Приветствую вас, уважаемый посетитель блога PenserMen.ru. На этот раз разговор пойдёт о программе для хранения паролей на компьютере. А так же мы научимся устанавливать программу Pasword Safe и работать с ней.
Вы уже, наверное, завели себе электронный почтовый ящик (если нет, то сначала прочитайте как это сделать в теме: »Как создать электронную почту на mail.ru и yandex.ru») и немало времени проводите в интернете, а значит, наверняка, успели »обрасти» множеством логинов и паролей от различных сайтов, которые нужно как-то хранить.
Кто-то решает эту ситуацию особо не задумываясь, использует одни и те же комбинации на всех сайтах. Но это нельзя назвать разумным решением, так как ни о какой безопасности здесь речи быть не может. Некоторые заводят для этого специальный блокнотик, но в век компьютерных технологий это просто неприлично.
Многие создают на рабочем столе компьютера отдельную папку для хранения паролей. Удобно, скопировал и вставил, но опять-таки страдает безопасность. А как бывает, иногда, непросто его придумать!
➥ ПРОВЕРИТЬ ПРОГРАММУ НА ВИРУСЫ ЗА 30 МИНУТ ► ОН ВАМ НЕ ADVANCED ARCHIVE PASSWORD RECOVERY PRO?
Программа для хранения паролей Password Safe и её достоинства
Мне очень нравиться этот замечательная прога для компьютера. Придумывать самому ничего не надо – она сама генерирует любые комбинации символов. Блокнотик не нужен – всё хранится тут же на компьютере, но не в обычной папке, а в специальном хранилище в зашифрованном файле, доступ к которому предоставляется после ввода мастер-пароля.
Так что достаточно помнить только его, для того чтобы войти в базу. Вводить по буковкам тоже не приходиться, достаточно перетащить мышкой или скопировать. Перечислю основные положительные качества:
- программа свободная и абсолютно бесплатная, исходный код открытый;
- русифицирована, что для нас тоже немаловажно;
- проста в использовании, так как нацелена на выполнения лишь одной функции;
- степень безопасности на высоком уровне: первоначальную версию разработал и написал Брюс Шнайер — экспертный профи и великий криптограф.
Скачиваем и устанавливаем программу Password Safe на компьютер
Итак, приступаем к её установке. Но сначала скачаем её с официального сайта. Жмём на следующее слово: -> СЮДА . Там всё конечно на английском, но думаю большой зелёный прямоугольник разглядите, на него и жмите.
Сначала открывается какое-то промежуточное окно, там нам показывают отсчёт времени: через сколько секунд начнётся закачка, потом вступает в работу наш менеджер закачек Download Master. Если Вы его ещё не установили, то поспешите это сделать. Как это делается подробно написано в теме: »Скачать Download Master и установить — подробно»
С ним или без него программа всё равно скачается. По аналогии, но попроще, устанавливаем нашу программу Pasword Safe. Единственный момент в окне »Компоненты устанавливаемой программы» нужно выбрать язык и поставить там галочку, а вот с »Автозапуск» её можно и убрать, я думаю это лишнее. Картинка внизу:
Программа для сохранения паролей! Лучший МЕНЕДЖЕР ПАРОЛЕЙ — Sticky Password!
Настройки для хранения и основные моменты в работе программы
Надеюсь Вам не составило особого труда установить эту программу. Теперь посмотрим как с ней работать. Нажимаем на значок и запускаем её. Сначала попадаем сюда:
Жмём на »Новый»- будем создавать контейнер для хранилища. Открывается окно, где нам предлагают указать имя файла:
Если есть желание можно изменить то, что указано стрелками, жмём »Сохранить». Видим следующее:
Здесь придумываем пароль. Можно воспользоваться встроенной клавиатурой. Нажимаем »ОК» и попадаем в наше хранилище:
На верхней картинке выбираем »Изменить» и в выпадающем меню нажимаем »Добавить элемент», появляется окно которое изображено ниже и начинаем работать.
Заполняем примерно по такому принципу:
Потом жмём на »Создать», »Показать», не понравился пароль- ещё раз »Создать», »Показать», понравился- »ОК».
Кстати, если Вам не нравиться набор символов, создаваемых »по умолчанию», Вы можете на окне, изображённом наверху, нажать на »Политика создания паролей» и потом уже переопределить на Ваше усмотрение. На картинке внизу цифрами показан порядок действий. На жёлтом фоне- всё что можно изменить:
Вот так будет выглядеть наш контейнер после заполнения:
Как пользоваться программой и о резервных копиях хранилища
Для того чтобы войти, например, на сайт »Одноклассники», нужно проделать операции изображённые на нижней картинке. Пункты 3 и 4 выполняются простым перетаскиванием (выбираем картинку, нажимаем на левую кнопку и не отпуская ведём туда куда показано и только потом отпускаем кнопку).
