Недавно вышла пара статей, касающихся паролей и удобства работы с ними. Авторы предлагали алгоритмы создания «легкозапоминающихся» или «удобонабираемых паролей». Я предлагаю иной способ и удобный инструмент.
Я не беспокоюсь об удобстве запоминания или набора паролей, предпочитаю держать голову свободной от таких вещей. У меня почти 150 паролей (почты, аськи-шмаськи, хостинги, статистики, сервисы), и ни один из них не повторяется. Сами пароли выглядят примерно так:
96DtL`yL\,B C#@2w'QEP
Ужас кромешный, правда? Но ввод подобного пароля занимает у меня секунды полторы, и я еще ни разу не делал в них опечаток.
Когда-то я скептически относился к разнообразным хранителям паролей. Паролей было штук пять, они легко запоминались. Но постепенно паролей становилось все больше, и однажды количество перешло в качество. И еще у знакомых массово стали уводить разные аккаунты.
Настала пора организовывать это дело. Если уж записывать пароли, то делать это так, чтобы было удобно и надежно. Я перебрал множество софтин и сделал выбор, которым доволен.
Но прежде расскажу о некоторых критериях, которыми я руководствовался, когда организовывал хранение паролей.
Безопасность
- Пароли должны быть длинными и сложными. В сейфовом замке главное — его стойкость, а не приятность глазу.
- Пароли не должны повторяться. Иначе, заполучив один пароль злоумышленник получит доступ в кучу разных мест.
- Пароли следует хранить в зашифрованном виде. Заперев сейф, не надо разбрасываться ключами.
Удобство- Пароли длинные и сложные, но это не должно мне мешать. Поэтому хранитель паролей должен позволять скопировать и вставить пароль, тут же очистив буфер обмена.
- Нужен генератор длинных и сложных паролей. Эту работу великолепно делает машина, зачем мне напрягаться?
- Пароли должны быть при мне. Раньше я запоминал пароли, они были в голове. Теперь не запоминаю. Программа должна позволять работать не только на ноутбуке, но и на моем наладоннике или сотовом телефоне.
Что я выбрал
Перерыл я кучу программ. У одних не было версии для наладонника, другие тормозили, в третьих «красивости» вроде изображения кредитки убили желание пользоваться ими (и это был платный софт). Программа, которую я выбрал, называется
KeePass. Вот некоторые ее достоинства:
- Удобная. И нет уродских «кредиточек» в интерфейсе.
- Есть программы под Windows, Linux и Mac.
- Есть программы для Pocket PC, телефонов с Java и даже для Blackberry.
- Удобный и настраиваемый генератор паролей.
- Поддерживает Twofish и AES с 256-битным ключом.
- Помимо мастер-пароля, можно еще и ключевым файлом доступ ограничить.
- Мастер-пароль защищен функцией SHA-256.
- Позволяет работать с несколькими базами паролей.
- Есть поиск и сортировка по базе паролей.
- Многоязычный интерфейс, есть русская версия.
- Скопировал пароль, вставил, а KeePass очистил за собой буфер.
- Пароли защищены даже в памяти.
- Можно экспортировать пароли в XML, TXT, CSV, HTML при необходимости.
- Импортировать пароли тоже можно, что облегчает миграцию с корявого софта.
- Может работать с флешки.
- Бесплатна и легальна.
- ткрытый код, плагины и все такое.
1
ytoo (Jan 17 2008, 22:30) писал:
