Записывать пароли в файл txt — уже не то. Правильные пользователи хранят секретную информацию в правильных программах. Мы подготовили обзор пяти менеджеров паролей — удобных и функциональных. Их оценка основана исключительно на личном мнении.
Мультиязычная бесплатная программа для хранения и генерации паролей с открытым кодом и рядом готовых плагинов — шифрованием, синхронизацией, генерацией произносимых и легко запоминающихся паролей.
KeePass хранится в файле, который можно синхронизировать с помощью Dropbox.
Приложение, поддерживающее 30 языков. Но нас это не особо волнует.
Есть портативный клиент для Windows — загружаете базу, после чего можете использовать ее офлайн.
Суровая правда жизни: излишне параноить смысла нет — если уж вас захотят взломать, то взломают. Поэтому лучше использовать хотя бы удобные менеджеры — так не будет мучительно больно, если что-то случится.
Оставляйте очень важные для нас мнения в комментариях.
Безопасное хранение паролей - тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.
Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm . Кому интересно - добро пожаловать под кат.
Заранее предупреждаю: этот обзор нe претендует нa полноценность или 100% достоверность. Я лишь хочу дать читателю достаточно полное впечатление о представленных программах, чтобы можно было сделать решение воспользоваться одной из них.
Итак, приступим.
База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).
KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.
Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.
Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.
Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.
Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.
1Password - популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS. Программа достаточно дорогая - версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.
1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).
Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых - HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.
База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.
В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.
Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.
LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.
Поскольку LastPass - облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.
LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.
| KeePass | eWallet | 1Password | RoboForm | LastPass | |
|---|---|---|---|---|---|
| Основная информация | |||||
| Лицензия | GPL v2 | Проприетарная | |||
| Стоимость | бесплатно | от $9,99 | от $39,99 | бесплатно | бесплатно |
| Синхронизация | ручная (файл) | ручная | Dropbox | облако ($) | облако |
| Шифрование | AES-256 | AES-256 | AES-128 | AES-256 | AES-256 |
| Portable версия | есть | нет | нет | есть | есть |
| Интеграция с браузерами | |||||
| Mozilla Firefox | |||||
| Google Chrome | |||||
| Internet Explorer | |||||
| Opera | - | - | |||
| Apple Safari | - | ||||
| Camino | - | - | - | - | |
| Поддержка мобильных устройств | |||||
| iOS | |||||
| Android | |||||
| BlackBerry | |||||
| Windows Mobile | |||||
| Windows Phone 7 | |||||
| WebOS | |||||
| Symbian | |||||
| J2ME | |||||
Заметили неточность в обзоре или хотите предложить добавить программу? Пишите PM.
Программа для сохранения паролей на данный момент стала очень востребованной. В наш компьютерный век у каждого активного пользователя по несколько аккаунтов различных социальных сетях и электронных системах оплаты, и прочее. Запомнить пароли от всего очень трудно, сохранять все данные под одним паролем – не безопасно. Именно в это момент и приходит на помощь такая программа, как SuperEasy Password Manager, которая не только сохранит все ваши старые пароли в целости и сохранности, но и поможет генерировать новые.
Кроме того, сохраняя пароли в базе, SuperEasy Password Manager их шифрует, чтобы никто не смог их расшифровать или подсмотреть, а при заходе на страницу, пароль от которой сохранен в базе, программа будет автоматически заполнять логин и пароль. Кроме того, чтобы создать новый пароль (при регистрации, например) вам не придется прилагать никаких усилий. Программа сама все предложит и сгенерирует, вам останется только нажать кнопочку «Сохранить» во всплывающем окне и все!
Скачать бесплатную программу для сохранения паролей SuperEasy Password Manager вы можете выполнив переход по ссылке ниже. Также существует и портативная версия, которую можно загрузить на флешку и использовать ее на других устройствах без установки. Программа полностью на русском языке, так что ее использование не вызовет у вас никаких затруднений. Будьте в полной безопасности и не переживайте по поводу сохранности своих электронных данных с программой SuperEasy Password Manager!
Установить программу не запускать.
Скопировать из папки Cracked файл exe в папку с установленной программой.
На замену ответить положительно. Пользоваться
Тем, кто много времени проводит в интернете (как я), хорошо знакома такая проблема, как запоминание паролей. Ведь регистрируются не на одном сайте, а нескольких. Да и к тому же регистрации требуют не только сайты, но и программы, например ICQ или . Поэтому даже у начинающего пользователя в голове обычно минимум пять паролей.
Немного о паролях. Лучше не ставить везде один и тот же пароль, потому что злоумышленник узнав его сможет получить доступ ко всему. Так же не рекомендуется записывать его в текстовый файл, по той же причине (а ещё его могут украсть через интернет).
Поэтому существуют менеджеры паролей, которые позволяют надежно хранить их в себе.
Итак, что это за программа такая - менеджер паролей
? Её смысл - это хранить в себе любое количество паролей от разных сайтов и при этом заблокировать к ним доступ путем установки пароля.
Главная особенность такой программы в том, что Вам не нужно запоминать десятки паролей и ухищряться с созданием новых, а просто сохранить их в программе и поставить на неё пароль. Таким образом Вам нужно знать всего лишь один пароль вместо нескольких.
Описывать программы не буду, про возможности писать тоже. Об этом вы можете прочитать на их офицальных сайтах.
Я же опишу лишь базовые навыки работы с ними.
Password Commander - бесплатная, с русскоязычным интерфейсом программа-менеджер. Скачиваем с .
1.
Запускаем, жмем кнопку Действия
и выбираем Создать новый аккаунт...
из меню
Обратите внимание на пункт Установить на переносной носитель...
- это значит что можно установить сразу на USB флешку. И все ваши пароли будут всегда с собой.
2.
Выбираем тип аккаунта. Лучше всего первый Стандартный
. Он обычный.
Второй
используется если на компьютере несколько учетных записей и менять можно только под ней.
Третий
можно использовать имея в наличии прибор для снятия отпечатков пальцев, сетчатки глаза и т.п. + надо устанавливать дополнительную платную программу.
Важное в этом окне!
1)
Запомнить этот пароль и логин. Хоть татуировку себе сделайте, но постарайтесь чтобы наизусть их помнили. Потому что если забудете, то потеряете доступ ко всем паролям!
2)
Постарайтесь сделать как можно более информативную подсказку к паролю. Но она должна быть такая, чтобы о ней догадались только Вы, а не чужой дядька.
KeePass Password Safe
- бесплатная и имеющая русский язык программа. Скачать можно с . Там же можно почитать о возможностях и скачать Портабельную
(не требующую установки) версию (на USB флешку) и файлы русской локализации (их нужно "положить" в папку с программой).
Для особо ленивых - можете скачать с моего сайта под спойлером, но помните - самая свежая версия всегда будет на оф. сайте.
Файл из архива с русским языком распаковываем напрямую в саму программу, затем запускаем программу и в меню View
выбираем Change Language...
