0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пропускной пункт: веб-сервисы для хранения паролей

Содержание

5 лучших менеджеров паролей с открытым исходным кодом

Большинство известных менеджеров паролей — это проприетарные сервисы, которые хранят ваши данные на своих серверах. В этой статье я рассмотрю 5 лучших менеджеров паролей с открытым исходным кодом и возможностью установить на свой собственный сервер.

1. KeePass

KeePass — это дедушка менеджеров паролей с открытым исходным кодом, который существует со времен Windows XP. KeePass хранит ваши пароли в зашифрованной базе данных, к которой вы можете получить доступ с помощью пароля или цифрового ключа. Вы можете импортировать и экспортировать пароли в самых разных форматах. Кроме того, за эти годы появилось большое количество плагинов, клиентов и вариаций, таких как KeePassium, KeeWeb и KeePassX.

2. Bitwarden

Ищете более прозрачную альтернативу LastPass? Проверьте Bitwarden. Это веб-сервис, к которому вы можете получить доступ с любого компьютера с помощью браузера. Существуют также мобильные приложения для Android и iOS.

Bitwarden работает на серверах, в браузере, на десктопе, смартфонах и через командную строку. Исходный код доступен для всех этих версий на условиях GNU 3.0 (GPL 3.0) или GNU Affero (APGL).

Bitwarden vs. LastPass

Главная разница между Bitwarden и LastPass заключается в том, что Bitwarden работает с открытым исходным кодом, который доступен на GitHub. Это означает, что его код полностью проверяется на наличие потенциальных бэкдоров и других проблем с безопасностью. Кроме того, Bitwarden предлагает опции самохостинга, а значит вы можете запустить его на собственном сервере или компьютере.

Скачать: Bitwarden (Free)

3. Passbolt

Passbolt — это менеджер паролей, размещаемый на собственных серверах и разработанный специально для команд.

Passbolt интегрируется с браузерами, электронной почтой или чат-клиентами. Вы можете самостоятельно разместить программу на собственных серверах, чтобы сохранить полный контроль над данными, которые шифруются с помощью GnuPG.

Проект лицензирован по APGL. В моменты, когда требуется больше функциональности, можно расширить Passbolt, используя JSON API.

Команды, не имеющие опыта или инфраструктуры для самостоятельного размещения, могут использовать облачную версию, предоставляемую Passbolt. Разработчики, поддерживающие Passbolt, базируются в Люксембурге.

Скачать: Passbolt (Free)

4. Psono

Psono — это еще один вариант для команд, которые ищут программное обеспечение с открытым исходным кодом для управления паролями компании. Это решение, размещаемое на собственных сервера, предлагает привлекательный веб-клиент, написанный на Python, с исходным кодом, доступным под лицензией Apache 2.0.

Помимо общего доступа к паролям, вы также можете управлять файлами или папками. Есть расширения браузера для Mozilla Firefox и Google Chrome.

Psono бесплатна для небольших команд.

Скачать: Psono (Free)

5. Teampass

Teampass — командно-ориентированный менеджер паролей с несколькими характеристиками, которые гарантируют ему место в этом списке. Один из них — автономный режим, в котором вы экспортируете свои пароли в зашифрованный файл, который можно использовать без подключения к интернету.

Teampass — это еще один инструмент, созданный одним разработчиком. Программа лицензирована по GPL 3.0, так что вы вольны вносить любые изменения, какие захотите, при условии, что вы не пользуетесь исходными текстами в платном продукте.

Программное обеспечение является бесплатным для использования, но у вас есть возможность платить за поддержку.

Download: Teampass (Free)

Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий. Также, читайте меня в социальных сетях: Facebook, Twitter, VK, OK.

Респект за пост! Спасибо за работу!

Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

Спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Поделиться ссылкой:

Вам может быть полезно:

РЕКОМЕНДУЮ

Последнее

Самые безопасные сайты для скачивания бесплатных программ для Windows

Как скачать новый Windows Terminal 1.0

Как в Windows 10 поместить значки панели задач в центре (как в macOS)

10 интересных гаджетов с AliExpress. Часть 83. Электроника

11 лучших программ с открытым исходным кодом в 2020 году

Популярное

Рубрики

СЧЕТЧИКИ

Социальные сети

Архив

Перевести

©2016-2020 Блог Евгения Левашова. Самое интересное и полезное из мира ИТ. Windows 10, Linux, Android и iOS. Обзоры программ и веб-сервисов. Статьи о мотивации и продуктивности.

Использование материалов разрешается с активной ссылкой на levashove.ru.

Данный блог является личным дневником, содержащим частные мнения автора. В соответствии со статьей 29 Конституции РФ, каждый человек может иметь собственную точку зрения относительно его текстового, графического, аудио и видео наполнения, равно как и высказывать ее в любом формате. Блог не имеет лицензии Министерства культуры и массовых коммуникаций РФ и не является СМИ, а, следовательно, автор не гарантирует предоставления достоверной, не предвзятой и осмысленной информации. Сведения, содержащиеся в этом блоге не имеют никакого юридического смысла и не могут быть использованы в процессе судебного разбирательства. Автор блога не несёт ответственности за содержание комментариев к его записям.

Пропускной пункт: веб-сервисы для хранения паролей

Менеджеры паролей, как и многие другие приложения, обрели вторую жизнь после того, как, наряду с персональными компьютерами, в распоряжении пользователей появились сначала ноутбуки, а затем — и мобильные устройства с полноценным доступом в Интернет. Если раньше от менеджера паролей требовалось, чтобы он удобно и, главное, — надежно хранил все конфиденциальные данные, то с увеличением числа устройств появилось еще одно требование — синхронизация данных между ними. Разбалованные синхронизацией, мы уже не хотим вспоминать, с какого устройства мы выходили в Интернет, когда зарегистрировались на том или ином сайте, мы желаем, чтобы наши пароли всегда были с нами.

