Менеджер паролей

Pastilda — simple and cheap opensource device that allows a hardware safekeeping and entering usernames/passwords on all types of devices

Введение

Хранение паролей – актуальный вопрос, волнующий пользователей и руководство IT отделов организаций. Существующие программные и аппаратные средства хранения паролей имеют ряд недостатков:

  • закрытый код снижает доверие и вероятность оперативного устранения уязвимостей;
  • для автозаполнения нужно ставить дополнительный софт;
  • после ввода мастер-пароля вся база открыта и доступна, в том числе для вредоносного ПО, что особенно актуально на недоверенных устройствах;
  • использование мобильных приложений для хранения паролей все равно подразумевает ручной ввод с клавиатуры, например когда требуется залогиниться на стационарном ПК;
  • автозаполнение невозможно в некоторых случаях (в bios, консоли, вход в систему)

Пастильда

Устройство Пастильда призвано решить задачи безопасного хранения и ввода паролей на любых устройствах без указанных недостатков. В нем реализованы две прорывные идеи:

  • Пастильда является умным USB-USB переходником для клавиатуры. В пассивном режиме команды с клавиатуры транслируются насквозь, в активном – интерпретируются устройством.
  • Меню устройства может быть вызвано в любой строке ввода, где расположен курсор, при переходе в активный режим.

Хранение паролей

Для хранения и управления учетными записями с паролями используется база KeePass, хранящаяся на встроенном накопителе.

С базой можно работать стандартными средствами из любой ОС, обновлять через облака.
Для доступа к базе используется мастер-пароль и PIN-код. PIN-код позволяет при переходе в активный режим не вводить мастер-пароль, что усложняет взлом базы удаленно с подглядыванием. Мастер-пароль никогда не вводится непосредственно в ПК, а ОС не получает доступа ко всей базе.

USB

Пастильда для ОС представляет собой составное USB-устройство, содержащее MSD (функция USB-флеш для непосредственной работы с файлом базы данных через файловую систему) и HID (функция клавиатуры для транслирования команд в пассивном и активном режимах). Для клавиатуры Пастильда является хостом.

Меню

Для отображения однострочного меню Пастильда вводит и стирает символы в активном поле ввода. Поле ввода может быть в браузере, командной строке, блокноте и так далее. Меню позволяет использовать функции: добавление записи в базу паролей, использование существующих пар логин-пароль. Для быстрого выбора среди множества записей планируется реализовать подсказки при вводе.

Open source

Исходники опубликованы на GitHub, причем как софт, так и аппаратная часть. Проектом активно интересуются частные лица и компании. Планируется развитие софта, разработка новой аппаратной версии.

Abstract licensed under Creative Commons Attribution-ShareAlike 3.0 license

Назад

Лучший хранитель паролей


В этой статье мы проведем краткий обзор самых популярных и удобных программы для хранения паролей, а также подробно опишем одну из программ, а именно – «KeePass Password Safe».

Очень часто у продвинутых пользователей интернета возникают сложности с  запоминанием своих логинов и паролей. Есть множество способов хранения данной информации – записывать их в обыкновенный блокнот или тетрадку, хранить на флешке или компьютере в текстовом документе, или же просто попытаться запомнить её. Все эти способы по-своему хороши, но минусов в них больше, чем плюсов. Например, блокнот или тетрадку можно потерять. Информация в текстовом документе может удалиться в случае неполадок в компьютерной системе, но самое страшное, эту информацию можно будет легко заполучить хакерам или злоумышленникам, которые имеют физический доступ к вашему компьютеру. А своя память может и подвести, в случае, если вы зарегистрированы во множестве сайтов и для каждого у вас отдельный логин и пароль. Что же делать? Самый надежный способ хранения этой немаловажной информации – это использование специальных программ, таких как KeePass, Last Pass, RoboForm, Kaspersky Password Manager. Рассмотрим  каждую из них.

Kaspersky Password Manager – очень удобная программа для хранения своих паролей, разработанная великим, не побоюсь этого слова, Мастером Защиты Информации, Касперским Евгением Валентиновичем.  Эффективность его программ, таких как Антивирус Касперского, прошла проверку временем и получила положительные оценки от огромного количества российских пользователей его программ. Kaspersky Password Manager – программа, которую по-настоящему сложно взломать, так что за безопасность хранения своих паролей вам можно будет не беспокоиться. Есть одно маленькое «но» — эта программа платная. Вы можете использовать её в пробном периоде в течение 30 дней, однако чтобы по-настоящему убедиться в эффективности этой программы, нужно купить лицензию. Если вы – индивидуальный предприниматель и от надежности паролей зависит успех вашего бизнеса, смело покупайте лицензию.

