Менеджеры паролей

Основной недостаток обычной парольной защиты создается, как ни банально, руками самих пользователей, которые либо придумывают простые пароли (дни рождения, «qwerty» и пр.), либо используют один и тот же для нескольких (или для всех) своих аккаунтов. Но с другой стороны, держать в голове с десяток 15- и 20-символьных последовательностей весьма проблематично. И тут как раз пригодятся так называемые менеджеры паролей.

Password Manager XP 2.2.395

Password Manager XP 2.2.395

Shareware, $29,95, 30 дней trial

Разработчик CP-Lab

Web-сайт www.cp-lab.com

Размер 1,98 MB

Адрес загрузки www.cp-lab.com /Files/ PwdManager- Setup.exe

Вердикт

Интеграция с браузерами; стойкое шифрование; хранение любых данных; политики доступа

Нет

По сути, принцип работы менеджеров паролей довольно прост – вся конфиденциальная информация сберегается в специальном зашифрованном хранилище. Чтобы получить к ней доступ, необходимо знать так называемый мастер-пароль. Преимущество этого подхода очевидно – пользователю не нужно запоминать десятки паролей, достаточно одного.

Password Manager XP работает с любым количеством учетных записей. Кроме паролей, он может хранить и другую конфиденциальную информацию: данные о кредитных картах, ключи лицензионного программного обеспечения, контакты и т. д. – пользователь сам задает набор полей для записи.

Программа имеет очень удобную функцию автоматического ввода логина и пароля в нужные поля, достаточно один раз указать, что именно и куда вводить. Данная функция работает в браузерах Mozilla Firefox/Seamonkey/Netscape и Internet Explorer, а также во многих приложениях Windows.

На должном уровне реализована и работа с учетными записями – можно создавать аккаунты как отдельных пользователей, так и целых групп с различными правами доступа. Уровень доступа настраивается и для всей базы, и для избранных папок и записей. За счет поддержки программой NT-аутентификации можно использовать данные о существующих пользователях, это очень удобно в небольших офисных сетях.

Имеется также и встроенный генератор паролей, позволяющий создавать уникальные комбинации на основе ключевых слов. Пользователь может сам задать необходимое количество символов и даже шаблон.

Password Manager XP устанавливается на любые носители, например на USB-диски, это позволяет всегда иметь нужные данные под рукой.

Безопасности уделено повышенное внимание – хранящаяся в базе информация шифруется с помощью стойких криптографических алгоритмов, таких как Twofish, 3DES, RC4, Cast128, Rijndael, Tea, Serpent. Кроме этого, имеется несколько дополнительных возможностей для обеспечения безопасности: проверка на наличие программ, осуществляющих мониторинг буфера обмена, автоматическое закрытие базы в случае неактивности пользователя, ограничение числа компьютеров, которые имеют доступ к базе по сети, запись временной информации на диск только в зашифрованном виде и прочие.

Напоследок стоит упомянуть о дополнительных функциях, облегчающих работу, – это возможность резервного копирования базы, синхронизация баз данных, экспорт информации в текстовые файлы, журнал действий пользователей.

Sticky Password 3.3.0.29

Sticky Password 3.3.0.29

Shareware, $24,95, 30 дней trial

Разработчик Lamantine Software

Web-сайт www.stickypassword. com

Размер 6,4 MB

Адрес загрузки www.sticky password .com/download.html

Вердикт

Автоматизация действий пользователя; защита от фишинга; стойкие алгоритмы шифрования; авторезервирование базы

Нет

Отличительной особенностью Sticky Password является возможность автоматического создания записей в БД: пользователю достаточно всего лишь перетянуть мышкой специальный указатель на Web-страницу или окно ввода пароля. Кроме этого, можно создавать записи на основе баз браузеров, которые применяются для автозаполнения. Другое ключевое отличие от конкурентов заключается в практически полной автоматизации действий пользователя при аутентификации в большинстве программ – Sticky Password может устанавливать в нужные положения различные переключатели, активировать указанные чекбоксы, вводить в нужные поля определенные данные и нажимать на кнопки.

