Пароли для сайтов запоминает браузер, а пароли от учётной записи ICQ и других сервисов не так уж и много и их можно просто запомнить.
Однако у этих методов есть свои недостатки:
- Браузер не обеспечивает хорошей защиты паролей. И если в нём ещё можно хранить свои данные для входа на какие нибудь форумы, то для сервисов навроде платёжных систем это недопустимо. К тому же вы не сможете воспользоваться паролями со своего браузера с чужого компьютера.
- С хранением паролей в памяти дела обстоят ещё хуже: их можно забыть, если долго не пользоваться; очень тяжело запоминать сложные пароли, навроде yiTzVpP6U9yFeY; не менее тяжело запомнить; не менее тяжело запомнить много, даже простых, паролей для разных сайтов, форумов, платёжных систем, программ и т.д.
Специально для хранения паролей были разработаны программы класса менеджер паролей. Менеджеры паролей - это своеобразные базы данных в которых хранятся данные о ваших учётных записях. Они лишены тех недостатков, которые присущи другим методам. К тому же в таких программах зачастую встречаются дополнительные средства, такие, например, как генератор паролей.
Попробовав различные менеджеры паролей я остановился на KeePass 2.x:
Его приемущества:
- Бесплатность. Не стоит считать что у бесплатных систем хранения паролей защита хуже: это далеко не так. Защита KeePass была проверена множеством пользователем и при этом данная программа используется даже людьми, чьи профессии связанны с защитой информации.
- Открытый исходный код. Вы наверняка подумаете что это вредит безопасности, но это опять же не верно. Один из основных принципов при разработке шифровальных систем гласит, что знание алгоритма шифрования данных не должно облегчать злоумышленнику доступа к данным. С другой стороны открытость кода позволяет убедиться, что автор программы не встроил модуль, который будет передавать ему данные пользователей.
- Удобство использования: окно программы разделено на 2 области: древо каталогов и окно с паролями. Пароли можно разбивать на группы, которые можно вкладывать друг в друга сколь угодно раз. Паролям и группам можно присваивать свои значки, причём не только те, что изначально встроены в программу, но и добавлять свои, которые будут сохранены в базе паролей (Т.е. исходные значки, после добавления, можно будет удалять). Пароли можно генерировать автоматически в окне добавления новой записи. Можно настроить отображение информации о паролях (на скриншоте у меня отображается только название, всё остальное скрыто).
- Защита от вскрытия методом перебора паролей. Данный метод действует по следующему принципу: для расшифровки базы данных требуется произвести некоторые расчёты; время выполнения этих расчётов задаётся пользователем вручную, при этом увеличивается количество циклов расшифровки, т.е. обойти этот метод никак не получится. Да, конечно, перебирать пароли всёравно можно, но время, затраченное на перебор даже 12-символьного сложного пароля при таком подходе может исчисляться годами. И каждый дополнительный символ увеличивает это время во много десятков раз.
- Есть портабельная версия программы, так что доступ к паролям можно получить в любом месте.
- Поддержка плагинов - дополнительных модулей, расширяющих возможности программы.
На вкладке "дополнительно" можно прикреплять дополнительные поля и файлы (например ключевой файл для TrueCrypt).
Интеграция с браузерами.
Через специальные плагины можно реализовать передачу логина и пароля из базы непосредственно в форму авторизации сайта. К сожалению данные плагины работают только с IE и Firefox.
Так, как IE я не пользуюсь, то расскажу я вам только про работу с Firefox.
Для связи браузера с KeePass требуется установить в Firefox дополнение Kee Fox. Я дал ссылку на так называемую "экспериментальную" версию дополнения. На самом деле эта версия вполне стабильно (проблем у меня с ней ни разу не возникало), выбрал я её потому что она удобнее. После установки дополнения и перезагрузки браузера запустите KeePass для установки специального модуля со стороны менеджера паролей.
В Firefox появится дополнительная панель инструментов с 2 кнопками:
Первая кнопка отвечает за выбор базы данных и подключение к ней, а вторая за выбор учётной записи на сайте. Обе кнопки можно без проблем перетаскивать на другие панели, так что интерфейс особо не пострадает.
Если учётная запись одна, то достаточно щёлкнуть по значку ключика чтобы войти, если нет, то все доступные записи отобразятся в выпадающем списке. Это очень напоминает дополнение SecureLogin и "Жезл" оперы.
Для того чтобы дополнение отображало список доступных логинов, нужно в KeePass, в записи с логином и паролем указать сайт, где требуется их ввод.
KeePass так же умеет сохранять логины и пароли, введённые в браузере.
Однако KeeFox "Эксперементальный" иногда предлагает сохранить логин с паролем, введённые в форму авторизации самим собой... Однако этот баг не доставляет каких то особых неудобств.
Итог: KeePass - Один из самых удобных и надёжных менеджеров паролей, а уж учитывая то, что он бесплатен...
Рекомендую его всем и каждому: это надёжное, удобное, простое средство для работы с паролями и их хранением.
Плюсы программы:
- Бесплатность.
- Простота использования.
- Надёжная защита ваших данных.
- Возможность использовать его где угодно.
- Хорошая интеграция с Firefox.
- Функционал на уровне платных аналогов.
Минусы:
- Хотелось бы более полной интеграции с браузерами.
- Возможности синхронизации тоже бы не помешали.
Приложение: о работе с паролями.
Пароль должен соответствовать следующим требованиям:
- Длинна: 8 символов и выше. Для платёжных систем, почтовых ящиков и в качестве мастер-пароля желательно использовать более длинные пароли.
- Пароль не должен быть как либо связан с вами: т.е. это не должна быть фамилия, номер телефона, дата рождения и т.д.
- Для разных сайтов должны использоваться разные.
- Пароли не должны быть "простыми стандартами" навроде "12345678", "qwe123", "admin" и т.д.
Я СЕЙЧАС ВЫПОЛНЯЮ ФИНАНСОВУЮ ИЗ-ЗА КРЕДИТА, Я ПОЛУЧИЛ С ЛФДС. финансовое учреждение из-за моего кредитного рейтинга. Я не мог оплатить сборы моих детей. Я был позади на счетах, собирался быть выброшенным из дома из-за моей неспособности заплатить мою арендную плату. Это было в течение этого периода, мои дети были забраны у меня приёмной заботой. Затем я решил искать средства в Интернете, где я потерял 3670 долларов, которые я позаимствовал у друзей, которые были сорваны двумя онлайн-кредитными компаниями. Пока я не прочитал о: ссуде онлайн (lfdsloans@outlook.com) где-то в Интернете, я все еще не был убежден из-за того, через что мне пришлось пройти, пока мой родственник, священник, также не рассказал мне о действующей схеме ссуды в очень низкая процентная ставка 1,9 %% и прекрасные условия погашения без штрафа за невыполнение платежа. У меня нет иного выбора, кроме как связаться с ними, что я и сделал посредством текста + 1-989-394-3740, и мистер Бенджамин ответил мне. Этот день был для меня самым лучшим и самым великим днем в моей жизни, который никогда не может быть забыт, когда я получить уведомление о кредите в размере 400 000,00 долларов США на сумму кредита, на которую я подал заявку. Я эффективно использовал кредит, чтобы погасить свои долги и начать бизнес, и сегодня я и мои дети так счастливы и полны удовлетворения. Вы также можете связаться с ними по электронной почте: (lfdsloans@outlook.com) WhatsApptext helpline: + 1-989-394-3740 Почему я это делаю? Я делаю это, чтобы спасти как можно больше людей, которые нуждаются в кредите, чтобы не стать жертвой мошенничества в Интернете. Спасибо и да благословит вас всех Бог, я Александр Артем из Горизонта Парка до н.э., Украина.
ОтветитьУдалить