Last Pass – неплохой сервис для хранения персональной информации о паролях. Есть две версии этой программы – такие как премиум-пакет, за которую придется платить чисто символическую плату – 1 доллар в месяц, то есть около рубля в день и базовая версия, которая полностью бесплатна. Эта программа работает в операционных системах – Windows, Linux и OS X, с самыми распространенными браузерами – Mozilla FireFox, Safari, Opera, Google Chrome. Главный минус — все пароли хранятся на серверах, что не всегда может быть достаточно безопасным. А к плюсам можно отнести существование мобильных версий «Last Pass» для телефонов, созданных на платформе Android или IOS, стоимость данной услуги такая же, как и у премиум-пактета. Так же программа не требует синхронизации, что очень удобно.

RoboForm – пожалуй, самая старая программа для хранения паролей из вышеперечисленных, как и «Last Pass» имеет бесплатную и платные версии. Цена платной версии «Roboform» значительно превышает цену премиум-пакета «Last Pass». Самый дешевый вариант – Roboform Everywhere обойдется вам почти в 20 долларов США, а самый дорогой Roboform Desktop в 30 долларов, однако за них вы будете платить единовременно. То есть ежемесячная оплата вам тут не понадобиться.  Все данные о логинах и паролях в версии Roboform Desktop будут храниться на вашем ПК, а в версии Roboform Everywhere на серверах. Кстати, на Roboform Everywhere возможностей защиты паролей больше, чем на Desktop. Но защита чуть-чуть слабее. Какую из версий выбрать – решать только вам. «Roboform» можно использовать для телефонов, на платформах  Android, IOS.

KeePass – на мой взгляд, самая простая и удобная программа для хранения паролей рядовых пользователей интернета. Она абсолютно бесплатна и её легко скачать. Имеет открытый исходный код, который можно контролировать и читать. Данная функция, пожалуй, актуальна только для профессиональных программистов. Если вы таковой – можете свободно читать код, проверять его. Программа работает так – она шифрует пароли и хранит их в отдельном защищенном файле, который вы можете хранить  на флешке, на своем ПК, на любом съемном диске или Dropbox. Так же программа умеет автоматически вводить пароли на сайты и в другие программы. А это значит, что вы вообще можете забыть о своих паролях и логинах, их целиком и полностью будет помнить «KeePass»! Программа успешно работает с большинством браузеров и есть версия для телефонов, планшетов.

Из всего разнообразия хранителей паролей, мы решили выбрать для подробного описания именно  «KeePass», ввиду того, что он бесплатный и очень удобный в управлении. Начнем с того, что эта программа была разработана для пользователей операционной системы Windows. Пароли можно хранить у себя на флешке и пользоваться ими, в случае, если вы сидите в интернете не со своего компьютера. Вам  не стоит беспокоиться о том, сохранятся ли в чужом компьютере ваши пароли, так как, как только вы закончите сеанс работы, вместе с флешкой, из компьютера удалятся все персональные данные вашего аккаунта. KeePass постоянно развивается, а это значит, что у программы постоянно будут выходить все более новые и совершенные версии.

Как работать в программе «KeePass».

 

