Maxim Tyurin <[EMAIL PROTECTED]> wrote: > Andrey Melnikoff writes:
> > Maxim Tyurin <[EMAIL PROTECTED]> wrote: > >> Andrey Melnikoff writes: > > > >> > Pavel Ammosov <[EMAIL PROTECTED]> wrote: > >> >> On Thu, Mar 13, 2008 at 09:55:06PM +0300, sergio wrote: > >> > > >> > [....] > >> > > >> >> Если нужна защита, то существует IBM 4758 > >> >> (http://www.ibm.com/security/cryptocards/) > >> >> Это PCI-карта, представляющая защищённое хранилище ключей (от > >> >> физического взлома, от нагрева, охлаждения, рентгеновского излучения) с > >> >> собственной батарейкой, генератор случайных чисел, сама шифровалка, > >> >> разграничение доступа и тп и тд :) > >> > А что есть для хранения ключей/паролей ? i.e. есть кучка паролей, > >> > логинов, > >> > ssh ключей - их надо где-то хранить, причем более-менее секурно. > > > >> Перейти на авторизацию по смарт-картам. > >> Открытая часть ssh ключа делается из открытой части сертификата. > >> Секретная часть сертификата лежит на смарте. > > Что-то ненаблюдаю ридеров для смарт-карт в лбой помойной компутерной лавке. > > Я думал про такой вариант. но увы - если её некуда втыкать. > Есть достаточно много смарт карт в формате USB брелка (сразу с > ридером). > В нашей деревеньке проще всего найти Aladdin eToken Pro. > eToken Pro 32k у меня отлично работает. Да фиг с ним, с доступностью. Можно и из-за бугра притащить если сильно захочется. То, что там можно хранить сертификаты - это я понял.. а вот что делать с паролями из той-же мозилы - непонятно. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]