Частично эту потребность удовлетворяют современные браузеры. Во многих из них реализована функция синхронизации настроек, в том числе и паролей. Однако в таких программах пароли хранятся незащищенными, поэтому в случае кражи устройства могут попасть в руки к злоумышленникам. К тому же, многие из нас используют разные браузеры, временно переходят с одного на другой, поэтому есть потребность в универсальном инструменте для хранения паролей, не привязанном к отдельной программе.

LastPass — это, возможно, самый старый и известный онлайновый менеджер паролей. Сервис удобен тем, что работает на всех популярных платформах и во всех мало-мальски известных браузерах, а также поддерживает большое число мобильных приложений. Расширение может быть установлено на Internet Explorer 6+, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+. Пользователи мобильных устройств могут работать с версиями для Android, iPhone, iPad, Dolphin Browser, Firefox Mobile, BlackBerry, Windows Phone, Symbian S60, Firefox OS, Microsoft Surface RT.

Для начала работы с LastPass можно скачать расширение для нужного браузера. Если же на компьютере используется несколько веб-обозревателей, удобно воспользоваться универсальным установщиком, который поможет создать новую учетную запись, установить LastPass во всех нужных программах, а также импортировать незащищенные данные из всех браузеров.

Создание аккаунта LastPass сопровождается придумываем пароля, который, как гласит девиз проекта, становится последним, который вам нужно запомнить. А запомнить его все же стоит, ведь обычная для многих онлайновых сервисов схема восстановления (создание одноразового пароля сервисом и получение ссылки на него по почте) тут не работает.

Еще интересный момент относительно импорта всех данных из браузеров. LastPass может не только перенести в облако всю сохраненную ранее информацию о паролях, но и удалить все локальные данные. Таким образом, в случае кражи устройства получить доступ к конфиденциальной информации злоумышленник не сможет. С другой стороны, забыв пароль LastPass, можно и самому лишиться всех сохраненных паролей, так что тут уж стоит подумать, какой вариант выбрать.

После того как расширение установлено, значок LastPass появится на панели браузера. Теперь при посещении каждого сайта, для которого обнаружены сохраненные пароли, будет предлагаться заполнение форм. До недавнего времени LastPass сообщал о наличии данных для заполнения всплывающей панелью в верхней части экрана. Начиная с третьей версии, которая была выпущена в начале ноября, информация о паролях выводится прямо в формах. Достаточно щелкнуть по значку LastPass и выбрать нужный вариант для логина, как пароль появится в поле автоматически.

Всплывающее меню, которое появляется при щелчке по форме, может пригодиться и для других целей. Например, если создается новая учетная запись, к услугам пользователя генератор случайных паролей.

Есть тут и инструмент для заполнения веб-форм (кредитные карты, адреса, имена). Кроме этого, при помощи инструментов всплывающего меню можно быстро отключить LastPass для текущей страницы или для всего сайта. А если пользователь впервые вводит данные для авторизации, LastPass предлагает сохранить информацию в хранилище.

Для того чтобы получить доступ к данным, сохраненным в LastPass, вовсе не обязательно заходить на страницу сайта, для которого сохранена информация. Наоборот, можно использовать LastPass для быстрого перехода на нужные веб-ресурсы. Последняя версия расширения содержит поле поиска.

Если ввести в него часть логина, то будут выведены все сайты, на которых он используется. Можно будет щелкнуть по найденному результату, перейти на эту страницу и сразу же авторизоваться.

Кроме данных для авторизации, LastPass работает с любыми данными для автоматического заполнения форм, а также позволяет хранить защищенные заметки. К таковым, например, может относиться информация о паролях беспроводных сетей. Заметки могут содержать не только текстовую информацию — в них можно прикреплять файлы.

Читать еще:  Gears of War – битва за Серу (preview)

Все те же функции доступны для пользователей мобильных устройств. Правда, стоит иметь в виду, что для использования мобильных приложений нужно приобрести премиум-подписку стоимостью $12 в год. Но некоторые мобильные приложения (например, для Android и BlackBerry) можно бесплатно тестировать в течение двух недель. В них также есть генератор паролей, средства для заполнения форм, поиск по сохраненным данным для авторизации, возможность добавления изображений и аудиофайлов в качестве вложений для защищенных заметок.

Intuitive Password — это молодой сервис, запущенный летом этого года. Несмотря на то, что он, как и LastPass, предназначен для хранения паролей и другой конфиденциальной информации, ориентация у него немного иная. В Intuitive Password стоит сохранять сведения, которые нужны не слишком часто, поскольку тут нет ни автоматического сохранения данных, которые вводятся в веб-формах, ни средств для их автоматического заполнения.

Intuitive Password — это стопроцентное веб-приложение, работающее в браузере. Никаких дополнительных программ для его функционирования скачивать не нужно. Это относится и к мобильным платформам — и на смартфонах, и на планшетах Intuitive Password открывается и работает в любом популярном браузере. Для удобства восприятия предусмотрено три способа отображения интерфейса: для широкоформатных мониторов, планшетов и экранов мобильных телефонов.

По умолчанию сервис уже предлагает несколько категорий для хранения данных, но можно добавлять и собственные группы. Кроме этого, можно управлять видимостью категорий в общем списке. При добавлении новых записей можно использовать теги и заметки, а затем использовать их при поиске данных.