Если в системе больше одного пользователя, то для каждого из них будет создана собственная база данных. Для шифрования возможно применение надежных алгоритмов AES, Blowfish, Diamond II, FROG, Ghost, Sapphire II, SCOP и Twofish.

Для защиты от клавиатурных шпионов при вводе мастер-пароля предлагается воспользоваться виртуальной клавиатурой. Генератор паролей довольно стандартный, позволяется задать длину пароля. После создания пароль автоматически сохранится в базе данных.

В процессе работы Sticky Password может отслеживать открытые окна и Web-страницы и автоматически предоставлять аутентификационную информацию. Реализована и защита от фишинга (заманивания на поддельные Web-сайты) – программа запоминает точные адреса «правильных» сайтов.

Comodo iVault 3.0.0.1

Comodo iVault 3.0.0.1

Freeware

Разработчик Comodo Group

Web-сайт i-vault. comodo.com

Размер 7,75 MB

Адрес загрузки www.comodo. com/products/i-vault/ licence.html

Вердикт

Защита от кейлоггеров и «троянов»; удобный интерфейс; множество готовых шаблонов; бесплатность

Небогатый функционал; всего один алгоритм шифрования; интеграция только с IE

Традиционно бесплатный продукт от Comodo Group. Может хранить конфиденциальную информацию, такую как пароли к Web-сайтам и электронной почте, номера банковских счетов, серийные номера программ, пин-коды кредитных карт и многое другое. Для каждого типа данных уже создан готовый шаблон. Все пароли хранятся в одном или нескольких файлах (по желанию пользователя) и шифруются с помощью 256-разрядного алгоритма шифрования AES. «Мобильность» данных может достигаться двумя путями. Пользователь сохраняет файл с данными на любой сменный носитель (или пересылает по почте) и открывает на другом компьютере, на котором установлен Comodo iVault. Либо же записывает на этот носитель все приложение целиком с данными. Первый способ приемлем при использовании дискет, поскольку сами данные имеют чрезвычайно малый объем.У программы есть эффективная защита от клавиатурных шпионов и программ, мониторящих буфер обмена. К услугам пользователя встроенный генератор, который позволяет придумывать пароли практически любой сложности.Интерфейс у Comodo iVault предельно простой и понятный, благодаря чему разберется в нем даже новичок. Автоматический ввод логина на Web-сайте, к сожалению, реализован только для Internet Explorer. Отсутствие средств для многопользовательской работы не позволяет широко применять этот менеджер в коммерческих целях, однако для домашних условий он вполне подходит.

Password Commander 2.9.3

Password Commander 2.9.3

Freeware для русскоязычных пользователей

Разработчик Atis Company

Web-сайт www.pascom.ru

Размер 4,05 MB

Адрес загрузки www.pascom.ru/ download.html

Вердикт

Интеграция в популярные браузеры; система плагинов; поддержка биометрических устройств

Плохая автоматизация

Кроме паролей, Password Commander может работать с заметками и небольшими файлами. Автоматическая подстановка пароля поддерживается во всех популярных браузерах (Internet Explorer, Opera, Mozilla Firefox), а также во многих приложениях Windows. Единственное «но» – работает Password Commander лишь с теми сайтами, которые были внесены в каталог заранее. Автоматическое определение здесь отсутствует, поэтому при добавлении в каталог новой формы важно соблюдать порядок следования полей. Дизайн оставляет хорошее впечатление, есть поддержка скинов. Основной алгоритм для шифрования данных – Blowfish (ключ 448 бит), однако возможно подключение дополнительных алгоритмов с помощью плагинов; с официального сайта можно скачать Plugins Powerpack, содержащий 40 алгоритмов, среди которых есть и очень стойкие, например такие, как Diamond II (ключ 2048 бит) и Sapphire II (ключ 8192 бит).

