Бархатов.com

Записки на манжетах

«Все пароли в одно нажатие»

21 мая 2009

DrWeb

Мир интересен и многообразен. А интернет - частица этого мира, и в последнее время довольно весомая. Каких только сервисов нам тут не предлагают: и всевозможные форумы и чаты для общения, блоги для ведения дневников, фото и видеохостинги, платежные системы, и т. д. и т. п. И конечно все они требуют нашей идентификации, а попросту логина и пароля. Иногда сложнее, иногда проще, но так или иначе в 90% случаев мы должны как-то авторизоваться.
И если мы дорожим своими данными, аккаунтами и конечно же денежными средствами (в ПС, и не только), наши пароли должны быть не очевидными и боле-менее сложными, и конечно же - не одним паролем для всех ресурсов.

Знавал я правда несколько человек, которые по своей безалаберности, где бы не регистрировались всегда выбирали один и тот же логин, и очень забавный пароль состоящий из дня-месяца-и полного года рождения.
Думаю до сих пор спасает таких юзеров только один фактор: они и их аккаунты, как тот знаменитый неуловимый ковбой - просто ни кому не нужны, не интересны.
И так как бОльшая часть пользователей более осмотрительны, приходиться где-то и как-то хранить свои пароли.
Нет, конечно основные и самые активные мы конечно помним, но что бы помнить все нужно быть или Штирлицем (Максом Отто) или математическим гением.
Я видел людей хранящих пароли в записных книжках (очень логично, так как это оффлайн хранение. Главное чтоб книжка была не доступна всем и каждому и пароли писались не очевидно и не явно).

Видел хранящих в разных txt, doc и xls файлах. Это уже более опасный способ хранения. Есть еще куча вариантов. Но самый верный, и главное самый удобный это использовать специальные программы позволяющие хранить в защищенной форме ваши логины и пароли, данные документов, пины и cvv платежных карт, секретные записи и прочую информацию. Такого софта великое множество под все OS

Сегодня я хочу препарировать эту тему с помощью двух похожих и очень разных маковских программ: 1Password и KeePassX.

Вы конечно скажете: «Зачем нам какая-то программа от сторонних производителей, особенно если еще ее и покупать нужно, ведь есть родная «Связка ключей» (Keychain). Да и у многих браузеров иметься своя функция хранения паролей»
И будете безусловно правы, но только от части. Ибо хранимые в браузере и Keychain пароли - это всего лишь пароли, программы же, упомянутые мною, много шире по функционалу, существенно облегчают жизнь простому юзеру и главное - предлагают дополнительную защиту информации.
Так же, стоит учесть, программа 1P использует более новый, более надежный алгоритм шифрованная AES, в отличии от устаревшего Triple DES используемого родным Keychain.

Кроме того, есть еще нюансики: Некоторые браузеры (К примеру Opera и FireFox) хранят пароли в своем «хранилище» не используя Keychain, а каких-то и вовсе нет ни интеграции с маковским «хранилищем», ни своего. Но о браузерах будет отдельная статья (постараюсь охватить все существующие под Мак), по этому не будем останавливаться на этой теме сегодня.
 

Ну да начнем потихоньку:
 

1Password - Пожалуй самая интересная из прочих существующих программ. В первую очередь, замечательна своей глобальней интеграцией (в виде персональных add-онов, отображающихся кнопками) в 90% всех MacOS-браузеров: Safari, Camino, Firefox, Flock, OmniWeb, DEVONagent, WebKit, Fluid, iCab, а так же популярный RSS-ридер NetNewsWire

«1Password»

И во вторую, полноценной синхронизацией с Вашим Palm или iPhone, что на сегодня очень актуально. Так же есть возможность синхронизации с разными компьютерами через любое online-хранилище.

Пробежимся кратко по основному функционалу программы:

  • Традиционно для подобного софта, 1P умеет сохранять логины/пароли/www-адреса и другие данные формы входа. Это можно сделать или вручную, выбрав в программе New Login или нажав Save Login в браузерном add-оне.
  • Для заполнения всевозможных WEB-анкет, регистрационных форм на сайтах или просто хранения некого досье на субъекта (ов), есть функция «Тождества» (кнопка New Identities), где, в предлагаемой таблице, заполнить заранее основные и часто используемые данные, типа: ФИО, пол, дата рождения, род занятий, адреса и телефоны, username, эл.почту, всевозможные IM-пейджеры и даже подпись на форумах. Правда тут стоит отметить что форма-таблица всего одна и очень не гибкая. Конечно довольно часто этих данных достаточно, но они не всегда корректно расползаются нашими (рунетовскими) ресурсами. И главное, нет возможность создать свою форму, самостоятельно выбирая нужные Вам поля или сохранив заполненную ранее форму на каком то ресурсе, как это умеет «виндовый» RoboForm.
  • Так же стоит обратить внимание на многофункциональный встроенный генератор паролей (кнопка New Password), где можно выбрать несколько вариантов создаваемых паролей и разную битность или «степень взломостойкости». Эта кнопка идет так же отдельной функцией, и можно сгенерировав некий пароль не для WEB-нужд, хранить его в программе отдельной категорией.
  • И еще одна очень удобная функция, о которой хочется рассказать подробнее - «Бумажник» (кнопка New Wallet). При выборе этой функции мы видим предполагаемые нам разнообразные формы, как то: «Финансовая информация» (данные ваших кредитных/дебетных карт и банковских счетов), «Membership» (данные всевозможных членских, дисконтных и прочих карт лояльности), «Online Сервисы» (Тут можно хранить данные Mobile Me, iTunes, FTP, E-mail, IM и т.д. Частично дублирует существующие, по сути опять же из за не гибкости форм Identities), «Государственные сертификаты и лицензии» (Данные паспорта, водительских прав, всевозможных лицензий, и т.п.), «Компьютерная и сетевая информация» (Данные лицензий софта, серверов, пароли AirPort Extreme и т.д). Как видим довольно интересная кнопка с очень интимной информацией. И особенно актуальна (и, внимание, опасна!!!) при учете использования возможности синхронизации с вашим Palm или iPhone. Тут вам стоит подумать о серьезности вашего пароля к самой программе. Представьте, что iPhone у Вас вырвали в метро или украли из сумки (кармана), а на 1P, Вы по безалаберности поставили простой пароль (или, о ужас!, вообще ни какого). И все. Дорога к вашим счетам и картам, паспортным данным (к примеру для получения кредита) доступна злоумышленникам! Вуаля!