Во время регистрации требуется придумать не только пароль, но и секретный вопрос, а также ответ на него. Он используется не для восстановления пароля, как можно было бы предположить, а для защиты учетной записи от несанкционированного доступа. Intuitive Password сохраняет информацию об IP-адресе, который используется для доступа к учетной записи. Если пользователь пытается войти в аккаунт с другого места, сервис запрашивает не только пароль, но и ответ на этот секретный вопрос. Также для повышения безопасности вместо стандартного пароля можно использовать одноразовый, что удобно, например, при работе с компьютером в общедоступных местах. Одноразовые пароли можно сгенерировать заранее в настройках аккаунта и расходовать их по мере необходимости.

Еще одна интересная функция, направленная на повышение безопасности использования сервиса, — добавление дополнительного почтового адреса. На него будут приходить уведомления о попытках доступа к учетной записи.

Создатели Intuitive Password позаботились о создании инструмента для резервного копирования данных. В любой момент можно сохранить всю хранящуюся на сервисе информацию и защитить ее паролем. Из этого файла данные в любой момент могут быть загружены на сервис.

Есть в Intuitive Password и экспорт данных, воспользоваться которым можно, только предварительно введя ответ на секретный вопрос. Информация может быть сохранена в CSV, HTML, XML или в текстовом файле. При этом можно определить, какие именно данные нужно экспортировать.

Для тех пользователей, которых заботит проблема хранения конфиденциальных данных в облаке, Keeper предлагает хороший компромисс между удобством и безопасностью. Среди многочисленных возможностей сервиса — прямая синхронизация информации между устройствами по Wi-Fi, в обход удаленного сервера.

Keeper имеет хорошую поддержку самых разных устройств: приложение доступно для Winodws, Linux, Mac, как расширение для браузеров Chrome, Firefox, Safari, а также для мобильных платформ iOS, Android, Windows Phone, для планшетов Kindle и Nook. Также сервисом можно воспользоваться через веб-интерфейс. Однако бесплатная версия сервиса поддерживает лишь локальное хранение паролей. Для того чтобы получить возможность синхронизировать их между устройствами (через Wi-Fi или же с использованием удаленного сервера), нужно приобрести лицензию, цена которой изменяется в зависимости от количества устройств.

При помощи расширений для браузеров можно автоматически заполнять формы на веб-страницах. Keeper сигнализирует о том, что готов помочь, желтым значком в виде замочка. Если для этого сайта обнаружены данные, то приложение может заполнить поля форм, если же информации для заполнения не обнаружено, то можно будет сразу же ввести и запомнить логин и пароль. При необходимости пароль может быть сгенерирован тут же, при помощи встроенного модуля.

Для того чтобы использование сервиса было максимально безопасным, можно вручную определить продолжительность сессии. По завершении выбранного промежутка времени (по умолчанию это 30 минут) Keeper снова запросит пароль для авторизации на сервисе. Еще одна полезная функция, которая может приигодиться для защиты аккаунта, — двухфакторная аутентификация. Каждый раз при входе Keeper может не только запрашивать пароль, но и отправлять SMS на указанный пользователем номер. Код из полученного сообщения потребуется ввести в специальное поле, и только после этого доступ к хранилищу паролей и другим функциям сервиса будет открыт.

В отличие от LastPass, Keeper не умеет автоматически импортировать данные из браузеров. Но зато он поддерживает импорт из файлов CSV или других форматов, где запятые или табуляции используются в качестве разделителей. А данные, хранящиеся в Keeper, в свою очередь могут экспортироваться в PDF и текстовый файл.

⇡#Заключение

Если человек готов доверить свои данные онлайновому менеджеру паролей, то очень трудно найти причину, по которой не стоило бы использовать LastPass. На самом деле, этот менеджер паролей сделан просто отменно: тут есть и импорт паролей из браузеров, и удобный интерфейс, и мгновенная синхронизация, и достаточное внимание к безопасности. А то, что для использования мобильных приложений нужно покупать премиум-версию, тоже вряд ли можно считать недостатком — цена в $1 в месяц ничтожна, даже для жителей постсоветского пространства. Впрочем, если хочется соригинальничать, то альтернативу можно найти всегда. Даже для тех популярных менеджеров паролей, в которых нет встроенной поддержки синхронизации между устройствами (например, Keepass и 1Password), можно настроить автоматическое копирование баз данных через Dropbox и подобные приложения.

10 лучших менеджеров паролей по версии Лайфхакера

Удобные программы для разных платформ, с которыми ваши данные будут в сохранности.

Пароли должны быть сложными и разными. Но чтобы следовать этому правилу, необходимо использовать менеджер паролей. Все данные для авторизации на различных сервисах будут храниться в нём. Это позволит генерировать какие угодно сложные ключи. Лайфхакер собрал топ хранилищ паролей, которые помогут защитить ваши аккаунты.

1. LastPass

Платформы: Web, Android, iOS, macOS, Windows.

При установке на компьютер появляется предложение добавить расширение для хранения паролей в браузере. Для смартфонов и планшетов есть клиенты в магазинах приложений.

Данные шифруются и дешифруются на уровне устройств. Доступа к главному паролю и ключам для дешифровки нет даже у самого LastPass. Вы можете делиться паролями с коллегами и близкими, выбирая, увидят ли они код или просто получат доступ к сервису на определённое время. LastPass сам авторизует пользователя на сайтах с сохранёнными паролями.

2. Dashlane

Платформы: Web, Android, iOS, macOS, Windows.

