Во время серфинга по интернету любой пользователь рано или поздно задумывается, как и где хранить пароли и логины от своих почтовых ящиков, форумов, интернет-кошельков, биржевых аккаунтов и т. д.
Сегодня у каждого пользователя, как правило, имеется несколько почтовых ящиков, аккаунтов на хостинге, данных для входа в админку блога и еще множество разных форумов со своими логинами и паролями, этот список можно продолжать до бесконечности. Кроме того, необходимо использовать разные пароли для каждой учетной записи. Потому, что если использовать только один пароль везде и кто-то узнает его, то это катастрофические проблемы, вор будет иметь доступ ко всем записям.
Идеальный вариант — придумать свой собственный, сложный алгоритм паролей и хранить у себя в памяти.
В этой статье мы рассмотрим хранение с помощью менеджера для паролей.
Вот динамика популярности некоторых менеджеров паролей.
Вот динамика популярности некоторых менеджеров паролей на разных территориях.
LastPass
LastPass - кроссплатформенное многоязыковое программное обеспечение написанное на языке C++ для хранения паролей. LastPass обладает наибольшей известностью и имеет самый широкий набор функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Google Chrome, Slimjet, Vivaldi, SRWare Iron, Opera, Safari, Maxthon). Плагин поддерживает генерацию паролей.
Возможности программы
- Один главный пароль.
- Синхронизация браузеров.
- Генерация стойких паролей.
- Шифрование паролей AES-256.
- Заполнитель форм.
- Импорт и экспорт паролей.
- Двухуровневая аутентификация.
- Google Authenticator.
- Переносная.
- Мобильный доступ через браузер. (Мобильные приложения работают только для премиум аккаунтов)
LastPass имеет версию для бизнеса.
KeePass
KeePass является кроссплатформенным менеджером паролей с открытым исходным кодом, который поможет управлять паролями и сохранит их в безопасности. Все пароли можно поместить в одну базу данных, защищенную единственным мастер-ключом или ключевым файлом. Таким образом, необходимо запомнить только один мастер-пароль или выбрать ключевой файл, чтобы разблокировать всю базу данных. База данных состоит только из одного файла, который можно переносить с одного компьютера на другой Базы данных шифруются с использованием алгоритмов AES или Twofish. Таким образом вы можете хранить ваши пароли в сильно зашифрованной базе данных, которые могут быть разблокированы только с одним главным паролем.
KeePass существует в двух основных версиях: «старая» 1.x, работающая только под Windows, и «новая» 2.x, написанная на .NET и работающая в том числе под Monо в OS X и Linux. Также существуют сторонние программы, работающие с базами KeePass — под Linux и Mac OS X, например, КeePassX.
Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии. KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые, в том числе, обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций. Более подробные списки плагинов доступны на сайте разработчиков http://keepass.info/
Возможности программы
- Высокая безопасность.
- Портативность, без необходимости установки, доступность.
- Экспорт в TXT, HTML, XML и CSV-файлов.
- Импорт из файлов.
- Поддержка групп паролей.
- Интуитивно понятный и безопасный буфер обмена.
- Поиск и сортировка.
- Многоязычная поддержка.
- Сильный генератор случайных паролей.
- Плагин Архитектура.
- Открытый исходный код.
1 | KeePass 1.x | KeePass 2.x |
---|---|---|
Лицензия | Open Source программное обеспечение (GPL) | |
Стоимость | Свободно | |
Активное развитие | Да | |
Установка / Переносимость | ||
Поддерживаемые операционные системы | Windows 2000, XP, 2003, Vista, 7, 8, 10, Wine | Windows 98, 98SE, ME, 2000, XP, 2003, Vista, 7, 8, 10, Mono (Linux, Mac OS X, BSD, ...) |
Предпосылки | GDI + (уже включена в Windows XP и выше) | Microsoft .NET Framework 2.0 ≥ (уже включена в Windows Vista и выше) илиMono ≥ 2,6 |
Запускается без установки | Да | |
Запускается с карты памяти USB | Да | |
Полная поддержка Unicode | Нет | Да |
Улучшенная поддержка высокого DPI | Нет | Да |
Особенности базы данных | ||
Алгоритмы шифрования | AES / Rijndael, Twofish | AES / Rijndael (и с помощью плагинов: Twofish, Serpent) |
Пароль Hash | ША-256 | |
Компрессия | Нет | None / GZip |
Внутренний формат | Двоичный | |
Основные источники | ||
Основной пароль | Да | |
Ключевые файлы | Да | |
Учетная запись пользователя Windows | Нет | Да |
Одноразовые пароли | Нет | Да |
Функции безопасности | ||
Впамяти защита паролем | Да | |
Edit Controls Security-Enhanced | Да | |
Главный ключ на Secure Desktop | Нет | Да |
Группы и записи | ||
Фиксированные поля (название, имя пользователя, пароль, URL, заметки) | Да | |
Поля пользовательских строк | Нет | Да |
Вложения файла | Да (1 за вход) | Да (множественный за вход) |
Внутреннее приложение просмотра / редактирования | Нет | Да |
Поле ссылки | Да | |
История входа | Нет | Да |
Импорт внешних иконок | Нет | Да |
Примечания | Нет | Да |
Показать записи подгрупп | Нет | Да |
Корзина | Нет | Да |
Entry Tags | Нет | Да |
Поиск | ||
Поиск записей | Да | |
Обычные выражения | Да | |
Исключить записи с истекшим сроком действия | Да | |
Сгруппированные результаты | Нет | Да |
Результаты поиска | Нет | Да |
Интеграция | ||
Копирование в буфер обмена | Да | |
Перетаскивание | Да | |
Auto-Type | Да | |
TCATO | Нет | Да |
Выбор символов | Нет | Да |
Обмен данными и доступом | ||
Экспорт | XML, HTML, CSV, KDB, TXT | XML, HTML, CSV, KDB, KDBX, XSL |
Импорт из | CSV, CodeWallet (Pro) TXT, Password Safe TXT | Более 35 форматов (см. Help: Import) |
Обратите внимание, что для обоих 1.x и 2.x версий многие форматы поддерживаются через импорт-экспорт плагинов | ||
Открытие базы данных с помощью URL (FTP, HTTP, WebDAV, SCP, SFTP, FTPS) | Нет | Да |
Редактирование общей базы данных | Нет (Офис-стиль замок) | Да (Многопользовательский) |
Синхронизация | Нет | Да |
Печать | Да (только в табличной форме) | Да (табличный и подробный режимы) |
Расширяемость и автоматизация | ||
Плагин Архитектура | Да | |
Сценарии | Нет | Да |
Запуск системы | Нет | Да |
Мы используем KeePass, ибо такое дело, как хранение личных паролей, стоит доверять лишь открытым программам.
Устанавливается программа KeePass с помощью менеджера пакетов Synaptiс
В качестве примера мы установили KeePassX, теперь переходим к настройкам KeePassX. Меню →Файл → Создать базу паролей. Создаем главный пароль.
Затем вводим повторно пароль в меню Запись, выбираем Добавить новую запись и заполняем окно.
Нажимаем кнопку OK
Меню → Файл → Сохранить базу паролей как и находим место где будут храниться пароли.
Как пользоваться? Правой кнопкой мыши нажимаем на запись и выбираем задачу.
СВами