«1Password»
  • И последняя функция «Тайная заметка» (New Secure Note). Собственно понятно из названия: Защищенная или секретная заметка, это те данные которые вы хотели бы обезопасить. Что угодно от служебной тайны до адреса любовницы (ка)

Что еще стоит отметить: так же дает возможность не хранить все в одной куче, а создать папки по удобной Вас схеме и Всем созданным записям из любой категории, можно присвоить тег по имени этой папки (т.е. «разложить все по папочкам»)

«1Password»

В завершении хочется так же обратить Ваше внимание на включенные в программу средства антифишинга и анти-keylogger’s, которые не дадут Вам вести свои данные на «подставной сайт» и предохранят Вас от возможных «клавиатурных перехватов» (так как не нужно будет набрать логины, пароли. номера карт и cvv)

Для людей плохо знающих иностранные языки, сразу хочу отметить отсутствие русскоязычного интерфейса. Но, на мой взгляд в 1P, все интуитивно понятна итак + достаточно наглядные иконки кнопок.

Вся эта радость обойдется Вам в 39,95 USD. Считаю, что подобная программа стоит этих денег. Многие игрушки и пустые украшательства, обходятся намного дороже, но при этом не оберегают Ваши данные, деньги, и не сохраняют время (потраченное на заполнение форм или ввод логинов-паролей)
 
 

Если же, Вы все таки считаете для себя эту сумму «не подъемной»… что ж, у меня для Вас припасена бесплатная альтернатива KeePassX. Вполне адекватная замена для не желающих тратиться на 1P.

«KeePassX»

KeePassX вполне проста, но для хранения данных достаточна.

Что умеет программа?

  • Создавать папки с Вашими названиями и различными (по выбору из встроенной галереи) иконками.
  • Хранимые в папках записи будут иметь стандартную форму (Название, Ник-Имя, Ссылка, Пароль (с оценкой качества «взломостойкости»), Комментарий и срок годности. Плюс к введенным данным (внимание!!!) можно «прицепить» любой файл, выбрав его обзором диска. По сути эти поля формы универсальны и позволяют хранить любую информацию.
  • Удобный и гибкий генератор паролей (мое мнение, даже более удобный чем в 1P), единственный минус, в текущей версии 0.4.0 зачем то при генерации пароля знаки не отображаются. Во всех предыдущих версиях они были видимы. Поучиться генерация «вслепую» что не очень хорошо. Я привык при создании пароля видеть предлагаемый набор, и сам оценивать его «простоту» или «сложность». Правда потом, в программе, есть кнопка «показать пароль», но бегать туда-сюда… смешная суета.
  • Возможность работы с несколькими базами. По сути KeePassX создает базу-файл который Вы как-то именуете и всегда можете создать еще сколько угодно других для еще каких-либо целей. Как в любом редакторе - обычная работа с файлами. При старте KeePassX показывает доступные файлы баз-данных и можно выбрать нужную на данный момент. Удобно хранить скажем на флешке, при работе с несколькими машинами, или синхронизировать через online хранилище
«KeePassX»
  • Программа «запирается» или паролем любой битости, или файлом ключа (что тоже отличает KeePassX от 1 Password)
  • Интерфейс интуитивно понятен и прост, По сути это список папок с иерархией на 1 уровень. Логин/пароль выбранной заметки котируются нажатием на соответствующую кнопку в буфер обмена.

Для людей не требовательных возможно эта программа будет более интересна, но обращаю Ваше внимание - KeePassX не встраивает своих add-онов в браузеры, и для того, что бы ввести логин/пароль, Вам нужно будет запустить программу, скопировать логин / вставить в браузер логин, скопировать пароль / вставить в браузер пароль. Хоть и не сложная - но возня и потеря времени. Программа вообще не умеет сама взаимодействовать ни с браузерами, ни с Keychain
Но при этом, свою основную функцию - хранение паролей, данных и секретных записей, программа выполняет хорошо. Как и защиту от «клавиатурных шпионов»
Возможно KeePassX будет интересна свитчерам т.к. она кросплатформенная и имеет Win и Linux версии.

Для плохо знающих английский язык людей, в последней версии программы KeePassX появился русскоязычный интерфейс.

Так что, выбор за Вами. Я Вам его предложил
 
 


 
 

Так же этот материал можно прочитать:

 

Ссылки по теме:

 
Метки:ABBSwitch, mac os, safety, utilities
facebook