4 популярні програми для зберігання паролів
Рейтинг статті: / 7
НайгіршеНайкраще 
Менеджери паролівСьогодні доводиться запам'ятовувати безліч паролів. Вам потрібний пароль для електронної пошти і локальних мереж, для домашньої сторінки та доступу по FTP, паролі в Інтернеті (наприклад, акаунти на форумах або веб-сайтах) і т.п.
Цей список нескінченний. Крім того, необхідно використовувати різні паролі для кожного облікового запису. Адже якщо Ви використовуєте тільки один пароль і скрізь його застосовуєте, то у Вас можуть виникнути проблеми ... Серйозні проблеми. Отримавши доступ до одного облікового запису, "поганий хлопець" зможе заволодіти всіма Вашими ресурсами, електронною поштою, домашньою сторінкою ...
Крім способів легкого запам’ятовування для надійного зберігання паролів існують спеціальні програми. Нижче наведено кілька таких програм - менеджерів паролів.
Розглянемо процес створення бази паролів і занесення до неї записів.
Заповнюємо «Акаунт» і «Пароль», натискаємо «Створити новий»:
З'являється головне вікно, в якому вже є кілька каталогів. Створимо новий запис, але попередньо розглянемо основні можливості налаштування програми:
 
В «Опції» на вкладці «Генератор» можна вибрати довжину пароля, який створюватиметься при натисканні кнопки «Генерувати пароль»; на вкладці «Пароль» є можливість змінити пароль доступу до бази даних, на вкладці «Автозбереження» можна налаштувати параметри резервування бази даних , а на вкладці «Браузер» вибрати браузер.
    
Цікавий функціонал має кнопка «Вставити адресу», яка дозволяє вставити адресу активної вкладки з браузера.
Істотним недоліком даної програми можна вважати відсутність функції автозаповнення форм, що замінюється досить цікавою реалізацією: для заповнення поля треба просто перетягнути з вікна програми необхідне значення в поле введення.
До недоліків даної програми можна також віднести відсутність вибору алгоритму шифрування пароля.
Позитивною стороною є простота налаштування і зручність інтерфейсу користувача.
Можливості програми:
  • Збереження та автоматичне заповнення даних форм на веб-сайтах
  • Створення декількох «персон» - наборів даних для заповнення складних веб-форм
  • Вибір формату заповнення полів залежно від країни, заданої в налаштуваннях
  • Заповнення даних форм HTTP-аутентифікації
  • Інтеграція в браузери Firefox, Netscape, SeaMonkey, Flock, Internet Explorer, Google Chrome і браузери на основі їх движків - Avant Browser, Maxthon, NetCaptor, SlimBrowser
  • Інтеграція в браузер Opera (альфа)
  • Шифрування даних, що зберігаються у формі, і паролів з використанням алгоритмів AES, Blowfish, RC6, 3-DES, DES
  • Нотатки, вміст яких можна також шифрувати
  • Генерація паролів
  • Пошук в даних форм, замітках, серед паролів
  • Синхронізація паролів з версією для RoboForm: Pocket PC (RoboForm для КПК 2.0 - за допомогою GoodSync), Palm, Blackberry, Symbian
  • Підтримка декількох профілів
  • Резервне копіювання і відновлення збереженої інформації
  • Можливість не використовувати клавіатуру для введення пароля, що ускладнює витік інформації з комп'ютера користувача за допомогою програм-кейлоггерів
  • Збереження даних форм як закладок браузера
  • Можливість зберігати дані в сховищі RoboForm Online
Під час установки є можливість вибору бази зберігання паролів: зберігання на ПК із синхронізацією облікового запису на RoboForm Everywhere чи зберігання тільки на ПК. Далі вводимо основний пароль бази даних:
  
Після установки запускаємо програму:
Всі дані, які можна зберігати, розбиті на 7 груп, у кожній з яких можна створювати паки/підгрупи.
Створимо новий запис для входу на який-небудь сайт.
 
Після переходу на сайт і введення логіна і пароля з'являється повідомлення. Вибираємо «Зберегти», після чого з'являється повідомлення про те, що дані збережені:
 