После установки Dashlane проверит базу и при обнаружении слабых, повторяющихся или повреждённых паролей предложит заменить их. Если сайт, которым вы пользуетесь, будет взломан, менеджер предупредит об этом. Кроме того, в Dashlane можно хранить данные банковских карт и счетов, а также чеки на покупки в интернет-магазинах.

3. 1Password

Платформы: Android, iOS, macOS, Windows.

Умеет работать без подключения к сети и синхронизировать хранилище через сетевые папки, Wi-Fi или «облака» (Dropbox и iCloud). Вы можете настроить доступ для других пользователей или указать доверенные контакты.

Менеджер работает на Windows и macOS. Имеет расширения для популярных браузеров: Firefox, Opera, Chrome и Safari. Мобильные приложения доступны после покупки лицензии. Однако у них есть пробный период на 30 дней.

4. RoboForm

Платформы: Android, iOS, macOS, Windows, Linux.

Roboform не только сохранит пароли, но и обезопасит вас от фишинговых атак. Приложение запоминает, как выглядит правильная ссылка на сервис. И предупреждает об опасности при вводе данных для авторизации или оплаты. RoboForm можно бесплатно установить на мобильные устройства. Но синхронизация с компьютером возможна только после оплаты подписки.

5. KeePass

Платформы: Android, iOS, macOS, Windows, Linux.

Бесплатный менеджер паролей с открытым исходным кодом. Несмотря на устаревший внешний вид, предлагает высокий уровень безопасности. Приложение имеет портативную версию, которую можно загружать с флешки без установки на компьютер.

У KeePass нет синхронизации. Вы можете переносить базу данных на флешке или использовать облачное хранилище для получения доступа к паролям на разных устройствах. Если хранить в «облаке» портативную версию приложения и базу данных, то никакая другая синхронизация не понадобится.

6. Sticky Password

Платформы: Android, iOS, macOS, Windows.

Менеджер от разработчиков антивируса AVG, который умеет захватывать данные даже со старых форм и управлять паролями приложений. Поддерживает прямую синхронизацию по Wi-Fi. Не предоставляет доступ к паролям онлайн, что повышает уровень безопасности.

7. oneSafe

Платформы: Android, iOS, macOS, Windows.

У этого приложения функциональность чуть шире, чем у других менеджеров паролей. OneSafe предлагает закрыть доступ к файлам на компьютере и делать резервные копии на съёмные носители. Функция Decoy Safe поможет создать фейковые аккаунты, чтобы даже в случае взлома приложения злоумышленники не получили верные данные.

8. SafeInCloud

Платформы: Android, iOS, macOS, Windows.

Менеджер хранит пароли в «облаке», предлагая синхронизацию между Windows, Mac, Android и iOS через Яндекс.Диск, Google Drive, OneDrive и Dropbox. Для создания безопасных паролей в приложение встроен генератор. Есть интеграция со всеми популярными браузерами и функция автозаполнения полей, которая позволяет избежать необходимости копировать пароли из менеджера.

9. Splikity

Платформы: Android, iOS, Web.

Хорошо выполняет свои функции, но не предлагает ничего нового. Работает на компьютере и мобильных устройствах. Поддерживает интеграцию с популярными браузерами и автоматическую синхронизацию. Из конкурентных преимуществ можно выделить простой интерфейс, который делает Splikity хорошим выбором для тех, кто раньше не пользовался менеджерами паролей.

10. Enpass

Платформы: Android, iOS, macOS, Windows.

Enpass предлагает две опции хранения данных: локально на компьютере и удалённо в «облаке». По умолчанию пароли хранятся локально. Но при включении синхронизации данные передаются в зашифрованном виде через Dropbox, Google Drive, OneDrive и другие хранилища.

В связке с Enpass поставляется генератор паролей, в котором можно самостоятельно выбирать параметры формирования кода (длину и использование определённых символов). Генератор встроен в окно добавления паролей, что позволяет быстро создавать сложные ключи для разных аккаунтов.

Что выбрать: локальное или облачное хранение

Менеджеры паролей могут хранить данные локально на компьютере или удалённо в «облаке». Достоинства облачного хранения и синхронизации очевидны: пароли доступны на всех устройствах, на которых установлен менеджер. Риск заключается в том, что если облачный сервис будет скомпрометирован, пароли окажутся в руках злоумышленников.

Надо решить, что важнее: максимальная защищённость от потери данных или удобство использования.

Локальное хранение безопаснее, но отсутствие синхронизации между устройствами может доставить много неудобств. Например, вы сохраните пароль от аккаунта на компьютере, а при попытке авторизоваться с телефона не сможете вспомнить ключ.

Недоверие к менеджерам паролей вызывает и сам факт нахождения всех ключей в одном месте. Но для большинства пользователей преимущества безопасности, которые дают сложные пароли, перевешивают этот недостаток.

Читать еще:  Star Wars Jedi: Fallen Order — подарок от корпорации зла

Освободите память для важной информации с помощью хранилища LastPass

Эффективная защита доступа к банковским счетам, веб-почте или аккаунту социальной сети становится всё сложнее. Три основные правила безопасности говорят, что для каждой услуги надо использовать уникальный пароль, достаточно большой и сложный, и регулярно его менять.

Мало кто в состоянии выполнить эти требования, если учесть количество мест, которые нужно таким образом защитить. Средний интернет-пользователь использует десятки паролей, каждый из которых должно иметь по несколько символов и его надо модифицировать, например, один раз в месяц. Трудно запомнить такое количество данных и очень легко ошибиться. Результатом может быть блокировка счета в банке, потеря доступа к сообщениям электронной почты или затрудненный контакт с друзьями.