Дальше, я думаю объяснять нет необходимости. Там ничего сложного нет. Поэкспериментируйте и разберётесь.И ещё несколько слов. Я, например, храню мастер-пароль на карте памяти, которую по мере необходимости вставляю в компьютер. Возможно, Вам это покажется излишним, но это решайте сами.
Другой момент это то , что не на всех сайтах получается воспользоваться простым перетаскиванием логина и пароля (изображения человечка и ключика) для их вставки. В этом случае сделайте двойной щелчок левой кнопкой мыши на выбранном элементе, он окажется в буфере обмена ( то есть скопируется), а потом вставляйте куда нужно. Да, и не забывайте периодически делать резервные копии базы хранилища паролей:
Нажимаете на »Управление» и в выпадающем меню выбираете »Создать резервную копию», там же можно и »Восстановить из резервной копии». Хранить резервные копии лучше в нескольких местах. Например, на карте памяти, флешке и компьютере.
На этом всё. Если будут вопросы, можете задавать их в комментариях. Я непременно на них отвечу.
Удачи вам! До скорых встреч на страницах блога PenserMen.ru.
Источник: pensermen.ru
5 лучших менеджеров паролей с открытым исходным кодом
Большинство известных менеджеров паролей — это проприетарные сервисы, которые хранят ваши данные на своих серверах. В этой статье я рассмотрю 5 лучших менеджеров паролей с открытым исходным кодом и возможностью установить на свой собственный сервер.
1. KeePass
KeePass — это дедушка менеджеров паролей с открытым исходным кодом, который существует со времен Windows XP. KeePass хранит ваши пароли в зашифрованной базе данных, к которой вы можете получить доступ с помощью пароля или цифрового ключа. Вы можете импортировать и экспортировать пароли в самых разных форматах. Кроме того, за эти годы появилось большое количество плагинов, клиентов и вариаций, таких как KeePassium, KeeWeb и KeePassX.
2. Bitwarden
Ищете более прозрачную альтернативу LastPass? Проверьте Bitwarden. Это веб-сервис, к которому вы можете получить доступ с любого компьютера с помощью браузера. Существуют также мобильные приложения для Android и iOS.
Bitwarden работает на серверах, в браузере, на десктопе, смартфонах и через командную строку. Исходный код доступен для всех этих версий на условиях GNU 3.0 (GPL 3.0) или GNU Affero (APGL).
Bitwarden vs. LastPass
Главная разница между Bitwarden и LastPass заключается в том, что Bitwarden работает с открытым исходным кодом, который доступен на GitHub. Это означает, что его код полностью проверяется на наличие потенциальных бэкдоров и других проблем с безопасностью. Кроме того, Bitwarden предлагает опции самохостинга, а значит вы можете запустить его на собственном сервере или компьютере.
Скачать: Bitwarden (Free)
3. Passbolt
Passbolt — это менеджер паролей, размещаемый на собственных серверах и разработанный специально для команд.
Passbolt интегрируется с браузерами, электронной почтой или чат-клиентами. Вы можете самостоятельно разместить программу на собственных серверах, чтобы сохранить полный контроль над данными, которые шифруются с помощью GnuPG.
Проект лицензирован по APGL. В моменты, когда требуется больше функциональности, можно расширить Passbolt, используя JSON API.
Команды, не имеющие опыта или инфраструктуры для самостоятельного размещения, могут использовать облачную версию, предоставляемую Passbolt. Разработчики, поддерживающие Passbolt, базируются в Люксембурге.
Скачать: Passbolt (Free)
4. Psono
Psono — это еще один вариант для команд, которые ищут программное обеспечение с открытым исходным кодом для управления паролями компании. Это решение, размещаемое на собственных сервера, предлагает привлекательный веб-клиент, написанный на Python, с исходным кодом, доступным под лицензией Apache 2.0.
Помимо общего доступа к паролям, вы также можете управлять файлами или папками. Есть расширения браузера для Mozilla Firefox и Google Chrome.
Psono бесплатна для небольших команд.
Скачать: Psono (Free)
5. Teampass
Teampass — командно-ориентированный менеджер паролей с несколькими характеристиками, которые гарантируют ему место в этом списке. Один из них — автономный режим, в котором вы экспортируете свои пароли в зашифрованный файл, который можно использовать без подключения к интернету.
Teampass — это еще один инструмент, созданный одним разработчиком. Программа лицензирована по GPL 3.0, так что вы вольны вносить любые изменения, какие захотите, при условии, что вы не пользуетесь исходными текстами в платном продукте.
Программное обеспечение является бесплатным для использования, но у вас есть возможность платить за поддержку.
Download: Teampass (Free)
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Telegram
Your Browser Does Not Support iframes!
Последние
Рубрики
Подписаться
Соединить с D
Соединить с D
0 комментариев
Inline Feedbacks
View all comments
СЧЕТЧИКИ
РЕКЛАМА И ДОНАТЫ
Социальные сети
Использование материалов разрешается с активной ссылкой на levashove.ru.
Источник: levashove.ru
Популярные менеджеры паролей в сравнении
Безопасное хранение паролей — тема очень актуальная в любое время, тем более после недавних громких взломов крупных сайтов. После того как один из моих паролей утек в Сеть после взлома биржи MtGox, я озаботился переходом на серьезные методы защиты.
Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества, изучением которого я и занялся. Сейчас я хотел бы поделиться результатами своих изысканий.
Итак, программы, попавшие под мой выбор, следующие: KeePass, eWallet, LastPass, 1Password, RoboForm. Кому интересно — добро пожаловать под кат.
Заранее предупреждаю: этот обзор нe претендует нa полноценность или 100% достоверность. Я лишь хочу дать читателю достаточно полное впечатление о представленных программах, чтобы можно было сделать решение воспользоваться одной из них.
KeePass Password Safe
Первый претендент — open-source менеджер паролей KeePass. Он бесплатен и свободно распространяется под лицензией GPL v2. Существует в двух основных версиях: «старая» 1.x, работающая только под Windows, и «новая» 2.x, написанная над .NET и работающая в том числе под Monо в OS X и Linux. Обe версии существуют в Portable-варианте. Такжe существуют сторонние программы, работающие с базами KeePass — под Linux и Mac OS X, например, KeePassX.
База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще. Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).
KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.
Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.
eWallet
eWallet — платный менеджер паролей и персональной информации от компании Ilium Softwarе. eWallet существует в версиях для Windows и Mac OS X ($9,99), а также обладает клиентами для iOS, Android (только просмотровщик), BlackBerry и Windows Mobile Classic.
Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.
Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.
Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.
1Password
1Password — популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS. Программа достаточно дорогая — версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.
Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.
1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).
Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых — HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.
Рейтинг клиента 1Password под iOS — 4 звезды из 5, самый высокий из всех рассмотренных мобильных программ. Также многие обзоры хвалят 1Password на OS X за удобство интерфейса и интеграции в браузеры.
RoboForm
RoboForm — одна из самых старых программ на этом рынке, единственная, всe еще обладающая рабочей версией для Palm OS и Windows Mobile 2003. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, однако достаточно сильно ограничена. Платная версия RoboForm Desktop ($29,95) снимает многие ограничения. Но самым интересным является пакет RoboForm Everywhere ($19,95 в год), который предлагает полноценное использование настольных версий для Windows и Mac OS X, плагины для полноценной интеграции с Firefox и Chrome, а также автоматическую облачную синхронизацию баз между всеми версиями.
База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.
В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе. Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.
Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.
LastPass
LastPass — достаточно известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна; премиум-пакет стоит 1$ в месяц.
LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari). На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass. Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.
Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется. Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли. База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.
LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.
Сводная таблица
| Основная информация | |||||
| GPL v2 | Проприетарная | ||||
| бесплатно | от $9,99 | от $39,99 | бесплатно | бесплатно | |
| ручная (файл) | ручная | Dropbox | облако ($) | облако | |
| AES-256 | AES-256 | AES-128 | AES-256 | AES-256 | |
| есть | нет | нет | есть | есть | |
| Интеграция с браузерами | |||||
| Mozilla Firefox |   |
|
|
|
|
 Google Chrome |
|
|
|
|
|
 Internet Explorer |
|
|
|
|
|
| Opera | |
— | — | |
|
 Apple Safari |
— | |
|
||
 Camino |
— | — | — | — | |
| Поддержка мобильных устройств | |||||
| iOS |  |
|
|
|
|
 Android |
|
|
|
|
|
| BlackBerry | |
|
 |
|
|
| Windows Mobile |
|
|
|
|
|
| Windows Phone 7 | |
|
|
|
|
| WebOS | |
|
|
|
|
 Symbian |
|
|
|
|
|
| J2ME | |
|
|
|
|
KeePass 
eWallet 
1Password RoboForm 
LastPass Заметили неточность в обзоре или хотите предложить добавить программу? Пишите PM.
Источник: habr.com