz v zivote nedostanes. AES sifrovanie do dnes nebolo prelomene.Raptor wrote:No hlavně musí být ty hesla přenositelné. Není nic horšího, než si nechat systém pamatovat hesla, pak reinstall a znova od nuly.
Back up Encrypting File System (EFS) certificate - navod je sice pre Vistu, ale plati aj pre WinXP
(sory za off-topic, ale myslim, ze sa to dotyka aj nasej temy...)
Re: Zabezpečení FTP hesel
Aj ja sa prikláňam k tejto zmene. Núti ma to zbytočne používať aplikácie typu "KeePass" čo otravuje, vzhľadom k tomu, že denne používam niekoľko FTP serverov. Použitie jedného MasterHesla by som uvítal 
Tak dúfam, že sa tejto zmeny čoskoro dočkáme
Tak dúfam, že sa tejto zmeny čoskoro dočkáme-
Petr Solin
- ALTAP Staff
- Posts: 1112
- Joined: 08 Dec 2005, 09:13
- Location: Novy Bor, Czech Republic
- Contact:
Re: Zabezpečení FTP hesel
Zabezpeceni hesel master passwordem je hotove. Konfigurace Salamandera (vcetne FTP bookmark se zasifrovanymi hesly) lze exportovat do .reg souboru, pro prenos konfigurace na jinou masinu to urcite staci. Bude to k dispozici v 2.52 beta 2.