На помощь приходят менеджеры паролей. Эти приложения хранят все ваши пароли, логины и другие важные данные в хорошо защищенной, зашифрованной базе данных и, в случае необходимости, предоставляют их пользователю.

Часто они автоматически заполняют поля паролей на сайтах или информация в формах входа. Пользователь должен помнить только один – родительский пароль администратора, который открывает доступ к базе данных. Просто и очень удобно!

Установка и настройка программы LastPass

Прежде, чем вы начнете пользоваться удобствами, которые предлагает программа LastPass, необходимо её правильно установить и интегрировать с используемым браузером.

Во-первых, перейдите на сайт разработчика (https://lastpass.com/) и скачайте установочный файл.

После запуска установочного файла выберите в первом окне ссылку Дополнительные параметры . LastPass автоматически обнаружит установленные в вашей системе веб-браузеры и для каждого предложит установить специальный пакет.

Если вы не хотите, чтобы менеджер работал с одной из программ, снимите флажок в соответствующем поле, например, Safari. Заботясь о сохранности ваших данных, вы можете также убрать флажок Отправлять анонимные отчеты об ошибках. и, возможно, Хранить историю моих входов и заполнений форм. Нажмите кнопку Установить LastPass .

Если LastPass заметит, что открыто окно браузера, предложит его закрыть. Нажмите кнопку Закрыть программы . В следующем окне нажмите Создать новую учетную запись или войдите в свою учетную запись, если таковая имеется.

В первом поле сверху укажите свой адрес электронной почты. Он будет одновременно именем вашей учетной записи. В поле ниже – введите пароль. Обратите внимание, чтобы он было достаточно сложным – панель, расположенная под полем указывает на его силу. Подтвердите пароль и введите в поле подсказку, помогающую восстановить ключ, если Вы его забудете. Отметьте также пункт Я согласен на. Нажмите кнопку Создать учетную запись .

Если приложение LastPass обнаружит в памяти браузеров наличие любых паролей, то предложит их перенести в хранилище LastPass и удалит с вашего компьютера. Если вы хотите импортировать пароли, нажмите Импорт . В противном случае используйте кнопку Нет, спасибо .

После запуска браузера, Вам надо будет, тем или иным образом, подтвердить установку расширения LastPass!

Использование преимуществ сейфа LastPass

Благодаря установке плагинов, функциональность LastPass практически полностью автоматизирована. Изменения параметров или добавление личных данных требуют входа в систему в окне конфигурации, но использование функций уже нет.

Если Вы уже авторизовались на каком-то сайте, и с тех пор не очищали данные браузера, существует большая вероятность того, что данные авторизации будут импортированы в программу во время установки. Откройте страницу входа в систему выбранного узла.

На панели инструментов вы заметите значок LastPass, к которому добавлена какая-то цифра. Он указывает, сколько записей из базы программы могут быть использованы на открывшейся страницы. Нажмите кнопку в окне браузера и в контекстном меню разверните группу Показать подходящие сайты . Выберите из списка соответствующий пункт для входа в систему.

Доступные команды меню позволяют, в частности, автоматически войти на сайт, а также и скопировать в форму только имя пользователя или пароль. Нажмите опцию Автоматического заполнения.

Теперь достаточно только ввести мастер-пароль LastPass и нажать клавишу Enter. Это единственный ключ, который вам нужно будет запоминать и каждый раз вводить. Благодаря этому, пароли для веб-сайтов, сервисов, веб-сервисов могут быть очень длинными, сложными и их можно часто менять.

Процесс входа в систему можно сделать ещё быстрее – если после открытия страницы с формой входа в систему, щелкнуть страницу правой кнопкой мыши, выбрать в контекстном меню LastPass, потом Автоматическое заполнение.

Если вы хотите добавить в хранилище LastPass пароль на какой-либо сайт, откройте его в браузере. В первый раз введите, как обычно, данные пользователя, необходимые для входа в систему.

Нажмите на небольшую иконку LastPass, расположенную с правой стороны каждого поля формы, и нажмите значок, который отображается рядом с командой Сохранить сайт.

В поле Имя вы можете дать название записи сохранения. По умолчанию там находится веб-адрес сайта. Чтобы в хранилище был порядок, пароль можно разместить в дополнительных папках и подпапках.

Каталог выбирается при развертывании списка Папка. Нажмите кнопку Сохранить сайт и войдите на сайт. Данные, необходимые для открытия страницы, будут сохранены в программе и могут быть введены в формах автоматически.

Систематизация данных, накопленных в сейфе

Практически «автоматическое» использование LastPass приводит к тому, что мы, как правило, очень редко заглядываем в программу. Иногда, однако, необходимо просмотреть список сохраненных записей, отсортировать данные, создать новые каталоги, чтобы в списке царил порядок, удалить неиспользуемые пароли.

Запустите браузер и нажмите на панели инструментов кнопку LastPass. Выберите пункт Хранилище LastPass. Окно программы открывается в дополнительной вкладке. Откройте раздел Сайты.

В этом списке находятся все сайты, для которых были сохраненные данные для входа. Они разделены на группы, причем деление это связано, скорее, с присвоения записям тегов, чем с размещением в отдельные папки. Поэтому один и тот же сайт может оказаться в нескольких группах.

Если при сохранении информации для входа на сайт Вы не указали каталог, это можно сделать сейчас, нажав правой кнопкой мыши на соответствующую запись и выбрав в контекстном меню пункт переместить в папку. Введите новое имя и нажмите Изменить .

Рядом с каждой позицией отображается несколько значков. Главное окно редактирования записи открывается нажатием на иконку с гаечным ключом. Здесь вы можете изменить адрес страницы, изменить данные для входа в систему или, в некоторых случаях, включить функцию автоматического входа.

IntuitivePassword — Новый “облачный” сервис для хранения паролей

С огласно официальным данным “облачные” сервисы медленно, но верно завоевывают симпатии самого широкого круга пользователей. Как правило, удаленные хранилища используются людьми для хранения различных мультимедийных данных, а также текстовых документов, реже резервных копий программного обеспечения и только весьма немногие пользователи доверяют “облачным” интернет-сервисам такие конфиденциальные данные как логины, пароли, номера телефонов, адреса и прочую личную информацию. На самом деле хранение паролей на удаленных сервисах является столь же безопасным, как если бы держали их на съемном носителе, который, кстати, легко может быть потерян. Как правило, хорошие сервисы не хранят пользовательские данные в открытом виде, все они шифруются так, что даже администраторы хранилища не могут получить к ним доступ.

Одним из самых надежных в плане безопасности сервисов для хранения конфиденциальной информации является IntuitivePassword. Данный ресурс представляет собой защищенное веб-приложение, предназначенное для хранения личных пользовательских данных. Отличительной чертой данного сервиса является продвинутая система сортировки — поскольку все пароли находятся на своих “полочках”, пользователю не составит большого труда отыскать среди множества записей ту, которая ему нужна. При необходимости также можно воспользоваться встроенным поиском. В настоящее время услуги сервиса предоставляются бесплатно. Доступное количество ячеек для паролей пока не превышает сотню, однако в недалеком будущем разработчики планируют увеличить его до двадцати тысяч!

Чтобы воспользоваться этим интернет-менеджером вам необходимо будет пройти процедуру регистрации. После подтверждения вы можете приступать к составлению списка паролей. IntuitivePassword имеет удобный, приятный, выдержанный в темно-серых тонах интерфейс максимально приближенный к интерфейсу автономных приложений. Поддерживается смена представлений. Например, если вы используете для входа на сайт сервиса планшет или смартфон, для удобства можно переключиться в “рабочую среду” Tablet или Mobile. Несмотря на отсутствие русского языка, разобраться в функционале сервиса не составит большого труда. В менеджере уже имеется несколько готовых категорий: Логины (для сайтов), Кошельки (Банк), Лицензии, Счета и т.п., причем каждая категория обладает своим набором заполняемых полей. Также вы можете создавать собственные категории.

Кроме того данные можно рассортировать между тремя большими разделами Общее, Сеть и Система. Предусмотрена возможность временного скрытия тех или иных пунктов. Другой отличительной чертой сервиса является высокий уровень безопасности. При попытке входа с незарегистрированного IP-адреса система запросит ответ на секретный вопрос, который пользователь должен придумать при регистрации. Кстати, вместо обычных паролей, IntuitivePassword предоставляет возможность использования одноразовых кодов. В недалеком будущем разработчики обещают также реализовать авторизацию по SMS.

Второй линией обороны является использование мастер-пароля для защиты каждой записи в отдельности. Наконец, вы можете зарегистрировать дополнительный почтовый ящик, на который будут отсылаться системные сообщения в случае, если злоумышленникам все же удаться взломать ваш аккаунт и изменить какие-либо настройки. К дополнительным возможностям IntuitivePassword можно отнести возможность делиться информаций с другими пользователями системы. Интернет-менеджером поддерживаются практически все популярные платформы, включая Android, iOS и BlackBerry, а также браузеры. Исключением является лишь один Internet Explorer – для корректной работы в этом обозревателе потребуется установка специального плагина.

Менеджер паролей KeePassX. Храним пароли правильно и зашифровано

Денис HyipHunter Опубликовано: 09.09.2017 Обновлено: 29.02.2020 5954

Ранее в статье “Безопасность при работе с хайпами” я вкратце рассказывал о менеджере паролей KeePassX. Сейчас я решил заострить на нем внимание и выложить подробный обзор этой полезной программы – всё-таки она заслуживает отдельной статьи 🙂

Современный пользователь сети не может обойтись без постоянных регистраций и авторизаций. Этих однотипных действий требует, в первую очередь, наша безопасность, ведь мы же не хотим, чтобы нашими личными аккаунтами мог завладеть любой желающий. Придумывание сложных паролей, хранение их и использование для разных сервисов и сайтов – все это было похоже на страшный сон, пока в нашей жизни не появились удобные программы под названием “Менеджеры паролей”.

Так же не редкость, когда пользователи теряют или забывают данные от аккаунтов, почт или платежных систем, тратят много времени в попытке восстановить данные. Чтобы не хранить свои пароли от десятков сайтов и различных платежных систем в голове, а ещё хуже в txt файле, нужно использовать менеджер паролей. Отдельным пунктом стоит криптовалюта, в которой запомнить различные идентификаторы и ключи попросту невозможно, а хранить их в открытую сулит потерей средств.

KeePassX как раз является программой для хранения паролей, которая мне кажется наиболее удобной и безопасной.

Что такое KeepassX

Менеджеры паролей не новинка, но далеко не все подобные программы предоставляют высокий уровень безопасности, а доверить все свои данные неизвестному сервису – то же самое, что просто подарить свои аккаунты злоумышленникам. Программа с открытым исходным кодом KeePassX портативно хранит ваши пароли и не передает их на сторонний сервер. Вы можете с полной безопасностью пользоваться услугами этой разработки на различных устройствах – для этого достаточно сбросить менеджер паролей на флешку.

Читать еще:  FAQ по системным платам

Что же из себя представляет KeePassX? Это программа, которая хранит ваши пароли в надежной базе данных, зашифрованной мастер-паролем. Его задаете вы и это единственный пароль, который вам придется запомнить – все остальные надежно сохранит умная программка. Если ранее вы ломали голову над тем, какой придумать пароль или вовсе для всех сайтов использовали один (чего делать нельзя), то с KeePassX эта проблема исчезнет.

Программа позволяет не только хранить данные в безопасном месте, но и генерировать сложные пароли. Кроме того, в этой базе можно сохранить и данные для доступа к вашим аккаунтам, и другую важную информацию, например, банковские реквизиты, платежные данные и прочее.

Одним словом, если раньше вы использовали легкие пароли “чтобы не забыть”, сохраняли их прямо у себя на рабочем столе, то с KeePassX этим безобразиям наступит конец. А вы сможете спать спокойно, зная, что все важное под надежными паролями и вы их не потеряете.

Преимущества

  • Существуют версии для Windows, Linux, MacOS. А также для наших карманных друзей: KeePassDroid на Android и MiniKeePass на iOS.
  • У базы единый формат, а значит сохранив пароли на компьютере, вы можете их использовать и на смартфоне – достаточно скопировать файл с расширением kdbx .
  • Программа абсолютно бесплатна, а ее код открыт – любой пользователь может проверить как это все работает на техническом уровне (если имеет соответствующие знания).
  • С базой паролей пользователь может оперировать, как и с обычным файлом – копировать ее, перемещать или переименовывать (повысит защиту как от злоумышленников, так и от потерь).
  • Программа генерирует максимально надежные пароли, которые в разы безопаснее, чем те, что пользователь придумывает сам.
  • KeePassX существует с 2005 года и за это время сохранил безупречную репутацию и внимание к себе у широкой аудитории.

Если вы активный пользователь интернета и используете его не только для посиделок в социальных сетях, то для вас такая программа станет очень хорошим помощником.

Как скачать и запустить менеджер

Для скачивания менеджера перейдите на официальный сайт KeePassX. Будьте внимательны и не попадите на мошеннический ресурс, проверяйте домен: Keepassx.org. Непосредственно на этом сайте нам необходимо перейти в раздел загрузок, где и представлены различные версии для скачивания.

Как пользоваться KeePassX я покажу на примере с версией для Windows, так как это наиболее распространенный случай, вы же ориентируйтесь в выборе на свою ОС. Итак, в разделе «Windows» жмем на ссылку для скачивания версии под названием «ZIP bundle v2.0.3».

Скачиваем указанный архив к себе на ПК, а затем его распаковываем, открываем папку и запускаем файл «KeePassX.exe». Устанавливать ничего не придется, программа сразу запустится.

Как пользоваться KeePassX | Начальная работа с менеджером

После первого запуска менеджер паролей перед вами как чистый лист, но не спешите сразу же тестить его способности – в первую очередь необходимо его правильно настроить. Начнем с того, что каждый пользователь может повысить безопасность своих данных, если немного пожертвует комфортом. Дело в том, что некоторые функции программы очень полезны для пользователя и добавляют ему удобств.

Но более удобным и легким они сделают и взлом вашей базы данных злоумышленниками. Чтобы не оставить им шанса добраться к вашей секретной информации следует кое-что отменить в настройках менеджера. Для этого переходим в раздел «Инструменты», в котором выбираем пункт «Настройки».

Сразу же вам откроется перечень функций, которыми пользователь может управлять, в первых трех из них советую убрать флажки:

Далее жмем «Ок» внизу этой самой страницы и заданные нами настройки успешно сохраняются.

Создание хранилища

В KeePassX пока пусто и, после того как мы настроили его на работу, наступает время создания первого хранилища, то есть базы данных, которая будет содержать наши пароли. Переходим в раздел «Хранилище» и выбираем «Новое хранилище»:

Далее следует очень важное действие – вам будет предложено задать пароль для хранилища и хранить его будет не программка, а вы сами. Так как этот главный пароль будет открывать доступ ко всем вашим сохраненным паролям, то необходимо придумать его максимально сложным и надежно сохранить. Чтобы сделать его тяжелым для взлома, нужно чтобы он был длинным и включал в себя буквы разных регистров, специальные символы и цифры.

При желании можно включить и функцию “Файл-ключ” и выбрать любой файл. Но тогда каждый раз при входе, помимо ввода пароля нужно будет выбирать и этот файл. Такая связка наиболее безопасна, но не так удобна.

После этих действий мы попадаем в хранилище, где в левой части таблицы пока одна папка «Корень». Это еще пустое хранилище, где в будущем вы сможете группировать свои пароли.

В настоящий момент ваша база еще не сохранена и вам необходимо определиться, где ее хранить. Естественно, это должно быть укромное местечко, в которое злоумышленники не бросятся в первую очередь, поэтому на рабочем столе вашей базе делать нечего. Снова выбираем раздел «Хранилище» и жмем «Сохранить хранилище».

Если вы укажете только название файла, то ему по умолчанию будет присвоено расширение «.kdbx». Для вас будет наиболее оптимальным и удобным вариантом, чтобы оно таким и оставалось, но к сожалению, удобным оно будет и для тех, кто пожелает завладеть вашими данными.

Поэтому при желании можно указать другое расширение и лучше, чтобы оно было бессмысленным. Так как если вы укажете расширение txt или jpg, то зашифрованный файл не будет открываться в программах и выдаст себя. Но в принципе этот пункт можно и пропустить, так как перед каждым открытии базы придется менять расширение обратно на kdbx.

