4 популярные программы для хранения паролей
Оценка пользователей: / 7
ПлохоОтлично 
Менеджеры паролейСегодня приходится запоминать множество паролей. Вам нужен пароль для электронной почты и локальных сетей, для домашней странички и доступа по FTP, пароли в Интернете (например, аккаунты на форумах или веб-сайтах) и т.п.
Этот список бесконечен. Кроме того, необходимо использовать разные пароли для каждой учетной записи. Ведь если Вы используете только один пароль и везде его применяете, то у Вас могут возникнуть проблемы... Серьезные проблемы. Получив доступ к одной учетной записи, "плохой парень" сможет завладеть всеми Вашими ресурсами, электронной почтой, домашней страницей...
Кроме способов легкого запоминания для надежного хранения паролей существуют специальные программы. Ниже приведены несколько программ - менеджеров паролей.
Рассмотрим процесс создания базы паролей и занесения в неё записей.
Заполняем «Аккаунт» и «Пароль», нажимаем создать новый:
Появляется главное окно, в котором уже есть несколько каталогов.  Создадим новую запись, но предварительно рассмотрим основные возможности настройки программы:
   
В «Опции» на вкладке «Генератор» можно выбрать длину пароля, который будет создаваться при нажатии кнопки «Генерировать пароль»; на вкладке «Пароль» есть возможность сменить пароль доступа к базе данных; на вкладке «Автосохранение» можно настроить параметры резервирования базы данных, а на вкладке «Браузер» выбрать используемый браузер.
       
Интересным функционалом обладает кнопка «Вставить адрес», позволяющая вставить адрес активной вкладки из браузера.
Существенным недостатком данной программы можно считать отсутствие функции автозаполнения форм, что заменяется достаточно интересной реализацией: для заполнения поля нужно просто перетащить из окна программы требуемое значение в поле ввода.
К недостаткам данной программы также можно отнести отсутствие выбора алгоритма шифрования пароля.
Положительной стороной является простота настройки и интерфейса пользователя.
Возможности программы:
  • Сохранение и автоматическое заполнение данных форм на веб-сайтах
  • Создание нескольких «персон» — наборов данных для заполнения сложных веб-форм
  • Выбор формата заполнения полей в зависимости от страны, заданной в настройках
  • Заполнение данных форм http-аутентификации
  • Интеграция в браузеры Firefox, Netscape, SeaMonkey, Flock, Internet Explorer, Google Chrome и браузеры на основе его движка — Avant Browser, Maxthon, NetCaptor, SlimBrowser.
  • Интеграция в браузер Opera (альфа)
  • Шифрование хранимых данных форм и паролей с использованием алгоритмов AES, Blowfish, RC6, 3-DES, DES
  • Заметки, содержимое которых можно также шифровать
  • Генерация паролей
  • Поиск в данных форм, заметках, паролях
  • Синхронизация паролей с версией RoboForm для: Pocket PC (RoboForm для PPC 2.0 — с помощью GoodSync), Palm, Blackberry, Symbian
  • Поддержка нескольких пользовательских профилей
  • Резервное копирование и восстановление сохранённой информации
  • Возможность не использовать клавиатуру для ввода пароля, что затрудняет утечку информации с компьютера пользователя с помощью программ-кейлоггеров
  • Сохранения данных форм в качестве закладок браузера.
  • Возможность хранить данные в хранилище RoboForm Online
Во время установки есть возможность выбора базы хранения паролей: хранение на ПК с синхронизацией учетной записи на RoboForm Everywhere или хранение только на ПК. Далее вводим основной пароль базы данных:
   
После установки запускаем программу:
Все данные, которые можно хранить разбиты на 7 групп, в каждой из которых можно создавать паки/подгруппы.
Создадим новую запись для входа на какой-нибудь сайт.
   
После перехода на сайт и ввода логина и пароля появляется сообщение. Выбираем «Сохранить», после чего появляется сообщение о том, что данные сохранены:
   
