Паранойя в разумных пределах - неотъемлемая часть современной электронно-интернетовской жизни. Как-то незаметно и плавно пользователь пришел к тому, что на руках оказалась целая груда паролей к различным веб-ресурсам и документам, номеров пластиковых карт, которые вроде бы и не нужны ежедневно, но могут потребоваться в самый неожиданный момент. Запомнить все это многообразие практически невозможно, поэтому приходится искать выход из положения. Уделим внимание совершенно особому классу продуктов, предназначенных для хранения конфиденциальной информации.
Решения для хранения паролей можно поделить на три подкласса: локальные компьютерные программы, специализированные веб-ресурсы и программы для КПК (мы рассматривали версии для платформы Pocket PC).
Windows-программы, отличаясь уровнем функциональности, исправно решают основную задачу: хранят блоки конфиденциальных данных, защищенных одним мегапаролем. Его крайне нежелательно забыть – иначе «finita la comedia», остаешься буквально голый и босой.
Специальные веб-порталы внешне очень привлекательны: доступ к собственому загашнику возможен отовсюду. Но, во-первых, информация хранится у третьих лиц, которые вполне могут в ней от души порыться, или пасть жертвами хакеров. Во-вторых, сервер может банально не отвечать на запросы в силу миллиона причин (сгорел, взломали, провайдер отключил за неуплату). В-третьих, кое-какая информация может пересылаться открытым текстом – например, при регистрации пароль высылается «как есть» в электронном письме, и заинтересованные лица могут его с удовольствием перехватить.
Самый мобильный тип программ – «бумажники» для карманных компьютеров и смартфонов. Рассмотреть все варианты для всех платформ проблематично – Symbian, Pocket PC, Linux, Palm и т.д. Засим, мы остановились на наиболее массовом случае с Pocket PC, а кроме того, практически все уважающие себя продукты этого класса имеются в версиях для других платформ. Кроме того, некоторые из перечисленных продуктов отнюдь не бесплатны, но это и понятно, ведь речь идет о безопасности.
Программы для Windows
AmmoSoft Password Boss 2.16
Ammosoft.com/rus 700 Кб, бесплатно
Достаточно обстоятельный продукт с хорошей функциональностью, но интерфейс по умолчанию – на любителя. Все в яростных сине-голубых оттенках. Информация хранится в иерархической древовидной структуре и зашифрована алгоритмом RC4 с 2048-битным ключом. Попробуй взломай!
Password Boss снабжен мощнейшим генератором паролей – пользователь волен получить произвольный пароль, пароль с вкраплениями определенных символов, пароль по маске и т.д.
Очень удобная «фича» - программу нет нужды инсталлировать. То есть, можно носить Password Boss на копеечной USB-флешке и иметь определенный уровень мобильности – пароли будут доступны на любом ПК с USB-портом.
Password Boss допускает синхронизацию данных между различными файлами-хранилищами, кроме того, к каждой записи можно прицепить файл объемом до 16 МБайт. Также отметим экспорт данных в CSV-формат и хороший алгоритм поиска в данных.
Выбор истинных пролетариев – русская версия программы распространяется бесплатно.
AES Password Manager 2.1.5
AESPasswordManager.com, 2,9 Мб, $30
Продукт, нацеленный в первую очередь на корпоративный рынок. Об этом свидетельствует поддержка многопользовательской работы, специальная панель инструментов для Internet Explorer, возможность установки на сменный носитель (конечно, флtшка), автоматическое заполнение веб-форм нужными данными, генератор паролей и надежное стирание данных.
Данные шифруются 256-битным ключом по алгоритму AES (официальный стандарт шифрования правительства США). Имеется довольно гибкий и удобный механизм поиска в конфиденциальных данных, а также функция резервного копирования по расписанию.
В целом мощный и продвинутый продукт, хотя для средне-продвинутого пользователя, вероятно, слишком мощный – оттого и платный. Разработчики хотят за свое творение от 20 до 35 условных – в зависимости от типа лицензии о количества копий программы.
DVASoft Personal Passworder 3.9.1
dvasoft.com, 1,45 Мб, $15
Еще один продукт с возможностями создания собственных групп для хранения информации, многопользовательской работы, генератором паролей и т.д. Очищает буфер обмена после завершения работы программы.
Файлы шифруются в стандарте Blowfish с 448-битным ключем – вполне достаточно для высокого уровня безопасности. Интерфейс Personal Passworder выглядит довольно убого – простецкое однообразное дерево в левой части и поле данных в правой. По-видимому, изобретать велосипед здесь не имеет смысла и именно такая архитектура является оптимальной, но мы категорически настаиваем хотя бы на схематическом обозначении разделов данных.
