Мир интересен и многообразен. А интернет — частица этого мира, и в последнее время довольно весомая. Каких только сервисов нам тут не предлагают: и всевозможные форумы и чаты для общения, блоги для ведения дневников, фото и видеохостинги, платежные системы, и т. д. и т. п. И конечно все они требуют нашей идентификации, а попросту логина и пароля. Иногда сложнее, иногда проще, но так или иначе в 90% случаев мы должны как-то авторизоваться.
И если мы дорожим своими даными, аккаунтами и конечно же денежными средствами (в ПС, и не только), наши пароли должны быть не очевидными и боле-менее сложными, и конечно же — не одним паролем для всех ресурсов.
Знавал я правда несколько человек, которые по своей безалаберности, где бы не регистрировались всегда выбирали один и тот же логин, и очень забавный пароль состоящий из дня-месяца-и полного года рождения.
Думаю до сих пор спасает таких юзеров только один фактор: они и их аккаунты, как тот знаменитый неуловимый ковбой — просто ни кому не нужны, не интересны.
И так как бОльшая часть пользователей более осмотрительны, приходиться где-то и как-то хранить свои пароли.
Нет, конечно основные и самые активные мы конечно помним, но что бы помнить все нужно быть или Штирлицем (Максом Отто) или математическим гением.
Я видел людей хранящих пароли в записных книжках (очень логично, так как это оффлайн хранение. Главное чтоб книжка была не доступна всем и каждому и пароли писались не очевидно и не явно).
Видел хранящих в разных txt, doc и xls файлах. Это уже более опасный способ хранения. Есть еще куча вариантов. Но самый верный, и главне самый удобный это использовать специальные программы позволяющие хранить в защищенной форме ваши логины и пароли, данные документов, пины и cvv платежных карт, секретные записи и прочую информацию. Такого софта великое множество под все OS
Сегодня я хочу препарировать эту тему с помощью двух похожих и очень разных маковских программ: 1Password и KeePassX.
Вы конечно скажете: «Зачем нам какая-то программа от сторонних производителей, особенно если еще ее и покупать нужно, ведь есть родная «Связка ключей» (Keychain). Да и у многих браузеров имееться своя функция хранения паролей»
И будете безусловно правы, но только от части. Ибо хранимые в браузере и Keychain пароли — это всего лишь пароли, программы же, упомянутые мною, много шире по функционалу, существенно облегчают жизнь простому юзеру и главное — предлагают дополнительную защиту информации.
Так же, стоит учесть, программа 1P использует более новый, более надежный алгоритм шифрованная AES, в отличии от устаревшего Triple DES используемого родным Keychain.
Кроме того, есть еще нюансики: Некоторые браузеры (К примеру Опера и ФФ) хранят пароли в своем «хранилище» не используя Keychain, а каких-то и вовсе нет ни интеграции с маковским «хранилищем», ни своего. Но о браузерах будет отдельная статья (постараюсь охватить все существующие под Мак), по этому не будем останавливаться на этой теме сегодня.
Ну да начнем потихоньку:
1Password — Пожалуй самая интересная из прочих существующих программ.
В первую очередь, замечательна своей глобальней интеграцией (ввиде персональных add-онов, отображающихся ввиде кнопки) в 90% всех MacOS-браузеров: Safari, Camino, Firefox, Flock, OmniWeb, DEVONagent, WebKit, Fluid, iCab, а так же популярный RSS-ридер NetNewsWire
И во вторую, полноценной синхронизацией с Вашим Palm или iPhone, что на сегодня очень актуально. Так же есть возможность синхронизации с разными компьютерами через любое online-хранилище.
Пробежимся кратко по основному функционалу программы:
- Традиционно для подобного софта, 1P умеет сохранять логины/пароли/www-адреса и другие данные формы входа. Это можно сделать или вручную, выбрав в программе New Login или нажав Save Login в браузерном add-оне.
- Для заполнения всевозможных WEB-анкет, регистрационных форм на сайтах или просто хранения некого досье на субъекта (ов), есть функция «Тождества» (кнопка New Identities), где, в предлагаемой таблице, заполнить заранее основные и часто используемые даные, типа: ФИО, пол, дата рождения, род занятий, адреса и телефоны, username, эл.почту, всевозможные IM-пейджеры и даже подпись на форумах. Правда тут стоит отметить что форма-таблица всего одна и очень не гибкая. Конечно довольно часто этих данных достаточно, но они не всегда корректно расползаются нашими (рунетовскими) ресурсами. И главное, нет возможность создать свою форму, самостоятельно выбирая нужные Вам поля или сохранив заполненную ранее форму на каком то ресурсе, как это умеет «виндовый» ROBOFORM
- Так же стоит обратить внимание на многофункциональный встроенный генератор паролей (кнопка New Password), где можно выбрать несколько вариантов создаваемых паролей и разную битность или «степень взломостойкости». Эта кнопка идет так же отдельной функцией, и можно сгенерировав некий пароль не для WEB-нужд, хранить его в программе отдельной категорией.