Переходим к окну программы и открываем сохраненную запись:
Нажав на кнопку со значком карандаша можно откорректировать поля и при необходимости добавить новые.
Преимуществами данной программы есть интуитивно понятный интерфейс, возможность интеграции со всеми популярными браузерами, возможность выбора алгоритма шифрования. Самый большой недостаток, на мой взгляд, это высокая стоимость одной лицензии (~ 60 USD). Незарегистрированную версию программы можно использовать только с существенными ограничениями.
LastPass — бесплатная программа для хранения паролей, разработанная компанией LastPass. Она существует в виде плагинов для Internet Explorer, Google Chrome, Mozilla Firefox, Opera и Apple Safari. Также есть букмарклет LastPass для других браузеров. Пароли в LastPass защищены мастер-паролем и хранятся на сервере ресурса с возможностью хранить локально и могут быть синхронизированы с любым другим браузером. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, «расшаривание» данных и создания лог-файла при входе на сайты.
Возможности:
  • Один главный пароль
  • Синхронизация браузеров
  • Генерация сильных паролей
  • Шифрование паролей
  • Заполнитель форм
  • Импорт и экспорт паролей
  • Двухуровневая аутентификация
  • Портативная версия
  • Мобильный доступ
Рассмотрим процесс создания аккаунта и записи в нем.
Для начала скачиваем файл установщика, устанавливаем и запускаем, например, LastPass Importer. Соглашаемся на предложение создать аккаут и видим окно:
Вводим требуемые данные и нажимаем «Далее».
   
Подтверждаем пароль. В следующем окне выбираем, хотим или не хотим импортировать данные:
Выбираем, например, автоматический выход из аккаунта и не делать LastPass Vault домашней страницей. Нажимаем на «Готово» и переходим на страницу ресурса.
После входа выбираем в настройках язык интерфейса, например, русский и устанавливаем предпочитаемые Вами настройки безопасности. Далее нажимаем «Добавить сайт» и в появившемся окне вводим необходимую информацию.
Положительными свойствами есть возможность использования без клиента и с любого веб-браузера. Лично мне не понравилось только качество локализации.
KeePass Password Safe - бесплатный, легкий и удобный в работе менеджер паролей с открытым исходным кодом.
KeePass Password Safe - бесплатный, легкий и удобный в работе менеджер паролей с открытым исходным кодом.
KeePass распространяется совершенно свободно, и, более того, он является продуктом с открытым исходным кодом (OSI-сертификат). Вы можете полностью просмотреть код и убедиться, насколько корректно осуществляются алгоритмы шифрования.
KeePass имеет архитектуру, расширяемую сторонними модулями — плагинами. Существующие плагины доступны на домашней странице KeePass (импорт/экспорт из/в различные форматы данных, резервное копирование баз данных, интеграция и автоматизации и т.д.). Обратите внимание, что плагины могут поставить под угрозу безопасность KeePass, потому что они написаны независимыми авторами и имеют полный доступ к базе данных KeePass.
Создадим базу паролей:
В открывшемся диалоговом окне вводим название базы и место, где она будет создана. В следующем окне настраиваем метод доступа к базе: мастер-пароль, ключевой файл или учетную запись Windows, или всё вместе.
Для примера выберем только основной пароль. Далее появляется окно настройки базы паролей.
Наиболее интересными вкладками, на мой взгляд, являются «Безопасность» и «Защита». На вкладке «Безопасность» выбираются алгоритм шифрования и количество преобразований для получения окончательного ключа. Чем больше циклов шифрования, тем надежнее, но большое количество циклов плюс большой объём базы требуют много ресурсов компьютера.
На вкладке «Защита» выбираются поля базы, для которых будет действовать шифрование в памяти, что исключает несанкционированный доступ сторонних програм к данным во время выполнения, ну и исключает «подсматривание пароля из-за плеча».
После выполнения выше перечисленных операций получаем:
В базе уже содержатся типичные каталоги и примеры записей.
Полезными функциями являються: авто-заполнение форм – Вам не нужно самим вводить пароль: достаточно переместить курсор в поле ввода и выбрать «Начать автонабор» или нажать комбинацию клавиш Ctrl+V; генератор паролей; возможность добавлять дополнительные поля для каждой записи; возможность прикреплять файлы для каждой записи.
Заключение
Для удобства сравнения основные параметры программ сведены в таблице:
Большим недостатком такого рода программ является закрытость исходного кода. Открытость исходного кода особо важна, так как закрытость кода не позволяет оценить стойкость используемых в программе криптографических алгоритмов. Известно, что фундаментальное допущение криптоанализа состоит в том, что секретность сообщения должна зависеть только от секретности ключа, а не от алгоритма. Т.е. предполагается, что алгоритм известен криптоаналитику. Хотя автор не обязан предоставлять шифрующую функцию на всеобщее обозрение, тем не менее, закрытость кода вызывает некоторые подозрения, что алгоритм может иметь слабые стороны. И кто знает, не будут ли эти потенциальные слабости использованы в будущем для расшифровки Вашего файла с паролями.
Автор Виктор Верхуша, магистр НТУУ «КПИ»
 
>
КнигаНовости Практика поискаПартнерыО нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting