other是Windows操作系统的本地密码管理器,它将密码和其他数据存储在加密的数据库中。
说到密码管理器,用户有很多选择。例如,大多数网络浏览器都可以选择存储密码。然后是浏览扩展,通常是基于云的密码管理器,提供对附件和本地密码管理器的访问,有云保存选项和浏览器集成,也有云保存选项和浏览器集成。
pipper是一个简单的Windows密码管理器(就功能而言),它试图将攻击面保持得尽可能小。
虽然这对安全性有好处,但这意味着应用程序不支持浏览器集成或云存储等舒适功能。
pipper作为单个可执行文件提供,可以从任何位置运行。首次运行时,系统会提示您输入主密码,该密码将用于保护密码数据库。
虽然目前没有使用UI更改数据库的选项,但是可以使用未记录的启动参数cobbler.exe d:\ example \ data . dat将其放置在任何喜欢的地方。
界面本身类似于文本编辑器,因为在当前版本中根本不使用表单字段。你可以在任何地方写下网址、登录名、密码和你喜欢的任何其他信息。
这为您提供了极大的灵活性,但您需要为此目的使用系统,否则您可能会在将来遇到概述问题。
pipper自带搜索功能,密码数据库加载后即可使用。只需键入几个字符,程序就会为您突出显示所有匹配的条目。
目前唯一的其他选项是禁用编辑。这将使信息成为只读信息,并防止对信息进行任何编辑。
另一方面,查找数据文件将打开当前加载的密码数据库的存储位置(位于帐户的根用户目录中,例如c: \ users \ Martin \ cobstore5.dat)。pipper会自动记住前一个会话的数据库文件。
安全性呢?
补鞋匠使用的密码套件是AES_128_CBC_SHA。作者指出,它不使用纯文本临时文件或公共元数据,攻击面很低,因为它只在本地运行,不与浏览器或其他程序集成。
因此,该程序完全可以在没有互联网的情况下使用,并且不需要连接。
根据作者的说法,源代码保持简单,因为当前版本的鹅卵石只有900行代码。这是流行的本地密码管理器KeePass的1%(提供更多功能)。
结束语
作者可能会将Cobbler描述为密码管理器,但并不仅限于此。由于任何文本信息都可以添加到数据库中,因此它可以用作个人日记和任何其他要保护的文本信息。
但是,这意味着,使用Cobbler和使用VeraCrypt或TruPax等加密软件创建加密容器并将文本文件放入其中几乎没有区别。
corder设置起来更方便,如果把可执行文件和数据库存储在一起,完全可以移植。类似地,打开的纯文本文档的痕迹可以存储在例如临时文件夹中,而Pipper则不能。