Altap Salamander Support Forums

Dobrý den,

v poslední době se rozšířily viry, které umí vyčíst FTP hesla uložená v Total Commanderu a poslat je dalším útočníkům.
Při pohledu do registrů se mi nezdá, že by na tom byl AS se zabezpečením lépe.
(navíc vizte starší příspěvek http://forum.altap.cz/viewtopic.php?f=3 ... rds#p10025)

Můžeme v tomto smyslu očekávat zlepšení AS?

Pro mně je to teď zásadní otázka č. 1 při úvaze, že bychom ve firmě nahradili profláknutý TC Altapem.

Dobrý den, připravíme možnost master heslem (a AES šifrou) chránit hesla v konfiguraci do Altap Salamander 2.52 beta 2.

Dobrý den,
moc se přimlouvám za tuto novou funkci. Zrovna dnes jsme ve firmě řešili vykradení hesel z Total Commanderu a napadení některých webů které provozujeme formou iframe do indexu. Salamander má v tomto zatím výhodu, že viry jej ještě nevykrádají, ovšem je podle mě jen otázka času kdy se to naučí. Myslím také, že lepší bezpečnost uložení FTP hesel by mohla pro některé uživatele být důvodem přechodu z TC na Salamander.

Díky.

K tomu master heslu a spol.: nešlo by využít nějaké zabudované funkce Windows? Ty mají už od dlouho zabudovanou určitou správu hesel (byť asi ve starších verzích velmi pochybnou).

Rychlým googlením jsem došel na nějaké API zabudované od verzí 5.x: http://msdn.microsoft.com/en-us/library/ms995355.aspx.

No hlavně musí být ty hesla přenositelné. Není nic horšího, než si nechat systém pamatovat hesla, pak reinstall a znova od nuly.

Raptor wrote:No hlavně musí být ty hesla přenositelné. Není nic horšího, než si nechat systém pamatovat hesla, pak reinstall a znova od nuly.

Toto je prave jeden velikansky problem pokial clovek pouziva systemove sifrovanie suborov (EFS). Pokial nemas odzalohovane certifikaty (kluce), ktorymi su subory sifrovane, tak sa k nim uz v zivote nedostanes. AES sifrovanie do dnes nebolo prelomene.
Back up Encrypting File System (EFS) certificate - navod je sice pre Vistu, ale plati aj pre WinXP
(sory za off-topic, ale myslim, ze sa to dotyka aj nasej temy...)

Aj ja sa prikláňam k tejto zmene. Núti ma to zbytočne používať aplikácie typu "KeePass" čo otravuje, vzhľadom k tomu, že denne používam niekoľko FTP serverov. Použitie jedného MasterHesla by som uvítal Tak dúfam, že sa tejto zmeny čoskoro dočkáme

Zabezpeceni hesel master passwordem je hotove. Konfigurace Salamandera (vcetne FTP bookmark se zasifrovanymi hesly) lze exportovat do .reg souboru, pro prenos konfigurace na jinou masinu to urcite staci. Bude to k dispozici v 2.52 beta 2.