- И еще одна очень удобная функция, о которой хочется рассказать подробнее — «Бумажник» (кнопка New Wallet). При выборе этой функции мы видим предполагаемые нам разнообразные формы, как то: «Финансовая информация» (данные ваших кредитных/дебетных карт и банковских счетов), «Membership» (данные всевозможных членских, дисконтных и прочих карт лояльности), «Online Сервисы» (Тут можно хранить данные Mobile Me, iTunes, FTP, E-mail, IM и т.д. Частично дублирует существующие, по сути опять же из за не гибкости форм Identities), «Государственные сертификаты и лицензии» (Данные паспорта, водительских прав, всевозможных лицензий, и т.п.), «Компьютерная и сетевая информация» (Данные лицензий софта, серверов, пароли AirPort Extreme и т.д). Как видим довольно интересная кнопка с очень интимной информацией. И особенно актуальна (и, внимание, опасна!!!) при учете использования возможности синхронизации с вашим Palm или iPhone. Тут вам стоит подумать о серьезности вашего пароля к самой программы. Представьте, что iPhone у Вас вырвали в метро или украли из сумки (кармана), а на 1P, Вы по безалаберности поставили простой пароль (или, о ужас!, вообще ни какого). И все. Дорога к вашим счетам и картам, паспортным данным (к примеру для получения кредит) доступна злоумышленникам! Вуаля!
- И последняя функция «Тайная заметка» (New Secure Note). Собственно понятно из названия: Защищенная или секретная заметка, это те данные которые вы хотели бы обезопасить. Что угодно от служебной тайны до адреса любовницы (ка)
Что еще стоит отметить: 1Р так же дает возможность не хранить все в одной куче, а создать папки по удобной Вас схеме и Всем созданным записям из любой категории, можно присвоить тег по имени этой папки (т.е. «разложить все по папочкам»)
В завершении хочется так же обратить Ваше внимание на включенную в программу средства антифишинга и анти-keylogger’s, которые не дадут Вам вести свои данные на «подставной сайт» и предохранят Вас от возможных «клавиатурных перехватов» (так как Вам не нужно будет набрать логины, пароли. номера карт и cvv)
Для людей плохо знающих иностранные языки, сразу хочу отметить отсутствие русскоязычного интерфейса. Но, на мой взгляд в 1P, все интуитивно понятно и так + достаточно наглядные иконки кнопок.
Вся эта радость обойдется Вам в 39,95 USD.
Я считаю, что подобная программа стоит этих денег. Многие игрушки и пустые украшательства, стоят намного дороже, но при этом не оберегают Ваши данные, деньги, и не сохраняют ваше время (потраченное на заполнение форм или ввод логинов-паролей)
Если же, Вы все таки считаете для себя эту сумму «не подъемной»… что ж, у меня для Вас припасена бесплатная альтернатива KeePassX.
Вполне адекватная замена для не желающих тратиться на 1P.
KeePassX вполне проста, но для хранения данных достаточна.
Что умеет программа?
- Создавать папки с Вашими названиями и различными (по выбору из встроенной галереи) иконками.
- Хранимые в папках записи будут иметь стандартную форму (Название, Ник-Имя, Ссылка, Пароль (с оценкой качества «взломостойкости»), Комментарий и срок годности. Плюс к введенным данным (внимание!!!) можно «прицепить» любой файл, выбрав его обзором диска. По сути эти поля формы универсальны и позволяют хранить любую информацию.
- Удобный и гибкий генератор паролей (мое мнение, даже более удобный чем в 1P), единственный минус, в текущей версии 0.4.0 зачем то при генерации пароля знаки не отображаются. Во всех предыдущих версиях они были видимы. Поучиться генерация «вслепую» что не очень хорошо. Я привык при генерации пароля видеть предлагаемый набор, и сам оценивать его «простоту» или «сложность». Правда потом в программе есть кнопка «показать пароль», но бегать туда-сюда… смешная суета.
- Возможность работы с несколькими базами. По сути KeePassX создает базу-файл который Вы как-то именуете и всегда можете создать еще сколько угодно других для еще каких-либо целей. Как в любом редакторе — обычная работа с файлами. При старте KeePassX показывает доступные файлы баз-данных и можно выбрать нужную на данный момент. Удобно хранить скажем на флешке, при работе с несколькими машинами, или синхронизировать через online хранилище
- Программа «запирается» или паролем любой битости, или файлом ключа (что тоже отличает KeePassX от 1 Password)
- Интерфейс интуитивно понятен и прост, По сути это список папок с иерархией на 1 уровень. Логин/пароль выбранной заметки котируются нажатием на соответствующую кнопку в буфер обмена.
Для людей не требовательных возможно эта программа будет более интересна, но обращаю Ваше внимание — KeePassX не встраивает своих add-онов в браузеры, и для того, что бы ввести логин/пароль, Вам нужно будет запустить программу, скопировать логин / вставить в браузер логин, скопировать пароль / вставить в браузер пароль. Хоть и не сложная — но возня и потеря времени. Программа вообще не умеет сама взаимодействовать н с браузерами, ни с Keychain
Но при этом, свою основную функцию — хранение паролей, данных и секретных записей, программа выполняет хорошо. Как и защиту от «клавиатурных шпионов»
Возможно KeePassX будет интересна свитчерам т.к. она кросплатформенная и имеет Win и Linux версии.
Для плохо знающих английский язык людей, в последней версии программы KeePassX появился русскоязычный интерфейс.
Так что, выбор за Вами. Я Вам его предложил.
Загрузка...