Одной из главных особенностей программы является поддержка устройств с биометрическим сенсором, проще говоря, распознавание по отпечатку пальца.

Встроенный генератор паролей может работать по четырем правилам – генерация случайных паролей, по словарю, по шаблону и по ключевому слову. Из дополнительных возможностей стоит отметить создание нескольких аккаунтов, работу со сменных носителей, поддержку авторизации Windows, защиту буфера обмена, экспорт/импорт паролей, защиту от программ, читающих пароли за «звездочками».

Описание наиболее популярных алгоритмов шифрования

AES (Advanced Encryption Standard, авторское название Rijndael) – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит) – был принят Национальным институтом стандартов и технологий (NIST) США в 1999 г. в качестве стандарта шифрования важных несекретных коммуникаций. Пришел на смену устаревшему DES. В данный момент AES является одним из самых распространенных алгоритмов симметричного шифрования.

Blowfish – криптографический алгоритм, реализующий симметричное шифрование. Представляет собой блочный алгоритм с ключом переменной длины (влоть до 448 бит), работающий на 64-битовых блоках. Функция базируется на простых операциях: XOR, подстановка, сложение; за счет этого является одним из самых быстрых симметричных алгоритмов.

Personal Passworder 3.9.3

Personal Passworder 3.9.3

Shareware, версия Standard $14,95, версия Deluxe $19,95, 30 дней trial

Разработчик DVA Soft

Web-сайт www.dvasoft.com

Размер 1,4 MB

Адрес загрузки www.dvasoft.com /files/ppsetup.exe

Вердикт

Удобный интерфейс; настраиваемый формат записи

По функциональности уступает бесплатным аналогам

По всей видимости, при создании Personal Passworder авторы поставили цель добиться максимальной простоты в использовании, и это им почти удалось – работа с программой не вызывает каких-либо затруднений. Что же касается функциональной части, то тут все довольно стандартно – файлы шифруются алгоритмом BlowFish, есть резервное копирование базы данных, встроенный генератор паролей, возможность запуска с любых носителей.

Поддерживается работа нескольких пользователей, для каждого из них создается независимый аккаунт.

Все записи в базе разделяются на группы, по умолчанию их две – Web и App, предназначенные, соответственно, для хранения паролей к интернет-ресурсам и серийных номеров приложений. В дальнейшем пользователь может сам создавать и настраивать любые тематические группы и определять, какого рода информацию необходимо хранить в записях каждой из них. При этом формат записи также настраивается индивидуально, количество полей не ограничено.

Кроме обычных текстовых форматов, поддерживается экспорт/импорт для листов Microsoft Excel. Для экономии места на экране программа сворачивается в маленькую панель. И напоследок об одной полезной функции – можно указать количество дней, после которых пароль будет считаться устаревшим. Записи с такими просроченными паролями окрашиваются в определенный цвет, чтобы пользователь не забыл сгенерировать новый пароль.

AI RoboForm

Программа AI RoboForm не попала в обзор, что отнюдь не означает, будто она не заслуживает внимания. Дело в том, что это не совсем программа, а набор плагинов к популярным браузерам, прежде всего к основанным на движке Internet Explorer – Maxton, Avant Browser, но поддерживается и семейство Mozilla. По функциональности RoboForm легко даст фору многим платным конкурентам – тут есть автосохранение паролей, автозаполнение форм, генерация стойких случайных паролей, шифрование, сохранение паролей на любом съемном носителе, работа с профилями. Присутствует возможность синхронизации с Palm и PocketPC (да, RoboForm существует и в версии для этих платформ!). Все данные могут шифроваться алгоритмами AES, Blowfish и RC6. Как и любая уважающая себя программа подобного рода, RoboForm имеет защиту от кейлоггеров и фишинга. Если вы активно пользуетесь Интернетом – это программа «must have».