Переходимо до вікна програми і відкриваємо збережений запис:
Натиснувши на кнопку зі значком олівця можна відкоригувати поля і при необхідності додати нові.
Перевагами даної програми є інтуїтивно зрозумілий інтерфейс, можливість інтеграції з усіма популярними браузерами, можливість вибору алгоритму шифрування. Найбільший недолік, на мій погляд, це висока вартість однієї ліцензії (~ 60 доларів США). Незареєстровану версію програми можна використовувати лише з істотними обмеженнями.
LastPass - безкоштовна програма для зберігання паролів, розроблена компанією LastPass. Вона існує у вигляді плагінів для Internet Explorer, Google Chrome, Mozilla Firefox, Opera і Apple Safari. Також є букмарклет LastPass для інших браузерів. Паролі в LastPass захищені Головним паролем і зберігаються на сервері ресурсу з можливістю зберігати локально і можуть бути синхронізовані з будь-яким іншим браузером. LastPass також має заповнювач форм, що дозволяє автоматизувати введення паролів і заповнення форм. Плагін підтримує генерацію паролів, «розшарення» даних і створення лог-файлу при вході на сайти.
Можливості:
  • Один головний пароль
  • Синхронізація браузерів
  • Генерація сильних паролів
  • Шифрування паролів
  • Заповнювач форм
  • Імпорт і експорт паролів
  • Дворівнева аутентифікація
  • Портативна версія
  • Мобільний доступ
Розглянемо процес створення акаунта і запису в ньому.
Для початку завантажуємо файл інсталятора, встановлюємо і запускаємо, наприклад, LastPass Importer. Погоджуємося на пропозицію створити акаунт і бачимо вікно:
Вводимо необхідні дані і натискаємо «Далі».
  
Підтверджуємо пароль. У наступному вікні вибираємо, хочемо чи не хочемо імпортувати дані:
Вибираємо, наприклад, автоматичний вихід із акаунта і не робити LastPass Vault домашньою сторінкою. Натискаємо на «Готово» і переходимо на сторінку ресурсу.
Після входу вибираємо в налаштуваннях мову інтерфейсу, наприклад, російську і встановлюємо бажані Вами налаштування безпеки. Далі натискаємо «Додати сайт» і у вікні вводимо необхідну інформацію.
Позитивними властивостями є можливість використання без клієнта і з будь-якого веб-браузера. Особисто мені не сподобалася тільки якість локалізації.
KeePass Password Safe - безкоштовний, легкий і зручний в роботі менеджер паролів з відкритим вихідним кодом.
KeePass розповсюджується абсолютно вільно, і, більше того, він є продуктом з відкритим вихідним кодом (OSI-сертифікат). Ви можете повністю переглянути код і переконатися, наскільки коректно здійснюються алгоритми шифрування.
KeePass має архітектуру, розширювану сторонніми модулями - плагінами. Існуючі плагіни доступні на домашній сторінці KeePass (імпорт/експорт з/в різні формати даних, резервне копіювання баз даних, інтеграція та автоматизації і т.д.). Зверніть увагу, що плагіни можуть поставити під загрозу безпеку KeePass, бо вони написані незалежними авторами і мають повний доступ до бази даних KeePass.
Створимо базу паролів:
У діалоговому вікні вводимо назву бази і місце, де вона буде створена. У наступному вікні налаштовуємо метод доступу до бази: майстер-пароль, ключовий файл або обліковий запис Windows, або все разом.
Для прикладу виберемо тільки основний пароль. Далі з'являється вікно налаштування бази паролів.
Найбільш цікавими вкладками, на мій погляд, є «Безпека» і «Захист». На вкладці «Безпека» вибираються алгоритм шифрування і кількість перетворень для отримання кінцевого ключа. Чим більше циклів шифрування, тим надійніше, але велика кількість циклів плюс великий обсяг бази вимагають багато ресурсів комп'ютера.
На вкладці «Захист» вибираються поля бази, для яких буде діяти шифрування в пам'яті, що виключає несанкціонований доступ сторонніх програм до даних під час виконання, ну і виключає «підглядання пароля з-за плеча».
Після виконання вище перерахованих операцій отримуємо:
У базі вже містяться типові каталоги та приклади записів.
Корисними функціями являються: авто-заповнення форм - Вам не потрібно самим вводити пароль: достатньо перемістити курсор в поле вводу і вибрати «Почати автонабір» або натиснути комбінацію клавіш Ctrl+V, генератор паролів, можливість додавати додаткові поля для кожного запису, можливість прикріплювати файли для кожного запису.
Висновок
Для зручності порівняння основні параметри програм зведені в таблиці:
Великим недоліком такого роду програм є закритість вихідного коду. Відкритість вихідного коду особливо важлива, так як закритість коду не дозволяє оцінити стійкість використовуваних в програмі криптографічних алгоритмів. Відомо, що фундаментальне припущення криптоаналізу полягає в тому, що таємність повідомлення повинна залежати тільки від таємності ключа, а не від алгоритму. Тобто передбачається, що алгоритм відомий криптоаналітика. Хоча автор не зобов'язаний надавати шифруючу функцію на загальний огляд, тим не менш, закритість коду викликає деякі підозри, що алгоритм може мати слабкі сторони. І хто знає, чи не будуть ці потенційні слабкості використані в майбутньому для розшифровки Вашого файлу з паролями.
Автор Віктор Верхуша, магістр НТУУ «КПІ»
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting