Многие пользователи терпеть не могут пароли, и для них нет задачи утомительней, чем придумать себе пароль. Мало того, они очень не хотят их запоминать. Но и не желают однажды ввести пароль с опечаткой четыре раза подряд и в результате быть заблокированными. Однако вместе с тем они не хотят, чтобы их система была взломана. Самое простое, что можно придумать для хранения паролей — это записывать их, но разве это не огромная дыра в системе безопасности? Кажется, это знают даже дети. И что делать?

Менеджеры паролей, также известные как хранилища паролей, вроде бы решают эту проблему. Они предоставляют вам место для того, чтобы сохранить все ваши пароли, зашифрованные и защищенные единственным паролем или токеном, ответственность за безопасность которого (и запоминание) уже лежит на вас. Таким образом, вы должны запомнить единственный пароль — пароль к менеджеру паролей. Все остальные пароли, которые вы используете, можно не запоминать! Более того, использование длинных и сложных паролей облегчается насколько возможно: их не нужно придумывать, ведь они генерируются в произвольном порядке, и вам не стоит трудиться их запоминать.

Тем не менее следует подчеркнуть, что если наличие ваших паролей в единственном зашифрованном хранилище было всем, в чем вы нуждались, вам достаточно создать защищенный паролем документ Microsoft Word. Так ли это? Должен быть еще более простой путь. Одна из причин, по которой я начал использовать менеджер паролей, состоит в удобстве использования. Я хотел проверить, насколько легко работать с подобными программами в течение длительного времени. Если бы они не обеспечивали намного большего удобства, чем просто копирование и вставка паролей из текстового файла, то едва ли стоило бы использовать такое программное обеспечение.

В данной статье мы рассмотрим те из менеджеров паролей, для которых есть не только версия для компьютера, но и версии для мобильных устройств.

Решения KeePass (keepass.info) и 1Password (agilebits.com/onepassword) — на мой взгляд, одни из лучших в данном наборе. Почему? KeePass — бесплатное программное обеспечение с открытым исходным кодом с большим сообществом потребителей и записей. Но самое важное, KeePass был написан с пониманием того, как пользователи должны взаимодействовать с программой ежедневно. 1Password, цена которого составляет 49,99 долл., является лучшей в этом отношении.

RoboForm (www.roboform.com/ru/download) претендует на звание лучшего, потому что умеет работать с другими видами приложений, кроме веб-браузеров.

LastPass (lastpass.com) — доступен в бесплатной версии или версии Premium, которая стоит 12 долл. в год. Он также является продуктом высшего качества, отставая от KeePass и 1Password только потому, что использование любой мобильной версии продукта требует оплаченной учетной записи.

Другие рассмотренные мною менеджеры паролей менее удобны.

Password Safe (sourceforge.net/projects/passwordsafe/files/latest/download?source=files) неплох, но он выглядит менее привлекательно по сравнению с KeePass и особенно 1Password.

1Password

Большое достоинство 1Password состоит в превосходном интегрировании в браузеры и возможности сохранить больше данных, чем просто данные пароля. Репозитарий 1Password может содержать элементы кошелька (кредитные карты, банковские счета), лицензии на программное обеспечение, учетные данные пользовательских идентификационных записей (vCards) и так далее. Хотя у KeePass есть подобная функция, которая позволяет присоединить произвольные строковые значения к конкретной записи базы данных, 1Password намного эффективнее реализует эту функцию.

База данных 1Password может заполняться или путем ввода записи вручную или, при наличии подключаемого модуля 1Password, пополняется автоматически всякий раз, когда вы регистрируетесь на сайте (см. экран 1).

 

Стартовое окно программы
Экран 1. Стартовое окно программы

Когда вы хотите автоматически предоставить имя пользователя и пароль для конкретного веб-сайта, вам достаточно нажать специальную комбинацию клавиш. Это обычно Ctrl+\, но вы можете переопределить комбинацию клавиш. Подключаемые модули доступны для Internet Explorer, Chrome, Firefox 3 и Safari 5.1.

Стоимость: бесплатная демонстрационная версия; однопользовательская лицензия за 49,99 долл. Платформы: Windows, Mac OS X, iOS, Android, Windows Phone 7.

Если вы все же решили сформировать новое хранилище 1Password, вам будет предложено создать мастер-пароль для доступа в хранилище (см. экран 2).