Чтобы снова открыть нашу базу, запускаем KeePassX.exe, нажимаем “Хранилище” – “Открыть хранилище” и вводим мастер-пароль.

Добавление паролей

Чтобы добавить в ваше хранилище новые пароли, вам следует открыть вторую вкладку «Записи», а в ней – «Добавить новую запись».

Для добавления записей нам потребуется указать кое-какую информацию. К примеру, вы регистрируетесь в инвестиционном проекте и хотите надежно сохранить информацию для доступа к своему аккаунту:

  • Запись необходимо назвать так, чтобы вы понимали от чего это пароль. Поэтому в разделе «Заголовок» указываем название проекта.
  • В графе «Имя пользователя» прописываем свой логин.
  • Задаем пароль и повторяем его.
  • Указываем ссылку на сайт в графе «URL».
  • Далее необязательная строка, которая может вам и пригодиться – «Истекает». В ней требуется указать, когда вы планируете изменить пароль (в обозначенное время вы увидите напоминание).
  • В строке «Примечание» вы можете указать любую важную информацию, касающуюся этой записи. К примеру, емейл от аккаунта, указанный PIN код, какие-то заметки.

Напоследок от вас требуется нажать кнопку «Ок» и обязательно сохранить базу данных.

Помимо записей, в папке “Корень” можете создать другие папки, чтобы удобно группировать пароли. К примеру, можно создать папки “Проекты”, “Почты”, “Платежные системы”, “Криптобиржи” и внутри этих папок создать записи.

Как пользоваться генератором паролей

В начале обзора я упомянул о том, что в программе есть удобная функция генерации паролей. Это действительно так, с ее помощью вы можете быстро и без усилий задать пароль нужной длины, с использованием конкретных групп символов и т.д. Происходит генерация при создании записи – для этого напротив поля «Пароль еще раз» жмем кнопку «Генеральный». Вам откроется вкладка, в которой вы можете задать нужные параметры:

  • Длина – с помощью перетягивания ползунка вы можете задать количество символов. Помните о том, что чем длиннее ваш пароль, тем труднее его взломать.
  • Виды символов – можете указать какие символы нужно использовать – например только цифры, буквы или специальные символы. Для надежности используйте все эти знаки вперемешку.
  • Исключить похожие символы – чтобы избежать путаницы, можно изъять буквы и цифры, которые похожи между собой. Например, если вы собираетесь переписывать пароль вручную и боитесь ошибиться, перепутав цифру ноль и букву «О».

Напоследок жмем кнопку «Принять» и наши данные сохраняются.

Использование KeePassX при авторизации

Нам понадобилось войти в свой аккаунт на том или ином сайте, данные к которому мы сохранили в своей базе. Для этого переходим на необходимый сайт и жмем кнопку авторизации. Параллельно с этим требуется открыть менеджер и выбрать соответствующую запись в списке – так как у нас пока только одна запись, то выбор невелик.

Далее все предельно просто: жмите правой кнопкой мышки на запись и выберите «Скопировать имя пользователя», а затем вставьте его в графу с запрашиваемым логином на сайте. После этого точно так же скопируйте и вставьте пароль. Либо двойным кликом можете открыть запись и вручную скопировать необходимые данные, например из “Примечания”.

Важно! В буфере скопированный элемент пробудет 10 секунд, после чего будет от туда удален. Если вам это неудобно, время можно увеличить или вообще отключить данную функцию в «Инструменты» – «Настройки» – «Безопасность».

1. Вопрос. Можно ли восстановить мастер-пароль?
Ответ. Это невозможно, поэтому не потеряйте его и желательно запишите где-нибудь на листочке.

2. Вопрос. Можно ли создать несколько баз паролей?
Ответ. Можно не только создать, но и открыть все базы сразу и параллельно в них работать.

3. Вопрос. Существует программа KeePass без X, что это?
Ответ. KeePassX – это форк программы KeePass, то есть измененный оригинал, но суть та же. Более того, базы паролей этих программ совместимы друг с другом.

4. Вопрос. Есть ещё программа LastPass, чем она отличается от нашей?
Ответ. Она также относится к менеджерам паролей, вот только исходный код у неё закрытый и пароли она хранит в своем “облаке”. Оба этих факта совсем не располагают к доверию.

5. Вопрос. А я слышал, базу можно взломать с помощью вируса. Лучше хранить пароли в тетрадке, а не в программах!
Ответ. Если не соблюдать базовые правила безопасности, то ничего не поможет, даже тетрадка. Кейлоггер просто перехватит все вводимые символы с клавиатуры 🙂 Я вообще не представляю как можно хранить пароли в тетрадке: записывать длинные пароли с разными символами, цифрами и регистром, не ошибиться нигде. А потом их каждый раз вводить на компьютере – тут скорее с ума сойдешь.

KeePassX – отличная программа, которая облегчит работу с паролями. Все что нужно – просто сохранять свои пароли в базе данных, и переносить их в поля авторизации на сайтах, где имеются ваши аккаунты.

Когда ваша работа с программой окончена, нажмите на иконку сохранения и закройте программу. Ф айл с паролями надежно зашифрован и может открыться с любого компьютера, на котором есть KeePassX или с мобильного устройства, если установлено приложение. А открытый исходный код делает работу максимально прозрачной и надежной.

Создатель блога. Частный инвестор. Зарабатываю в высокодоходных инвестиционных проектах с 2014 года.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector