Мы передаем в Сеть все больше личной информации, и сохранить ее в безопасности становится все сложнее. Через Интернет совершаются покупки, производится управление банковскими счетами, электронными кошельками и т. д. Все эти данные являются весьма интересным объектом для разного рода мошенников. Есть целый комплекс правил, позволяющих избежать утечки важных данных, и, пожалуй, самым важным из них является использование надежных паролей при доступе к сайтам, на которых имеется ваша личная информация. Кроме того, эти пароли должны храниться в хорошо защищенном от посторонних и в то же время удобном и легкодоступном для вас месте.
Мы протестировали восемь наиболее функциональных и удобных менеджеров паролей и на основе перечисленных критериев составили таблицу, с помощью которой вы сможете подобрать подходящий «сейф».
Что такое надежный пароль
Эксперты в области компьютерной безопасности сходятся во мнении, что по-настоящему надежный ключ должен содержать не менее десяти символов, обязательно включающих в себя цифры и буквы разного регистра. Запомнить такой пароль хоть и непросто, но возможно, однако пользоваться одним и тем же ключевым сочетанием для всех посещаемых сайтов весьма небезопасно. Если хоть один из этих ресурсов окажется слабым звеном и будет взломан, злоумышленники получат доступ и ко всем остальным. Записывать пароли на бумажных носителях и оставлять у компьютера или же сохранять их в текстовом файле также не самая лучшая идея, так как их можно выкрасть. Кроме того, бумажный носитель может просто потеряться, а файл — быть уничтожен из-за системной ошибки. В этом случае вам предстоит многократно пройти процедуру восстановления пароля на всех сайтах, где вы зарегистрированы, заново получать доступ к банковским счетам, почте и т. п.
Где брать надежные пароли
Существуют алгоритмы, позволяющие зашифровывать простые фразы в сложные последовательности символов при помощи специальных таблиц, однако подобные методы могут показаться неподготовленному человеку чересчур сложными. Кроме того, вы можете воспользоваться специальной программой, которая способна генерировать надежные пароли с использованием алгоритмов, основанных на генераторе случайных или псевдослучайных чисел. В настройках подобных 2011приложений вы можете задать длину пароля, наличие знаков того или иного типа (буквы разного регистра, цифры, специальные символы) и количество символов каждого из этих типов.
Однако, если вы все же решитесь воспользоваться одной из предложенных нами программ-хранилищ, вам не придется беспокоиться о поиске отдельной программы-генератора: все протестированные нами менеджеры паролей имеют достаточно надежные и удобные встроенные компоненты с такой функцией.
Выбираем программу для хранения
Как же поступить, если один пароль для всех сайтов использовать опасно, запомнить множество надежных паролей вы не можете, а хранить их в открытом виде нельзя? На помощь придут специальные программы-хранилища, позволяющие держать все необходимые пароли на своем ПК в зашифрованном виде. Даже если злоумышленники выкрадут файл с базой данных паролей, вскрыть этот «сейф» без ключа от него они все равно не смогут. Дело в том, что при использовании подобных программ от вас требуется создать и запомнить всего один безопасный мастер-пароль, открывающий доступ к хранилищу, а всю остальную работу за вас выполнит само приложение.
Мы тестировали менеджеры паролей на основе трех критериев: возможности, удобство и безопасность. Более подробную информацию о поддержке той или иной функции каждой из программ вы найдете в нашей таблице.
Возможности
Помимо хранения, хорошая программа-менеджер должна уметь каталогизировать пароли, распределять их по группам и выполнять быстрый поиск по базе данных. Функция автозаполнения форм также может оказаться очень полезной: вы сэкономите массу времени, затрачиваемого на копирование и вставку логина и пароля в соответствующие поля при посещении того или иного сайта. Максимально ускорить все описанные выше процессы можно с помощью горячих клавиш, поддерживаемых некоторыми менеджерами паролей.
Удобна и возможность автоматического ввода номера вашей кредитной карты на определенных сайтах. Это позволит значительно ускорить оформление покупок в интернет-магазинах и совершение банковских операций. Сейчас мало кто выходит в Сеть только с одного компьютера, а значит, и пароли всегда должны быть под рукой. Обеспечить это можно при помощи портативной версии, которую предлагают некоторые менеджеры паролей. Ее можно записать на съемный носитель и всегда носить с собой.
Функция генерации защищенных паролей с заданными параметрами, такими как количество знаков, использование цифр, специальных символов, а также чередование регистров, тоже не будет лишней. Это позволит вам избавиться от необходимости ломать голову, придумывая достаточно безопасный пароль каждый раз, когда вы будете регистрироваться на очередном веб-ресурсе. Вы сможете просто скопировать в поле «пароль» сгенерированную программой последовательность символов, а затем сохранить адрес сайта, логин и созданный ключ в программе-менеджере. Большинство приложений такого рода способно производить эту процедуру автоматически.
Удобство
Упростить и ускорить сохранение и ввод паролей смогут такие функции, как назначение горячих клавиш для различных действий, запуск веб-сайтов прямо из окна программы, автоматическое сохранение новых учетных записей. Во многих случаях окажется полезной возможность добавления дополнительных полей ввода (например, для автоматического заполнения форм, требующих указывать имя и фамилию). Не будет лишней и функция сохранения зашифрованных заметок.
Безопасность
Одним из ключевых критериев безопасности менеджера паролей является функция резервного копирования базы данных. Ведь ошибка системы, неисправность жесткого диска или утеря сменного носителя, на который была установлена портативная версия программы, могут привести к весьма неприятным последствиям: вам придется многократно пройти процедуру восстановления пароля на всех сайтах, где у вас имелись учетные записи. Также стоит упомянуть возможность импорта и экспорта сохраненных данных. В случае ее отсутствия при переходе на приложение от другого разработчика или новый компьютер вам придется заново вбивать все пароли вручную.
Важнейшую роль для безопасности хранения данных в менеджере паролей играет алгоритм, с помощью которого осуществляется шифрование. Все программы, участвовавшие в нашем тесте, поддерживают AES (Advansed Encryption Standard — стандарт «продвинутого» шифрования), основанный на алгоритме Rijndael. Этот стандарт широко применяется в различных сферах, где требуется безопасное хранение данных. Например, Агентство национальной безопасности США шифрует документы под грифом «совершенно секретно» по этому алгоритму.
В ситуации, когда одним компьютером пользуется более одного человека, вам обязательно потребуется возможность создавать сразу несколько защищенных хранилищ, у каждого из которых будет свой мастер-пароль.
