Начало статьи в части 1 и части 2:
4. Выбор программы для хранения паролей
Изучив предложения на рынке парольных менеджеров, мы рассмотрели следующие варианты программного обеспечения: KeePass, eWallet, LastPass, 1Password, RoboForm.
Кратко расскажем о каждой программе:
KeePass Password Safe - простой и удобный менеджер паролей KeePass (с открытым исходным кодом). Это бесплатная программа, которая свободно распространяется под лицензией GPL v2. На сегодняшний день есть 2 основные версии: 1.x, работающая только под Windows, и 2.x, работающая в том числе и под Monо в OS X и Linux. Для обеих версий есть Portable-вариант. Сама база паролей шифруется AES-256. Файл базы можно синхронизировать любыми удобными способами, будь то Dropbox, USB flash, или что-то еще.
eWallet — это платный менеджер паролей и персональной информации. eWallet существует в версиях для Windows и Mac OS X, iOS, Android, BlackBerry,Windows Mobile Classic. Файл базы данных, зашифрован с использованием AES-256. Данные хранятся только локально.
1Password — платное решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits. Есть версия под Windows и Mac OS X, клиент под iOS. Это платная и недешевая программа. База данных зашифрована AES-128.
RoboForm — одно из старейших решений для хранения паролей. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, но сильно ограничена. База RoboForm зашифрована по стандарту AES-256.
LastPass — очень известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна. База LastPass зашифрована AES-256. [5].
5. Парольный менеджер «KeePass» для хранения служебной базы паролей
Опробовав некоторые из вышеперечисленных программ, мы решили остановиться на парольном менеджере «KeePass» (). [6]. Почему мы сделали такой выбор? Объясним это ниже.
Скачать программу можно на официальном сайте:
Преимущества KeePass:
- Отметим высокую безопасность данного решения. Ведь KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish. Очень хороший метод – это поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл). В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.
- KeePass является портативным решением: он может находиться на USB устройстве и работает без установки на системах Windows. Так же возможна и установка. KeePass не хранит ничего в операционной системе.
- Список паролей пользователя может быть экспортирован в различные форматы, такие как TXT, HTML, XML и CSV. Полученные файлы с паролями могут быть просто использованы в других приложениях. Также можно импортировать данные из CSV и TXT форматов.
- База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.
- Хорошая структурируемость базы паролей. Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.
- KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия. Можно приложить файлы к записям пароля.
- Поддержка горячих клавиш и Drag & Drop.
- Простая и удобная работа с буфером обмена Windows.
- Удобный поиск и сортировка паролей в базе
- KeePass переведен на многие языки (в том числе и на русский).
- KeePass может сгенерировать для Вас очень сложные и устойчивые случайные пароли.
- Плагины позволяют расширить функциональность KeePass.
- KeePass бесплатен и у пользователя есть полный доступ к его исходному коду. Открытый исходный код, как правило, предотвращает возможности Backdoors.
6. Организация коллективной работы с паролями в фирме с помощью парольного менеджера «KeePass».
Интересные возможности для коллективной работы с базами паролей предоставляет «KeePass». Это необходимо для ведения целых сетей учетных записей в социальных сетях, на форумах и т.д. Т.е., когда работу на определенных ресурсах ведет целая группа людей, причем удаленно. Это очень часто используется в малом бизнесе, особенно в инновационных проектах (стартапах), где работает очень большая группа людей (фрилансеры, удаленные сотрудники, партнеры и т.д.). Очень многие «сотрудники» ведут общение только через Интернет, ранее пароли таким сотрудникам выдавались через e-mail, ICQ, Skype и т.д., что было совершенно «небезопасно».
Программу «KeePass» можно настроить для комфортной совместной работы с помощью облачного сервиса Dropbox.
Для этого:
- Создаем отдельную папку внутри Dropbox.
- Делаем ее доступной для определенного круга пользователей через меню правой кнопки мыши (предоставляем удаленный доступ только для своего списка сотрудников, указываем их e-mail).
- В KeePass создаем новую базу паролей и выбираем ее размещение в общей папке Dropbox.
- Передаем другим пользователям лично «Основной пароль», «Ключевой Файл». Конечно же, еще надо оговорить с сотрудниками процедуры синхронизации и резервирования базы.
Для KeePass существует огромное количество дополнительных модулей и плагинов, которые делают работу с этой программой еще более удобной, найти их можно на сайте: . [7]
Также есть клиент KeePass для мобильных устройств, который позволяет организовать работу мобильных сотрудников с парольной базой.
Литература
- В. Безмалый. Рекомендуемые параметры выбора пароля пользователя. [Электронный ресурс] – Режим доступа:
- В. Безмалый. Двухфакторная аутентификация для домашних пользователей. [Электронный ресурс] – Режим доступа:
- Сайт компании «Elcomsoft». [Электронный ресурс] – Режим доступа:
- Материал из Википедии — свободной энциклопедии. [Электронный ресурс] – Режим доступа:
- Популярные менеджеры паролей в сравнении. [Электронный ресурс] – Режим доступа:
- Материал из Википедии — свободной энциклопедии. [Электронный ресурс] – Режим доступа:
- Официальный сайт программы KeePass. [Электронный ресурс] – Режим доступа:
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы:
