نه دیگه مگه به همین راحتیه که شما برید تو فایل و رمزش رو باز کنید ؟
بستگی به الگوریتمش داره
مثلا یادمه توی گنو کلا رمز یک طرفست و به غیر از خود سیستم عامل کس دیگه ای نمیتونه بخونش
حرفت تقریبا درسته. حالا شاید «خیلی راحت» نه ولی در نهایت اگر به سیستم کسی دسترسی فیزیکی داشته باشی و اونم رمز رو جایی ذخیره کرده باشه تو در نهایت میتونی بهش دسترسی داشته باشی. در نهایت هرطوری هم که اون ۱۲۳۴ رمزگذاری بشه، در نهایت وقتی قراره مثلا تاندربرد اونو برای یه سرور بفرسته خب باید بدونه که ۱۲۳۴ بوده. در نتیجه کاری که می کنه اینه که اون ۱۲۳۴ رو با یه کلید که خودش داره رمز می کنه و نگه می داره. حالا اگر تو لازمش داری باید بیای اون کلید رو برداری و باهاش رمز رو باز کنی و به ۱۲۳۴ برسی.
کاری که دسته کلید گنوم و غیره می کنن، اینه که باز شدن رمز رو وابسته به یه رمز اصلی دیگه هم می کنن که خب معمولا همون پسورد لاگین تو است. این یه مرحله کار رو سخت تر می کنه و حتی اگر به کامپیوتر دسترسی فیزیکی پیدا کنی، برای باز کردن مرکز کلیدها، نیازمند یه پسورد هستی.
اما در نهایت حرفت درسته چون اگر من قراره به عنوان یه برنامه، بالاخره یه جوری به رمز برسم و بفرستمش برای یه سرور، تو هم می تونی با همون روش ها به اون رمز برسی ولی به جای فرستادن برای سرور، بنویسیش توی یک فایل (: اما راه حل چیه؟
۱. راه حل اول امن کردن فیزیکی سرورها است. دسترسی فیزیکی به معنی دسترسی به این رمزها هم هست.
۲. کنار گذاشتن این مدل رمزها. مثلا الان گوگل دیگه این مدل لاگین رو قبول نمی کنه. گیت هاب هم اخیرا دسترسی از طریق یوزرنیم پسورد رو محدود کرده. راه حل بهتر اینه که تاندربرد بگه «من تاندربرد هستم روی این ماشین خاص و می خوام بعد از ارائه رمزنگاری خودم، به ایمیل های فلانی دسترسی پیدا کنم» بعد گوگل یه جوری مطمئن می شه تو خودت هستی (مثلا پسورد می زنی یا موبایلت رو اوکی می کنی و ...) و بعد گوگل یه توکن می ده به تاندربرد و با اون توکن فقط اون تاندربرد [تازه شاید فقط از اون کامپیوتر / آی پی / .. ] می تونه به اون موضوع دسترسی داشته باشه. چیزهایی مثلا Oauth2 و بعدی ها (:
موضوع: چگونگی ذخیره رمز در برنامه هایی مثل geary و thunderbird (دفعات بازدید: 811 بار)
