Недавно на «Хабре» вышла пара статей, касающихся паролей и удобства работы с ними. Авторы предлагали алгоритмы создания «легкозапоминающихся» или «удобонабираемых паролей». Я предлагаю иной способ и удобный инструмент.
Я не беспокоюсь об удобстве запоминания или набора паролей, предпочитаю держать голову свободной от таких вещей. У меня почти 150 паролей (почты, аськи-шмаськи, хостинги, статистики, сервисы), и ни один из них не повторяется. Сами пароли выглядят примерно так: 96DtL`yL\,B C#@2w'QEP
Ужас кромешный, правда? Но ввод подобного пароля занимает у меня секунды полторы, и я еще ни разу не делал в них опечаток.
Когда-то я скептически относился к разнообразным хранителям паролей. Паролей было штук пять, они легко запоминались. Но постепенно паролей становилось все больше, и однажды количество перешло в качество. И еще у знакомых массово стали уводить разные аккаунты.
Настала пора организовывать это дело. Если уж записывать пароли, то делать это так, чтобы было удобно и надежно. Я перебрал множество софтин и сделал выбор, которым доволен.
Но прежде расскажу о некоторых критериях, которыми я руководствовался, когда организовывал хранение паролей.
Безопасность
- Пароли должны быть длинными и сложными. В сейфовом замке главное — его стойкость, а не приятность глазу.
- Пароли не должны повторяться. Иначе, заполучив один пароль злоумышленник получит доступ в кучу разных мест.
- Пароли следует хранить в зашифрованном виде. Заперев сейф, не надо разбрасываться ключами.
Удобство
- Пароли длинные и сложные, но это не должно мне мешать. Поэтому хранитель паролей должен позволять скопировать и вставить пароль, тут же очистив буфер обмена.
- Нужен генератор длинных и сложных паролей. Эту работу великолепно делает машина, зачем мне напрягаться?
- Пароли должны быть при мне. Раньше я запоминал пароли, они были в голове. Теперь не запоминаю. Программа должна позволять работать не только на ноутбуке, но и на моем наладоннике или сотовом телефоне.
Что я выбрал
Перерыл я кучу программ. У одних не было версии для наладонника, другие тормозили, в третьих «красивости» вроде изображения кредитки убили желание пользоваться ими (и это был платный софт). Программа, которую я выбрал, называется KeePass. Вот некоторые ее достоинства:
- Удобная. И нет уродских «кредиточек» в интерфейсе.
Есть программы под Windows, Linux и Mac.
Есть программы для Pocket PC, телефонов с Java и даже для Blackberry.
Удобный и настраиваемый генератор паролей.
Поддерживает Twofish и AES с 256-битным ключом.
Помимо мастер-пароля, можно еще и ключевым файлом доступ ограничить.
Мастер-пароль защищен функцией SHA-256.
Позволяет работать с несколькими базами паролей.
Есть поиск и сортировка по базе паролей.
Многоязычный интерфейс, есть русская версия.
Скопировал пароль, вставил, а KeePass очистил за собой буфер.
Пароли защищены даже в памяти.
Можно экспортировать пароли в XML, TXT, CSV, HTML при необходимости.
Импортировать пароли тоже можно, что облегчает миграцию с корявого софта.
Может работать с флешки.
Бесплатна и легальна.
Открытый код, плагины и все такое.