 

Создание мастер-пароля
Экран 2. Создание мастер-пароля

Как показано на экране 3, вы можете хранить не только пароли к учетным записям, но и другую важную информацию, как общего, так и финансового характера (например, данные банковских карт).

 

Главное окно 1Password
Экран 3. Главное окно 1Password

KeePass

Данная программа может быть установлена на ваш компьютер или использоваться в виде переносной версии, не требующей установки.

Стоит учесть, что в отличие от рассмотренного выше 1Password мы можем «привязать» хранилище к учетной записи Windows (см. экран 4). При этом пароль учетной записи Windows может быть изменен. Если вы потеряли данные учетной записи Windows, вам не поможет создание пользователя с теми же учетными данными. Необходима полная резервная копия учетной записи. Применяемый алгоритм шифрования – AES 256. Стоит учесть, что данная программа защищена от атак по словарю.

 

Создать хранилище
Экран 4. Создать хранилище

Существует версия этой программы для Android под названием Keepass2Android. Это менеджер паролей для Android с открытыми исходниками. Он позволяет читать и редактировать файлы. kdbx — формата базы данных популярной программы KeePass 2.x Password Safe для Windows и других операционных систем для компьютера.

Пользовательский интерфейс основан на Keepassdroid, портирован с Java на Mono для Android. Внутренние алгоритмы используют оригинальные библиотеки KeePass для доступа к файлам, чтобы обеспечить максимальную совместимость с оригинальным форматом файла.

Основные особенности приложения:

  • чтение/запись файлов. kdbx (KeePass 2.x);
  • интеграция практически с любым браузером для Android;
  • быстрая разблокировка — разблокируйте базу, введя пароль целиком, и откройте ее повторно, введя всего лишь несколько символов;
  • доступ к файлам в «облачном» хранилище (Dropbox, Диск Google, SkyDrive, FTP, WebDAV); используйте Keepass2Android Offline, если вам не нужна эта функция;
  • встроенная программная клавиатура — переключитесь на эту клавиатуру для ввода данных для авторизации; это защитит вас от перехватчиков пароля из буфера обмена;
  • поддержка редактирования записей, включая дополнительные строковые поля, вложенные файлы, теги и т.п.;
  • поисковый диалог со всеми возможностями, присутствующими в KeePass 2.x.

Необходимые настройки:

  • доступ к карте памяти SD;
  • доступ к сети (требуется для доступа к файлам через FTP/WebDav); выберите режим Keepass2Android Offline, если не хотите предоставлять данное разрешение;
  • вибрация.

Вы должны защитить базу паролей устойчивым (то есть случайным и длинным) паролем, включающим символы верхнего и нижнего регистра, а также числа и специальные символы. Ввод такого пароля на мобильном телефоне для разблокировки базы данных каждый раз занимает много времени, к тому же велика вероятность ошибок. Решение от KP2A – «Быстрая разблокировка». Используйте устойчивый пароль для базы данных и загрузите базу, потом введите устойчивый пароль один раз. Включите «Быструю разблокировку». Приложение блокируется после времени, указанного в настройках. Если вы хотите повторно открыть свою базу данных, можно ввести несколько символов (по умолчанию последние 3 символа вашего пароля) для легкой разблокировки. Если будет введен неверный ключ «Быстрой разблокировки», база заблокируется.

Одна немецкая исследовательская группа продемонстрировала, что большинство менеджеров паролей, использующих буфер обмена для передачи учетных данных, небезопасны, ведь каждое приложение на телефоне может подписаться на событие изменения буфера обмена, и таким образом получать уведомления о копировании ваших паролей из менеджера паролей в буфер обмена.

Чтобы защититься от подобной атаки, вам следует использовать клавиатуру Keepass2Android: при выборе записи в панели уведомлений появится уведомление. Данное уведомление позволит легко переключиться на клавиатуру KP2A. Это простая клавиатура с важной клавишей: нажмите символ Keepass2Android для ввода своих учетных данных. Щелкните значок клавиатуры для переключения обратно на свою любимую клавиатуру.

RoboForm

Загрузить программу можно по адресу www.roboform.com/download. Данное приложение также работает под управлением Windows XP/Vista/7/8, iOS 4.3 и выше, Android 2.1 и выше, Mac OSX 10.5 и выше. Вместе с тем имеется версия под Windows, не требующая установки.

RoboForm для Android

Менеджер паролей RoboForm для Android заполняет формы приложений (см. экран 5). Программа позволяет использовать вашу учетную запись из базы паролей RoboForm. Вы можете войти на свои любимые сайты автоматически при условии, что у вас имеется учетная запись RoboForm Everywhere, а RoboForm работает со своим браузером, так как встроенный браузер Android не поддерживает интеграцию с программой. RoboForm также может быть встроен в браузер Firefox начиная с версии 1.62. RoboForm работает и с браузером Dolphin, если вы установили подключаемый модуль RoboForm для Dolphin.

 

Главное окно RoboForm
Экран 5. Главное окно RoboForm

LastPass

Данное приложение можно загрузить по адресу lastpass.com/.

LastPass — легкий, безопасный менеджер паролей, позволяющий без труда сохранять, организовывать и получать доступ к своим данным после регистрации в системе (экран 6).

 

Окно LastPass Master Login
Экран 6. Окно LastPass Master Login

После загрузки менеджера паролей LastPass и создания учетной записи вы сможете надежно хранить свою информацию для регистрации на любимых сайтах и синхронизировать сохраненные данные через браузеры.

Применяемый алгоритм шифрования – AES 256

Версия LastPass для Android поддерживает Google Android 2.0 и выше. Для работы необходимо приобрести редакцию LastPass Premium. Для установки вручную используйте загрузочный файл по адресу lastpass.com/lpandroid.apk

Password Safe

Загрузить это приложение можно по адресу sourceforge.net/projects/passwordsafe/files/latest/download?source=files. С помощью Password Safe вы сможете как управлять ранее созданными паролями, так и легко создавать, хранить, упорядочивать, восстанавливать и использовать новые сложные пароли, удовлетворяющие заданным правилам. Однажды сохранив имя пользователя и пароль, вы сможете найти их, сделав лишь несколько щелчков мышью.

С помощью Password Safe вы можете упорядочить свои пароли по различным настраиваемым полям, например по имени пользователя, категории, веб-сайту или расположению. Для хранения паролей можно создать один список, зашифрованный с помощью мастер-пароля (зашифрованный контейнер), или же разбить их каким-либо образом на несколько групп (например, на домашние и рабочие) и использовать для них отдельные контейнеры с различными мастер-паролями.

Создание паролей подчиняется политике паролей. Политика паролей описывает правила, используемые при создании паролей: буквы, регистр, длина паролей и использование спецсимволов. В некоторых случаях требуется создавать пароли, содержащие только строчные буквы, в других требуется наличие прописных букв, цифр и спецсимволов, а также указание минимальной длины. В общем случае лучше всего использовать пароли максимально допустимой длины, состоящие из смеси символов различных наборов. На всякий случай проверяйте соответствие созданного пароля указанным требованиям.

Свой набор символов для создания пароля можно задать через меню «Управление» — «Политики создания паролей». Кроме того, каждый элемент может иметь свой набор символов для пароля, задаваемый в окне добавления/редактирования элемента. Примечание. Эти символы не используются при создании произносимых или удобочитаемых паролей.

Диалоговое окно управления политиками создания паролей позволяет задавать глобальные правила создания паролей (см. экран 7). Все настройки политик сохраняются в заголовке контейнера и поэтому привязаны к нему. Данная политика и пароль могут быть переопределены в окне редактирования/просмотра элемента.

 

Политика паролей
Экран 7. Политика паролей

Так как информация, хранящаяся в контейнере с паролями, обычно является важной, Password Safe предоставляет несколько способов резервного копирования и восстановления контейнеров. Я опишу методы создания резервных копий вручную. Также в Password Safe можно настроить автоматическое создание резервных копий при сохранении контейнера. Итак, создание резервной копии текущего контейнера требует выполнения следующих шагов:

  1. Нажмите пункт «Создать резервную копию».
  2. Выберите расположение файла резервной копии.
  3. Нажмите «Сохранить».

Настоятельно рекомендуется создавать резервные копии контейнеров как можно чаще. Это поможет избежать потери списка паролей в случае системного сбоя или повреждения файлов. Для шифрования резервной копии используется тот же мастер-пароль, что и в текущем контейнере. В частности, на вкладке «Резервные копии» окна «Управление» — «Настройки» можно указать необходимое количество хранимых резервных копий (рекомендуется оставлять от 3 до 5) и способ именования (по счетчику или дате/времени).

Описанные в статье программы предусматривают решение проблемы запоминания разнообразных паролей без ограничения их длины и количества и представляют пользователям возможность повысить безопасность своих систем.