BotikKey Pro: Использование программы

Пароль доступа и ключ доступа

Пароль доступа

Пароль, обычно, придумывают такой, чтобы он был длинным, сложным, но легко запоминался пользователем. С этой точки зрения особенно хороши пароли-фразы, с заглавными и строчными буквами, с пробелами, цифрами и знаками препинания. Например, легко запомнить такую достаточно длинную пароль-фразу (запомнить со всеми пробелами и знаками препинания):

All you need is love!..

И подготовленный пользователь может достаточно ловко ее вводить на клавиатуре...

Примечание: такой пароль взят для примера. Это не очень удачный пароль: он является прямой цитатой из популярной песни и поэтому неустойчив к подбору при помощи так называемой словарной атаки.

Обратите внимание, пароли доступа Абоненты устанавливают (изменяют) самостоятельно на странице: http://nadmin.botik.ru/.

Ключ доступа

Ключ -- это некоторая строка символов, которая специальным образом строится из пароля. Например, ключ, построенный из пароля-фразы "All you need is love!.." получается вот таким:

6be1ec3b06d6bfa9a4580226a0a8405b

По некоторым причинам в файле удобнее хранить не пароль, а ключ доступа.

Среди прочего это еще и мудро: представим себе, что злоумышленник получил шанс взглянуть на ключ доступа (именно взглянуть: без возможности записать на бумажке или в файле)... вряд ли он запомнит в уме строчку "6be1ec3b06d6bfa9a4580226a0a8405b".

Пароли (и пароли-фразы) -- предназначены для запоминания людьми, а ключи (построенные от паролей) -- для хранения в файлах.

Равноправность пароля и ключа, построенного от пароля

Программе BotikKey Pro можно:

  • либо с клавиатуры ввести правильный пароль;
  • либо предоставить программе BotikKey Pro файл с ключом доступа, построенном от правильного пароля, либо задать этот ключ в переменной BOTIKKEY среды (environment).

В обоих случаях программа BotikKey Pro с одинаковым успехом будет строить ответы на запросы Кей-сервера.

То же самое с точки зрения информационной безопасности: злоумышленнику достаточно:

  • либо украсть пароль -- подглядеть (реально или виртуально), какой пароль (пароль-фразу) Вы вводите;
  • либо "украсть" файл с ключом доступа.

Как по паролю построить ключ доступа

Если Вы желаете заранее перевести пароль доступа в ключ доступа (например, чтобы заранее записать его в некоторый файл), то самый простой и прямой путь -- воспользоваться специальной программой pw2key32.exe, входящей в пакет поставки BotikKey Pro. Программа организована как единственное окно, которое содержит все необходимое, чтобы воспользоваться данной программой (включая достаточное описание использования программы).




См. также:
Утилита преобразования пароля в ключ доступа

Версия:    Дата обновления: