«Все пароли в одно нажатие»
21 мая 2009
Мир интересен и многообразен. А интернет - частица этого мира, и в последнее время довольно весомая. Каких только сервисов нам тут не предлагают: и всевозможные форумы и чаты для общения, блоги для ведения дневников, фото и видеохостинги, платежные системы, и т. д. и т. п. И конечно все они требуют нашей идентификации, а попросту логина и пароля. Иногда сложнее, иногда проще, но так или иначе в 90% случаев мы должны как-то авторизоваться.И если мы дорожим своими данными, аккаунтами и конечно же денежными средствами (в ПС, и не только), наши пароли должны быть не очевидными и боле-менее сложными, и конечно же - не одним паролем для всех ресурсов. Знавал я правда несколько человек, которые по своей безалаберности, где бы не регистрировались всегда выбирали один и тот же логин, и очень забавный пароль состоящий из дня-месяца-и полного года рождения.
Думаю до сих пор спасает таких юзеров только один фактор: они и их аккаунты, как тот знаменитый неуловимый ковбой - просто ни кому не нужны, не интересны.
И так как бОльшая часть пользователей более осмотрительны, приходиться где-то и как-то хранить свои пароли.
Нет, конечно основные и самые активные мы конечно помним, но что бы помнить все нужно быть или Штирлицем (Максом Отто) или математическим гением.
Я видел людей хранящих пароли в записных книжках (очень логично, так как это оффлайн хранение. Главное чтоб книжка была не доступна всем и каждому и пароли писались не очевидно и не явно). Видел хранящих в разных txt, doc и xls файлах. Это уже более опасный способ хранения. Есть еще куча вариантов. Но самый верный, и главное самый удобный это использовать специальные программы позволяющие хранить в защищенной форме ваши логины и пароли, данные документов, пины и cvv платежных карт, секретные записи и прочую информацию. Такого софта великое множество под все OS Сегодня я хочу препарировать эту тему с помощью двух похожих и очень разных маковских программ: 1Password и KeePassX. Вы конечно скажете: «Зачем нам какая-то программа от сторонних производителей, особенно если еще ее и покупать нужно, ведь есть родная «Связка ключей» (Keychain). Да и у многих браузеров иметься своя функция хранения паролей»
И будете безусловно правы, но только от части. Ибо хранимые в браузере и Keychain пароли - это всего лишь пароли, программы же, упомянутые мною, много шире по функционалу, существенно облегчают жизнь простому юзеру и главное - предлагают дополнительную защиту информации.
Так же, стоит учесть, программа 1P использует более новый, более надежный алгоритм шифрованная AES, в отличии от устаревшего Triple DES используемого родным Keychain. Кроме того, есть еще нюансики: Некоторые браузеры (К примеру Opera и FireFox) хранят пароли в своем «хранилище» не используя Keychain, а каких-то и вовсе нет ни интеграции с маковским «хранилищем», ни своего. Но о браузерах будет отдельная статья (постараюсь охватить все существующие под Мак), по этому не будем останавливаться на этой теме сегодня.
Ну да начнем потихоньку:
1Password - Пожалуй самая интересная из прочих существующих программ. В первую очередь, замечательна своей глобальней интеграцией (в виде персональных add-онов, отображающихся кнопками) в 90% всех MacOS-браузеров: Safari, Camino, Firefox, Flock, OmniWeb, DEVONagent, WebKit, Fluid, iCab, а так же популярный RSS-ридер NetNewsWire И во вторую, полноценной синхронизацией с Вашим Palm или iPhone, что на сегодня очень актуально. Так же есть возможность синхронизации с разными компьютерами через любое online-хранилище. Пробежимся кратко по основному функционалу программы:
- Традиционно для подобного софта, 1P умеет сохранять логины/пароли/www-адреса и другие данные формы входа. Это можно сделать или вручную, выбрав в программе New Login или нажав Save Login в браузерном add-оне.
- Для заполнения всевозможных WEB-анкет, регистрационных форм на сайтах или просто хранения некого досье на субъекта (ов), есть функция «Тождества» (кнопка New Identities), где, в предлагаемой таблице, заполнить заранее основные и часто используемые данные, типа: ФИО, пол, дата рождения, род занятий, адреса и телефоны, username, эл.почту, всевозможные IM-пейджеры и даже подпись на форумах. Правда тут стоит отметить что форма-таблица всего одна и очень не гибкая. Конечно довольно часто этих данных достаточно, но они не всегда корректно расползаются нашими (рунетовскими) ресурсами. И главное, нет возможность создать свою форму, самостоятельно выбирая нужные Вам поля или сохранив заполненную ранее форму на каком то ресурсе, как это умеет «виндовый» RoboForm.
- Так же стоит обратить внимание на многофункциональный встроенный генератор паролей (кнопка New Password), где можно выбрать несколько вариантов создаваемых паролей и разную битность или «степень взломостойкости». Эта кнопка идет так же отдельной функцией, и можно сгенерировав некий пароль не для WEB-нужд, хранить его в программе отдельной категорией.
- И еще одна очень удобная функция, о которой хочется рассказать подробнее - «Бумажник» (кнопка New Wallet). При выборе этой функции мы видим предполагаемые нам разнообразные формы, как то: «Финансовая информация» (данные ваших кредитных/дебетных карт и банковских счетов), «Membership» (данные всевозможных членских, дисконтных и прочих карт лояльности), «Online Сервисы» (Тут можно хранить данные Mobile Me, iTunes, FTP, E-mail, IM и т.д. Частично дублирует существующие, по сути опять же из за не гибкости форм Identities), «Государственные сертификаты и лицензии» (Данные паспорта, водительских прав, всевозможных лицензий, и т.п.), «Компьютерная и сетевая информация» (Данные лицензий софта, серверов, пароли AirPort Extreme и т.д). Как видим довольно интересная кнопка с очень интимной информацией. И особенно актуальна (и, внимание, опасна!!!) при учете использования возможности синхронизации с вашим Palm или iPhone. Тут вам стоит подумать о серьезности вашего пароля к самой программе. Представьте, что iPhone у Вас вырвали в метро или украли из сумки (кармана), а на 1P, Вы по безалаберности поставили простой пароль (или, о ужас!, вообще ни какого). И все. Дорога к вашим счетам и картам, паспортным данным (к примеру для получения кредита) доступна злоумышленникам! Вуаля!
- И последняя функция «Тайная заметка» (New Secure Note). Собственно понятно из названия: Защищенная или секретная заметка, это те данные которые вы хотели бы обезопасить. Что угодно от служебной тайны до адреса любовницы (ка)
Если же, Вы все таки считаете для себя эту сумму «не подъемной»… что ж, у меня для Вас припасена бесплатная альтернатива KeePassX. Вполне адекватная замена для не желающих тратиться на 1P. KeePassX вполне проста, но для хранения данных достаточна. Что умеет программа?
- Создавать папки с Вашими названиями и различными (по выбору из встроенной галереи) иконками.
- Хранимые в папках записи будут иметь стандартную форму (Название, Ник-Имя, Ссылка, Пароль (с оценкой качества «взломостойкости»), Комментарий и срок годности. Плюс к введенным данным (внимание!!!) можно «прицепить» любой файл, выбрав его обзором диска. По сути эти поля формы универсальны и позволяют хранить любую информацию.
- Удобный и гибкий генератор паролей (мое мнение, даже более удобный чем в 1P), единственный минус, в текущей версии 0.4.0 зачем то при генерации пароля знаки не отображаются. Во всех предыдущих версиях они были видимы. Поучиться генерация «вслепую» что не очень хорошо. Я привык при создании пароля видеть предлагаемый набор, и сам оценивать его «простоту» или «сложность». Правда потом, в программе, есть кнопка «показать пароль», но бегать туда-сюда… смешная суета.
- Возможность работы с несколькими базами. По сути KeePassX создает базу-файл который Вы как-то именуете и всегда можете создать еще сколько угодно других для еще каких-либо целей. Как в любом редакторе - обычная работа с файлами. При старте KeePassX показывает доступные файлы баз-данных и можно выбрать нужную на данный момент. Удобно хранить скажем на флешке, при работе с несколькими машинами, или синхронизировать через online хранилище
- Программа «запирается» или паролем любой битости, или файлом ключа (что тоже отличает KeePassX от 1 Password)
- Интерфейс интуитивно понятен и прост, По сути это список папок с иерархией на 1 уровень. Логин/пароль выбранной заметки котируются нажатием на соответствующую кнопку в буфер обмена.
Но при этом, свою основную функцию - хранение паролей, данных и секретных записей, программа выполняет хорошо. Как и защиту от «клавиатурных шпионов»
Возможно KeePassX будет интересна свитчерам т.к. она кросплатформенная и имеет Win и Linux версии. Для плохо знающих английский язык людей, в последней версии программы KeePassX появился русскоязычный интерфейс. Так что, выбор за Вами. Я Вам его предложил
Так же этот материал можно прочитать:
Ссылки по теме: