Оригинал материала: https://3dnews.ru./778609

Пропускной пункт: веб-сервисы для хранения паролей

Менеджеры паролей, как и многие другие приложения, обрели вторую жизнь после того, как, наряду с персональными компьютерами, в распоряжении пользователей появились сначала ноутбуки, а затем — и мобильные устройства с полноценным доступом в Интернет. Если раньше от менеджера паролей требовалось, чтобы он удобно и, главное, — надежно хранил все конфиденциальные данные, то с увеличением числа устройств появилось еще одно требование — синхронизация данных между ними. Разбалованные синхронизацией, мы уже не хотим вспоминать, с какого устройства мы выходили в Интернет, когда зарегистрировались на том или ином сайте, мы желаем, чтобы наши пароли всегда были с нами.

Частично эту потребность удовлетворяют современные браузеры. Во многих из них реализована функция синхронизации настроек, в том числе и паролей. Однако в таких программах пароли хранятся незащищенными, поэтому в случае кражи устройства могут попасть в руки к злоумышленникам. К тому же, многие из нас используют разные браузеры, временно переходят с одного на другой, поэтому есть потребность в универсальном инструменте для хранения паролей, не привязанном к отдельной программе.

LastPass

LastPass — это, возможно, самый старый и известный онлайновый менеджер паролей. Сервис удобен тем, что работает на всех популярных платформах и во всех мало-мальски известных браузерах, а также поддерживает большое число мобильных приложений. Расширение может быть установлено на Internet Explorer 6+, Firefox 2.0+, Chrome 18+, Safari 5+, Opera 11+. Пользователи мобильных устройств могут работать с версиями для Android, iPhone, iPad, Dolphin Browser, Firefox Mobile, BlackBerry, Windows Phone, Symbian S60, Firefox OS, Microsoft Surface RT.

Для начала работы с LastPass можно скачать расширение для нужного браузера. Если же на компьютере используется несколько веб-обозревателей, удобно воспользоваться универсальным установщиком, который поможет создать новую учетную запись, установить LastPass во всех нужных программах, а также импортировать незащищенные данные из всех браузеров.

Создание аккаунта LastPass сопровождается придумываем пароля, который, как гласит девиз проекта, становится последним, который вам нужно запомнить. А запомнить его все же стоит, ведь обычная для многих онлайновых сервисов схема восстановления (создание одноразового пароля сервисом и получение ссылки на него по почте) тут не работает.

Еще интересный момент относительно импорта всех данных из браузеров. LastPass может не только перенести в облако всю сохраненную ранее информацию о паролях, но и удалить все локальные данные. Таким образом, в случае кражи устройства получить доступ к конфиденциальной информации злоумышленник не сможет. С другой стороны, забыв пароль LastPass, можно и самому лишиться всех сохраненных паролей, так что тут уж стоит подумать, какой вариант выбрать.

После того как расширение установлено, значок LastPass появится на панели браузера. Теперь при посещении каждого сайта, для которого обнаружены сохраненные пароли, будет предлагаться заполнение форм. До недавнего времени LastPass сообщал о наличии данных для заполнения всплывающей панелью в верхней части экрана. Начиная с третьей версии, которая была выпущена в начале ноября, информация о паролях выводится прямо в формах. Достаточно щелкнуть по значку LastPass и выбрать нужный вариант для логина, как пароль появится в поле автоматически.

Всплывающее меню, которое появляется при щелчке по форме, может пригодиться и для других целей. Например, если создается новая учетная запись, к услугам пользователя генератор случайных паролей.

Есть тут и инструмент для заполнения веб-форм (кредитные карты, адреса, имена). Кроме этого, при помощи инструментов всплывающего меню можно быстро отключить LastPass для текущей страницы или для всего сайта. А если пользователь впервые вводит данные для авторизации, LastPass предлагает сохранить информацию в хранилище.

Для того чтобы получить доступ к данным, сохраненным в LastPass, вовсе не обязательно заходить на страницу сайта, для которого сохранена информация. Наоборот, можно использовать LastPass для быстрого перехода на нужные веб-ресурсы. Последняя версия расширения содержит поле поиска.

Если ввести в него часть логина, то будут выведены все сайты, на которых он используется. Можно будет щелкнуть по найденному результату, перейти на эту страницу и сразу же авторизоваться.

Кроме данных для авторизации, LastPass работает с любыми данными для автоматического заполнения форм, а также позволяет хранить защищенные заметки. К таковым, например, может относиться информация о паролях беспроводных сетей. Заметки могут содержать не только текстовую информацию — в них можно прикреплять файлы.

Все те же функции доступны для пользователей мобильных устройств. Правда, стоит иметь в виду, что для использования мобильных приложений нужно приобрести премиум-подписку стоимостью $12 в год. Но некоторые мобильные приложения (например, для Android и BlackBerry) можно бесплатно тестировать в течение двух недель. В них также есть генератор паролей, средства для заполнения форм, поиск по сохраненным данным для авторизации, возможность добавления изображений и аудиофайлов в качестве вложений для защищенных заметок.

Intuitive Password

Intuitive Password — это молодой сервис, запущенный летом этого года. Несмотря на то, что он, как и LastPass, предназначен для хранения паролей и другой конфиденциальной информации, ориентация у него немного иная. В Intuitive Password стоит сохранять сведения, которые нужны не слишком часто, поскольку тут нет ни автоматического сохранения данных, которые вводятся в веб-формах, ни средств для их автоматического заполнения.

Intuitive Password — это стопроцентное веб-приложение, работающее в браузере. Никаких дополнительных программ для его функционирования скачивать не нужно. Это относится и к мобильным платформам — и на смартфонах, и на планшетах Intuitive Password открывается и работает в любом популярном браузере. Для удобства восприятия предусмотрено три способа отображения интерфейса: для широкоформатных мониторов, планшетов и экранов мобильных телефонов.

По умолчанию сервис уже предлагает несколько категорий для хранения данных, но можно добавлять и собственные группы. Кроме этого, можно управлять видимостью категорий в общем списке. При добавлении новых записей можно использовать теги и заметки, а затем использовать их при поиске данных.

Во время регистрации требуется придумать не только пароль, но и секретный вопрос, а также ответ на него. Он используется не для восстановления пароля, как можно было бы предположить, а для защиты учетной записи от несанкционированного доступа. Intuitive Password сохраняет информацию об IP-адресе, который используется для доступа к учетной записи. Если пользователь пытается войти в аккаунт с другого места, сервис запрашивает не только пароль, но и ответ на этот секретный вопрос. Также для повышения безопасности вместо стандартного пароля можно использовать одноразовый, что удобно, например, при работе с компьютером в общедоступных местах. Одноразовые пароли можно сгенерировать заранее в настройках аккаунта и расходовать их по мере необходимости.

Еще одна интересная функция, направленная на повышение безопасности использования сервиса, — добавление дополнительного почтового адреса. На него будут приходить уведомления о попытках доступа к учетной записи.

Создатели Intuitive Password позаботились о создании инструмента для резервного копирования данных. В любой момент можно сохранить всю хранящуюся на сервисе информацию и защитить ее паролем. Из этого файла данные в любой момент могут быть загружены на сервис.

Есть в Intuitive Password и экспорт данных, воспользоваться которым можно, только предварительно введя ответ на секретный вопрос. Информация может быть сохранена в CSV, HTML, XML или в текстовом файле. При этом можно определить, какие именно данные нужно экспортировать.

Keeper

Для тех пользователей, которых заботит проблема хранения конфиденциальных данных в облаке, Keeper предлагает хороший компромисс между удобством и безопасностью. Среди многочисленных возможностей сервиса — прямая синхронизация информации между устройствами по Wi-Fi, в обход удаленного сервера.

Keeper имеет хорошую поддержку самых разных устройств: приложение доступно для Winodws, Linux, Mac, как расширение для браузеров Chrome, Firefox, Safari, а также для мобильных платформ iOS, Android, Windows Phone, для планшетов Kindle и Nook. Также сервисом можно воспользоваться через веб-интерфейс. Однако бесплатная версия сервиса поддерживает лишь локальное хранение паролей. Для того чтобы получить возможность синхронизировать их между устройствами (через Wi-Fi или же с использованием удаленного сервера), нужно приобрести лицензию, цена которой изменяется в зависимости от количества устройств.

При помощи расширений для браузеров можно автоматически заполнять формы на веб-страницах. Keeper сигнализирует о том, что готов помочь, желтым значком в виде замочка. Если для этого сайта обнаружены данные, то приложение может заполнить поля форм, если же информации для заполнения не обнаружено, то можно будет сразу же ввести и запомнить логин и пароль. При необходимости пароль может быть сгенерирован тут же, при помощи встроенного модуля.

Для того чтобы использование сервиса было максимально безопасным, можно вручную определить продолжительность сессии. По завершении выбранного промежутка времени (по умолчанию это 30 минут) Keeper снова запросит пароль для авторизации на сервисе. Еще одна полезная функция, которая может приигодиться для защиты аккаунта, — двухфакторная аутентификация. Каждый раз при входе Keeper может не только запрашивать пароль, но и отправлять SMS на указанный пользователем номер. Код из полученного сообщения потребуется ввести в специальное поле, и только после этого доступ к хранилищу паролей и другим функциям сервиса будет открыт.

В отличие от LastPass, Keeper не умеет автоматически импортировать данные из браузеров. Но зато он поддерживает импорт из файлов CSV или других форматов, где запятые или табуляции используются в качестве разделителей. А данные, хранящиеся в Keeper, в свою очередь могут экспортироваться в PDF и текстовый файл.

#Заключение

Если человек готов доверить свои данные онлайновому менеджеру паролей, то очень трудно найти причину, по которой не стоило бы использовать LastPass. На самом деле, этот менеджер паролей сделан просто отменно: тут есть и импорт паролей из браузеров, и удобный интерфейс, и мгновенная синхронизация, и достаточное внимание к безопасности. А то, что для использования мобильных приложений нужно покупать премиум-версию, тоже вряд ли можно считать недостатком — цена в $1 в месяц ничтожна, даже для жителей постсоветского пространства. Впрочем, если хочется соригинальничать, то альтернативу можно найти всегда. Даже для тех популярных менеджеров паролей, в которых нет встроенной поддержки синхронизации между устройствами (например, Keepass и 1Password), можно настроить автоматическое копирование баз данных через Dropbox и подобные приложения.



Оригинал материала: https://3dnews.ru./778609