  1. Для тестирования этой программы мы выбрали версию Portable, потому что она занимает мало места в памяти компьютера, не требует установки, а так же она будет работать на флешке.  Скачать эту программу можно на официальном сайте KeePass,  на DepositFiles, или с помощью программ Torrent, SkyMonk 2.  Надеюсь, это не вызовет у вас затруднений. После того, как вы разархивируете файл, запустите его.
  2. Чтобы начать работу в этой программе вам понадобится придумать, так называемый, «master password», который послужит для вас паролем для входа в систему  «KeePass». Чтобы создать его, вам нужно будет нажать на первую слева иконку в панели инструментов (белый листок со звездочкой в нижнем правом углу). Теперь перед вами появилось специальное поле ввода пароля. В него вводим свой пароль, только этот пароль вам и нужно будет помнить, остальные пароли запомнит «KeePass».  Нижние поля заполняем таким образом: (Рисунок 2). После заполнения, сохраняем данные. Перед вами возникнет вновь пароль доступа к программе, вводим его (рисунок 3). Прошу заметить, что справа от поля ввода пароля есть кнопка с изображением трех точек. При нажатии на неё, вы сможете увидеть ваш пароль от системы в печатном виде. Появилось новое окно, работа в нем должна показаться вам очень забавной (рисунок 3). Чтобы активировать пароль, вам нужно будет нажать на кнопку с изображением компьютерной мышки и, когда появится поле загрузки, подвигать мышкой на картинке с черными точками. На изображении цифрами указана последовательность работы с зонами окна. Итак, нажимаем «ОК». Ваш пароль для работы с программой готов!
  3. Теперь, заходим во вкладку Инструменты->Настройки (Tools->Options). В правой вкладке «Дополнительно» (Advanced) выбираем нужные вам настройки, обязательно указываем пункт «Автоматически сохранять при закрытии/блокировке базы паролей» (надпись указана красным на изображении). Теперь вся ваша информация будет автоматически сохраняться в программе. Сохраняем изменения и выключаем  «KeePass».
  4. Снова запускаем нашу программу. Она запросит мастер-пароль, вводим его. Все работает! Можно смело переходить к сохранению логинов и паролей для сайтов, где вы зарегистрированы. Для этого, нажмите на вкладку «Изменить -> Добавить запись» (Edit -> Add Group (CTRL+G)). Вводим название группы и нажимаем «ОК». Для примера, мы указали название группы – «vk», тут будет храниться пароль от социальной сети «В Контакте».  Далее, выбрав в левом столбце папку с группой, нажимаем на изображение отвертки со звездочкой в панели инструментов, как указано на рисунке (картинка 7).

     Появилось новое окошко, под названием «Добавить запись».  Вводим в название записи ваш логин, для сайта «В Контакте» это ваш почтовый адрес или мобильный телефон. Ниже в поле ввода есть пароль, он отображается в виде точек, теперь меняем его на символьное отображение и вводим свой пароль от контакта, ниже подтверждаем его ещё раз. В поле  URL вводим адрес сайта в таком виде «http://vk.com». Сходным образом вам нужно будет вводить и другие адреса. В дополнительной информации вы можете указать ещё какие-нибудь данные, например о том, что это за сайт или ключевые слова, которые вы указывали во время регистрации в нем. Сохраняем данные (рисунок 8).

  5. А теперь настало время автоматического запуска данных. Нажимаем правой кнопкой мышки на запись в основном окне и в сплывшем меню, нажимаем на «Open URL(s)». В это время должен открыться браузер на страничке «В Контакте». Важно! Чтобы проверить действие этой программы, вам нужно будет выйти из своего аккаунта на сайте. Итак, на страничке вы видите поля ввода паролей и логина. Но вам не нужно ничего туда вводить, чтобы воспользоваться ими. Достаточно вернуться в «KeePass» и нажав правой кнопкой мыши на запись, в сплывшем меню нажать на «Perform Auto-Type». Теперь вы можете увидеть, как быстро и легко программа сама введет пароль и логин на сайт и запустит их (картинка 9). Правда, здорово?

 

Таким образом, вы сможете сохранять пароли от множества сайтов, а главное, вам не обязательно их помнить.

 

 

Онлайн менеджер паролей

Мои Пароли это…

  • Персональный менеджер паролей для хранения конфиденциальной информации
  • Безопасный и удобный генератор паролей
  • Надёжная защита Ваших личных данных: пароли, PIN-коды, номера кредитных карточек и т.д.
  • Бесплатная и полная анонимность
  • Доступность в любое время с любого компьютера

Преимущества менеджера паролей…

  • Мои Пароли всегда под рукой
  • Нет необходимости устанавливать дополнительное программное обеспечение
  • Менеджер паролей позволяет избежать хранения паролей на компьютере, телефоне или бумаге
  • Мои Пароли хранит информацию только в зашифрованном виде
  • Не требуется знать что-либо о криптографии, чтобы воспользоваться менеджером паролей
  • Мои Пароли позволяет создавать резервные копии паролей и восстанавливать данные из резервной копии
  • Если Вы вошли в менеджер паролей и не пользуетесь им более 15 минут, программа автоматически завершит сеанс в целях безопасности
  • Экспорт паролей в HTML, XML и JSON форматы
  • Демо вход позволяет ознакомиться с возможностями менеджера паролей
  • Открытый исходный код

Приобретение менеджера паролей

Если вы хотите приобрести скрипт менеджера паролей для личного использования на собственном сервере (PHP5+MySQL5), бращайтесь на moiparoli.ru@gmail.com

Добавить комментарий

Закрыть меню