главная - Статьи - Разное

Где хранить пароли от сайтов?

Теги: Облако Синхронизация Windows Система Linux Шифрование

Порой я удивляюсь на себя. Вроде бы, айтишник. Вроде бы постоянно имею дело с новыми технологиями. Но когда речь заходит о privacy, я становлюсь весьма консервативным и неповоротливым. Вопрос, где и как хранить пароли от кредитки для оплаты мобильного, пароли от форумов, счетчиков и всего такого, для меня никогда не был сложным: Truecrypt + Dropbox + Notepad. Минимум проблем совместимости с браузерами (нет совместимости - нет и проблем), максимум безопасности, но и удобства тоже минимум. Какие тут "правой мышкой" и в бой... Да, это рабочий вариант, да, нужно не каждый день, но не очень удобно, что уж тут говорить. 

Хорошей практикой можно считать разные пароли для каждого отдельно взятого сайта, что при работе с текстовым файлом, прямо скажем, не удобно. В итоге, встал вопрос, что используют другие для хранения паролей, с прицелом на использование в браузере, а не для шифрования переписки или аутентификации при входе в систему.

Как-то сами собой нарисовались LastPass, KeePass и 1Password.

LastPass

https://lastpass.com/

Самое главное - грубо говоря, это онлайн-сервис, мастер-паролем защищающий сохраненные пароли плюс расширения для браузера. Все здорово, кросс-платформенная, наличие платных услуг как бы намекает на серьезность, защищенность и безглючность. Но вот оказалось, что как и все online в этом мире, LastPass взломали. Насколько серьезно и на сколько без закладок, оставленных хакерами, не знает никто. Сейчас, сразу после взлома, даже мастер пароль менять сразу не все решаются. Но если отбросить этот нюанс, отзывы весьма положительные. Про Dropbox тоже много чего говорили - и ничего, работает себе и весьма успешно. Несмотря на конкуренцию, а может, благодаря ей. Оставлю на втором месте этого недообзора.

KeePass

http://keepass.info

Это offline opensource программа, т.е. контейнер паролей храниться локально. Несмотря на отличную репутацию, без плагинов с браузерами не интегрируется. Плагины пишутся сторонними людьми и если не брать в размышление вопросы охраны ядерных секретов, то остается вопрос не всегда стабильной работы этих плагинов. Почитайте комментарии пользователей на странице плагина для Chrome: https://chrome.google.com/webstore/detail/ompiailgknfdndiefoaoiligalphfdae (для тех, кого пугает эта ссылка, начните со страницы http://keepass.info/plugins.html#chromeipass и перейдите по ссылке на страницу плагина). Я не стал пытаться стать очередным тестером. И плагины ставить не стал. Может, зря, не знаю.

Общая идея такая:
1. Создаете файл-контейнер (File -> New). Например, п отдельной папке в Dropbox.
2. Задаете мастер-пароль (можно получать доступ по ключу, по ключу и паролю, по паролю, по учетной записи Windows, или по учетке Windows и паролю...). Мне проще по паролю. Вам решать самим.
3. Создаете новую запись, например для сайта: Internet, правой мышкой Add Entry. Ввели страницу авторизации, логин и пароль, еще кучу всего можно - пока не разбирался. Сохраняем.
4. Открываем в браузере нужную нам страницу с логином, если нет автофокуса в нужно поле - кликаем в поле ввода логина.
5. Открываем KeePass (или, если он запущен, Ctrl+Alt+K), выбираем нужную учетную запись из списка, правой мышкой на ней, Perform Auto-Type, профит!

Пункт 4 может выглядеть иначе: открываем KeePass (Ctrl+Alt+K), выбираем нужную учетную запись, щелкаем чуть выше зеленый шарик "Open URL". Когда страница откроется, щелкаем на поле ввода логина и опять Ctrl+Alt+K и Perform Auto-Type. Не надо вспоминать страницу логина. Почему бы и нет.

Заморочно малость. Зато надежно и бесплатно. Для тех, кого забодает этот процесс и кто хочет удобства побольше, есть 1Password.

1Password

https://agilebits.com/onepassword

Платная (с триалом на 20 записей) offline-программа, с возможностью синхронизации между устройствами, в том числе с мобильными платформами. Настраиваемые бекапы, синхронизация по WiFi, поддержка мобильных платформ, удобно работающие плагины для браузеров. Главный файл можно хранить в папке Dropbox, при этом получите "синхронизацию" между рабочим и домашним компьютерами. Не встречал плохих отзывов (не утверждаю, что их нет), сам пользуюсь триальной версией и пока с удовольствием. А полное удовольствие стоит $34.99, что при курсе 54 руб. за доллар составляет около 1900 руб. Не дешево, прямо скажем. Зато работает превосходно. Удобно добавлять данные кредитки, удобно вообще прямо во время аутентификации разрешить запомнить логин/пароль или нет и потом просто пользоваться. В KeePass все немного сложнее. Впрочем, чему удивляться? Все стоит денег.

Я использовал и KeePass И 1Password. Последний приятнее, что и говорить. Но сейчас курс доллара высоковат и склоняюсь к KeePass. Глядишь, и плагины будут стабильные.

Все вышесказанное, конечно же, даже не краткий обзор, скорее, набросок. Но часто этого достаточно, чтобы сделать выбор или сравнить варианты.

Авторизуйтесь для добавления комментариев!

    забыли пароль?    новый пользователь?