В поисках утилиты для организации парольной защиты / Программное обеспечение

Несмотря на активное развитие новых технологий идентификации личности (биометрической аутентификации, применении USB-токенов и пр.), для домашних пользователей на сегодня практически единственным способом аутентификации остается обычная парольная защита. Увы, на практике данный вид защиты далеко не всегда оказывается достаточно надежным. В большинстве случаев в этом виноваты сами пользователи, которые для своего удобства нарушают правила безопасности - в частности, предпочитают использовать тривиальные (собственный день рождения, название любимого блюда и т.п.) и недостаточно длинные пароли, которые подобрать не так уж и сложно. Подобная халатность оказывается на руку хакерам, которые все активнее прибегают к краже персональных данных (включая информацию о банковских вкладах и номерах кредитных карт). Однако нарушающих "парольные заповеди" пользователей понять вполне можно, ведь запомнить действительно стойкие к подбору пароли, представляющие собой случайные комбинации букв, цифр и знаков, для потенциального большинства из них совершенно нереально. А хранить пароли на компьютере в файле тоже недопустимо, ведь тогда данная информация может оказаться доступной злоумышленникам - вот пользователи и пытаются выбрать из двух зол, на их взгляд, меньшее. Увы, это не решение проблемы - гораздо разумнее обзавестись специальной утилитой для организации парольной защиты, с помощью которой можно будет и надежно хранить пароли (да и другую регистрационную информацию в придачу), и быстро вводить регистрационные данные в поля web-страниц. Теоретически существуют две группы утилит такого плана: программы-хранители паролей и менеджеры паролей. Первые обеспечивают хранение логинов и паролей в зашифрованной с применением криптостойких алгоритмов базе данных. Получить доступ к такой базе обычно можно лишь при знании главного пароля, реже - через USB или Bluetooth-устройство (тогда ввод главного пароля не требуется), при этом доступ к базе обычно автоматически блокируется в случае неактивности компьютера. Преимущество подобного подхода налицо - пользователю достаточно хранить в памяти всего один пароль (а не множество), что уже гораздо проще. Главный пароль обычно создается при первом запуске парольной утилиты, и следует иметь в виду, что если вы его забудете, то и получить доступ к базе данных уже не сможете. Утилиты второй группы дополнительно умеют генерировать криптостойкие пароли, нередко умеют автоматически запоминать пароли/логины при первоначальном заполнении форм пользователем и предоставляют какие-то возможности для автозаполнения полей форм web-страниц и приложений при их открытии. Мы ограничимся рассмотрением нескольких популярных утилит из второй группы.

AI RoboForm 6.9.96

Разработчик: Siber Systems, Inc.
Размер дистрибутива: 2,78 Мб
Распространение: условно бесплатная AI RoboForm - менеджер паролей и заполнитель web-форм, работающий с браузерами Internet Explorer (включая многие его клоны), Mozilla Firefox и Netscape. Программа (имеется русскоязычная локализация) представлена в двух версиях: бесплатной Free и платной Pro, в бесплатной версии имеются ограничения на число поддерживаемых профилей и количество разного типа данных. Версию Free можно скачать с сайта разработчиков и использовать неограниченный период совершенно бесплатно, стоимость версии Pro составляет 599 руб. Программа позволяет создавать для каждой учетной записи Windows своего RoboForm-пользователя, при необходимости базы одного и того же RoboForm-пользователя могут использоваться в разных учетных записях Windows. Для доступа к базе паролей требуется ввести главный пароль. Возможна автоматическая выгрузка паролей из памяти при старте заставки, переходе в "ждущий режим", переключении пользователя Windows и после определенного периода отсутствия активности на компьютере. Предусмотрена также очистка буфера обмена при выходе. Все это настраивается в окне настроек утилиты на вкладке "Безопасность", данное окно вызывается щелчком по иконке утилиты в системном трее и выбором команды "Параметры".

Общая база персональных данных представляет собой объединение трех баз - пасскарт (наборов из логина и пароля), персон (данные из них используются для заполнения больших форм, не содержащих пароли: регистрационных форм, форм заказ и пр.) и заметок (применяются для хранения фрагментов текста). Записи каждой из баз могут быть размещены в сложной иерархической структуре папок, список полей регулируем - можно вводить новые поля и удалять ненужные.

Пасскарты обычно запоминаются автоматически при заполнении форм (появляется диалоговое окно автосохранения, где предлагается сохранить введенную информацию в пасскарту), хотя можно создавать их и вручную через редактор пасскарт (вызывается командой "Логины" > "Редактор" из системного трея). Генерирование криптостойких паролей предусмотрено, но через отдельный генератор паролей (команда "Инструменты" > "Генератор паролей" из окна редактора пасскарт), откуда пароль после формирования копируется уже вручную в соответствующее поле нужной записи. В генераторе можно регулировать длину пароля (от 1 до 511 символов), набор допустимых групп символов и минимальное число цифр. Возможен импорт логинов и паролей из баз Internet Explorer и Mozilla Firefox и контактов из Microsoft Outlook (окно "Параметры", вкладка "Данные"). Персоны и заметки создаются вручную, список полей для этих двух типов объектов строго определен.

RoboForm предлагает ввести сохраненные логины и пароли в форму при загрузке страниц, с которых они были сохранены. Это осуществляется через кнопку подходящих пасскарт на встроенной в браузер панели RoboForm - на ней в обычном состоянии написано слово "Пасскарты", а при загрузке определенной страницы будет указано имя пасскарты, совпадающей с данными этой web-страницы. Кроме того, можно щелкнуть на кнопке "Логины" и выбрать ту запись, регистрационные данные из которой требуется заполнить в поля формы. Это пригодится, скажем в случаях, когда на одном файловом хостинге у вас имеется два виртуальных пространства для хранения файлов либо на одном почтовом сервере - два почтовых ящика. Наконец, можно заполнять поля форм перетаскиванием соответствующих элементов из окна редактора пасскарт. А пользователи Internet Explorer также могут пользоваться контекстным меню, в которое по умолчанию после установки утилиты добавляются команды "Заполнить формы", "Настроить меню" и "Сохранить формы". При желании список команд этого меню несложно расширить, воспользовавшись настройками программы (окно "Параметры", вкладка "Контекстное меню IE").

Предусмотрена возможность загрузки страниц и заполнения полей вообще одним кликом, щелкнув по иконке утилиты в системном трее, активировав из открывшегося меню команду "Логины" и выбрав интересующую запись. Тот же результат будет получен и при щелчке по кнопке "Идти/Заполнить" в редакторе пасскарт.

Реализована возможность резервирования базы данных по требованию (окно "Параметры", вкладка "Данные"). Предусмотрены установка приложения на USB-диск (требуется специальная редакция RoboForm2Go) и встроенная синхронизация данных с Palm и PocketPC (требуются специальные редакции RoboForm для Palm и RoboForm для Pocket PC), а также сервисом RoboForm Online.

Password Commander 2.9.4

Разработчик: Pascom Team
Размер дистрибутива: 4,8 Мб
Распространение: условно бесплатная Password Commander - менеджер паролей и заполнитель web-форм и регистрационной информации к приложениям, взаимодействующий с браузерами Internet Explorer, Opera, Netscape Navigator, Mozilla и Mozilla Firefox. Программа имеет русскоязычную локализацию и для граждан бывшего СССР (то есть в случае установки русского интерфейса и русской локации) распространяется бесплатно. Если программа требует оплаты, то это означает, что региональные настройки компьютера (меню "Пуск" > "Панель управления", пункт "Язык и региональные стандарты", вкладка "Региональные параметры", параметр "Расположение") отличаются от "Russian/Россия". Для всех остальных пользователей программа представлена в двух редакциях: базовой бесплатной Free Edition и расширенной платной Professional Edition, сравнение которых имеется по данной ссылке. Стоимость многоязычной версии Professional Edition составляет 37,95 долл. Программа позволяет создавать под одним Windows-аккаунтом несколько баз данных, между которыми можно быстро переключаться с помощью команды "Файл" > "Завершение сеанса". Для доступа к базе паролей требуется ввести главный пароль, который либо назначается самим пользователем (если выбран "Стандартный аккаунт") либо генерируется автоматически на основе уникального системного идентификатора учетной записи Windows (в случае выбора "AutoLogin-аккаунта"). Ввод пароля может быть произведен с экранной клавиатуры, что предотвращает возможность перехвата пароля кейлоггерами. Теоретически может еще использоваться биометрический аккаунт, обеспечивающий идентификацию по отпечаткам пальцев - понятно, что этот вариант предполагает наличие специального оборудования, оснащенного биометрическим сенсором. Доступ к базе паролей может автоматически блокироваться по истечении некоторого времени бездействия, а буфер обмена очищаться через некоторый промежуток времени; по умолчанию, соответствующие опции в настройках программы ("Опции" > "Настройки") отключены. Каждая база представляет собой множество вложенных папок, структуру которых можно формировать по своему желанию. Уровень вложений таких папок неограничен. Для упрощения ориентации имеется контекстный поиск записей - стандартный и расширенный. Стандартный поиск (команда "Найти" из меню "Правка" >"Поиск") предназначен для быстрого поиска объектов по названиям с учетом того, где искать: в названиях групп, названиях полей либо содержимом полей. Расширенный поиск (команда "Расширенный поиск" из того же меню) позволяет искать с применением масок, причем не только во всей базе, но и только в указанной группе записей.

Для каждой группы данных разрешается формировать свой набор полей требуемого формата - обычно это осуществляется на этапе создания группы (команда "Правка" >"Добавить группу").

Работает Password Commander лишь с теми сайтами, которые были предварительно внесены в базу - то есть отслеживать заполнение регистрационных данных пользователем на web-страницах утилита не умеет. Поэтому нужные записи заполняются вручную в редакторе записей (команда "Правка" >"Добавить запись"). Имеется возможность генерации криптостойких паролей - случайных и по шаблону, причем обращение к генератору производится непосредственно из поля пароля, что удобно. В обоих случаях допускается выбор желаемого уровня надежности пароля: стойкий, средний либо слабый. Если подобный набор установок для генерации вас не устраивает, то придется вызывать из командного меню модуль генерации. В нем можно будет редактировать очень широкий спектр параметров: правила генерации ("по словарю", "по шаблону", "по ключевому слову" либо случайно), уровень процентного содержания символов в пароле (буквы, цифры, спец. символы и т.д.) и прописных и строчных букв, длину пароля и др.

Оценить надежность используемых паролей можно через специальный анализатор стойкости паролей ("Сервис" >"Анализатор стойкости паролей"), который мгновенно проанализирует все запомненные в базе пароли и выдаст свой вердикт на предмет стойкости их в плане подбора. Для заполнения форм предусмотрено несколько способов автозаполнения. Можно установить курсор в поле "Логин" на web-странице и нажать "горячую" клавишу (по умолчанию "Win+A") - в итоге, вся форма будет заполнена. Можно последовательно перетащить логин и пароль из окна утилиты в поля web-страницы либо воспользоваться "плавающей панелью" (по умолчанию она отключена, для включения требуется активировать флажок "Включить плавающую панель" в окне настроек на вкладке "Плавающие панели"). Наконец, для заполнения полей формы можно просто воспользоваться буфером обмена. Кроме того, имеется возможность автоматического открытия web-страниц с автоматическим заполнением полей формы - правда, это предусмотрено лишь при работе в особом режиме - режиме ярлыков (для переключения в режим ярлыков можно воспользоваться командой "Вид" > "Перейти в режим ярлыков"). Последнее, впрочем, нас не особенно вдохновило, поскольку записи для этого режима придется создавать отдельно.

Имеется импорт паролей из CSV-файлов и экспорт данных в форматы HTML, TXT и CSV. Предусмотрено автоматическое резервное копирование базы данных паролей. Возможна работа с переносных носителей (USB-флэш) - для создания такой переносной базы паролей достаточно воспользоваться командой "Файл" > "Установить на переносной носитель" и добросовестно ответить на вопросы мастера.