Программы для Pocket PC
IliumSoft eWallet 5.0
iliumsoft.com, 1,45 Мб, $20 и $30
Один из крупнейших игроков на рынке ПО для мобильных устройств представил одну из наиболее удачных разработок, которая полностью удовлетворяет наши требования – хранение конфиденциальной информации. Девиз разработчиков: «не доверяйте Вашу информацию никому, кроме лучших», и он вполне обоснован.
eWallet рассчитан не только на автономное использование. Вся информация синхронизируется с настольным ПК, и кроме того, может синхронизироваться с несколькими КПК или смартфонами, и даже с удаленными онлайн-хранилищами, причем любое изменение где-либо моментально фиксируется во всех связанных хранилищах. Вся информация в мобильном устройстве шифруется при помощи алгоритма RC4 с 256-битным ключом – этого вполне достаточно для усложнения жизни потенциальным взломщикам. eWallet снабжен собственным генератором паролей, умеет каталогизировать данные по многим параметрам.
Возможен экспорт данных в формат MS Excel или обычный текстовый файл. Помимо этого программа довольно привлекательно оформлена и должна понравиться любителям иконок и картинок. Одна из примечательных особенностей – возможность хранить реквизиты пластиковых карт в формате «1:1», пользователь видит на экране не поля с данными, а свою карточку со своими же реквизитами.
Программа стоит сравнительно недорого: обычная версия для КПК обойдется в $20, обученная азам синхронизации «профессиональная» версия – $30.
FlexWallet 3.1
iambic.com/select/?itemid=174, $20
Iambic выглядит настоящим монстром ПО – эта компания предлагает решения практически для всех задач, возникающих перед мобильным пользователем. В арсенале iambic имеется две программы для хранения личной информации, и обе по-своему хороши, хотя FlexWallet, по-видимому, немного «хорошее».
Традиционно для подобных продуктов FlexWallet держит различную информацию в строго обозначенных категориях – в дополнение к уже заготовленным аккаунтам, карточкам и прочему, можно определять и свои собственные разделы. Все данные шифруются 128-битным ключом – что вполне достаточно для сурового электронного быта.
В ряду интересных возможностей – текстовый поиск по всем хранящимся данным, быстрый доступ к информации через историю последних запросов, наличие папки «Избранное», встроенная цифровая клавиатуру для введения цифровых паролей пальцами. Ценители живописи должны порадоваться обширной коллекции иконок, которые можно присвоить каждой записи – в наборе 190 изображений.
Данные можно представить в виде списка с различными уровнями вложений, что способствует наглядности и быстрому поиску. Конечно, присутствует и собственный генератор паролей для лиц с недостатком времени или фантазии. О синхронизации данных между различными устройствами и настольным ПК даже не упоминаем – это и так понятно.
Цена для членов профсоюза, равно как и вольноопределяющихся: $20.
SplashID
Iambic.com/select/?itemid=160, $30
Это второй продукт от iambic, и именно им я пользуюсь уже много лет. Здесь нет дизайнерских изысков, все предельно просто и рационально. Пользователь располагает неограниченным числом категорий данных – если не хватает имеющихся изначально, можно придумать сколько угодно своих собственных.
Программа имеет довольно удобную «десктопную» часть, с которой синхронизируется приложение на КПК. Как правило, ввод данных происходит на настольном ПК, а наладонник используется лишь для получения информации в нужный момент. Таким образом, мне практически никогда не приходится носить с собой идентификационный код или заграничный паспорт – все нужные сведения под рукой.
Данные защищаются глобальным паролем и шифруются при помощи одного из самых мощных алгоритмов – Blowfish. Список информации, на первый взгляд, сделан довольно убого, но при детальном знакомстве оказывается, что это как раз оптимальный вариант. Интереснейшая возможность – пользователь способен обмениваться записями из SplashID с другими владельцами этой программы при помощи инфракрасной связи или Bluetooth. Генератор паролей создает комбинации в соответствии с определенными критериями, или генерирует что-нибудь на свое усмотрение.
SplashID интересен не дизайном и не иконками – это настоящая рафинированная безопасность. И стоит она $30.
Веб-ресурсы
PasswordSafe
PasswordSafe.com
Судя по прыти, с какой Google вывел на этот ресурс, PasswordSafe числится среди лидеров в парольно-хранительных делах. И сразу же после пробной регистрации появилась описанная вначале проблема: регистрационные данные пересылаются открытым текстом. Причем в письме есть все: веб-адрес, логин, пароль, код активации и т.д. К примеру, я работаю с ноутбука по беспроводному соединению. Теоретически соединение можно легко взломать, а поскольку и HTTP, и POP3 и IMAP4 являются текстовыми протоколами, подслушать нужный порт и выудить весь текст письма - пара пустяков. После получения эдакого письма счастья клиента можно брать голыми руками и предъявлять к оплате многочисленные карточки, с наслаждением рыться в почтовых ящиках и т.д.
Если закрыть глаза на вопрос изначальной безопасности, ресурс предлагает довольно скромные возможности: добавление и организацию паролей к почтовым и веб-ресурсам, PIN-кодов, ключей активации программ и «других категорий» (other items). Ничего мудреного, присущего автономному ПО, нет и в помине. В глубине раздела настроек имеется генератор паролей. Одним словом, грустно, девушки. Карту для сундука с пиастрами здесь держать нельзя.
Комментариев нет:
Отправить комментарий