Обзор четырех менеджеров паролей ч.1
Опубликовано 21 сентября 2011, w7c
Что хорошего в защищенной программе паролей, если доступ к своим данным вы не можете получить где угодно и когда угодно? Использование менеджера паролей для автоматического входа на веб-сайты, защиты и управлением пользовательскими данными и паролями является огромной помощью в организации вашей цифровой жизни. Но большинство менеджеров паролей просто сохраняют ваши данные в зашифрованном файле и оставляют этот фай на компьютере.
Такой подход не работает, если на работе у вас стоит ПК с Windows, дома у вас машина с Mac или Linux, в спальне у вас лежит iPad, да еще и телефон с Android вы периодически достаете из своего кармана. Вам нужен безопасный доступ к данным с любого устройства, в любое время и в независимости от того, в Сети вы сейчас или оффлайн. И вы не хотите при каждом изменении своих данных вручную обновлять несколько баз паролей – у себя дома, на работе и на мобильном – чем несколько лет занимался я.
Разработчики все увеличивающейся популяции менеджеров паролей стремятся предоставить защищенный онлайн доступ к вашим паролям в облаке, и дать вам синхронизированную, локальную копию вашей базы паролей на все компьютеры и мобильные устройства, в независимости от того, с какими операционными системами, браузерами или мобильными платформами вы работаете. А наличие синхронизированной локальной копии означает, что вам не стоит беспокоиться о случайной потере базы паролей, как и о внезапном исчезновении разработчика менеджера паролей.
Для этого обзора я изучил четыре менеджера паролей: 1Password от Agile Web Solutions, Clipperz от Clipperz SRL, LastPass от одноименной компании и RoboForm от Siber Systems Inc.
Каждый продукт я протестировал на четырех различных платформах: на MacBook Pro с OS X 10.5.8, на лэптопах с Windows 7 и Windows XP, и на iPad. Также я протестировал браузерные аддоны для Internet Explorer, Firefox и Chrome.
Хранение паролей в безопасности
Все четыре приложения работают так, что сначала заставляют ваш компьютер зашифровать пароли и другие персональные данные и уже затем закачивают их в облако. В связи с локальным шифрованием данных, разработчик не имеет ключа для раскрытия ваших данных из облака. Ключ есть только у вас.
Вы защищаете свою базу паролей, создавая аккаунт и устанавливая главный пароль (так называемый мастер-пароль). При входе в аккаунт, приложения автоматизируют процесс сбора ваших ID, паролей и другой информации по мере посещения вами веб-сайтов. Затем они могут автоматически вводить ваши ID/пароли при возврате на эти сайты.
LastPass, RoboForm и 1Password также могут заполнять формы, используя данные из сохраненных профилей. Вы можете создать “идентификаторы” с доступом только к части ваших парольных данных (вроде рабочей информации, персональным данным или данным для вашей системы и системы вашей супруги), и вы можете сохранять и другие типы важный для себя данных, от комбинации к сейфу до номеров сейфов в банке.
Впрочем, работа Clipperz слегка усложнена – она требует использования букмарклетов (небольших программ JavaScript, сохраняемых как закладки браузера) и специальных карт, которые Clipperz называет линками Direct Login.
Локальные версии всех описываемых здесь продуктов опираются на любую или на все три различные технологии работы: на врожденные приложения под каждую операционную систему, на расширения и плагины для популярных браузеров и на букмарклеты, которые могут работать на любом браузере с поддержкой JavaScript.
Не все продукты поддерживают локальное кэшированные копии данных на всех устройствах. В одних случаях продукты поддерживают локальное кэширование лишь на некоторых, но не на всех платформах. В других случаях продукты поддерживают локальные копии, но только для чтения.
Еще более ограничена поддержка мобильных устройств. На некоторых мобильных устройствах, вроде Apple iPhone или телефонов с Android, менеджмент паролей может включать простой браузер, который используется тогда, когда тесная интеграция со встроенным в устройство браузером не возможна. Более того, некоторые продукты вообще могут не предлагать поддержку локальной синхронизированной копии ваших данных.
Как категория, менеджеры паролей все еще развиваются. Однако уже сейчас они легко позволяют безопасно получать доступ к вашим паролям в любое время и с почти любого устройства.
1Password
1Password отвечает не всем критериям в плане доступа к парольным данным откуда угодно, когда угодно и с какой угодно платформы. Однако программой приятно пользоваться, да и вообще она является хорошим выбором для владельцев Mac-компьютеров.
Также программа будет работать, если вам надо лишь синхронизировать пароли с Windows на работе и с iPhone в дороге.
1Password поддерживает iPhone, iPad, iPod Touch, Palm и телефоны с Android. Однако стоит поискать себе другую программу, если вам надо получать свои пароли со своего BlackBerry или с компьютера с Linux, или если вам нужна версия программы, работающая с USB-флэшки.
Для резервирования и синхронизации данных вам придется получить аккаунт в хранилище-сервисе Dropbox. (Вы можете получить до 2GB онлайнового хранилища бесплатно, чего для парольных данных должно быть достаточно). На каждом компьютере Dropbox создает папку и синхронизирует данные между ними. Настройка 1Password на работу с Dropbox – проста. Вам надо всего лишь переместить базу данных 1Password в локальную папку Dropbox.
Технически, вы можете просматривать свои парольные данные прямо с веб-сайта Dropbox при помощи браузера, но этот процесс не совсем прост. Вам надо пройти в Dropbox, войти в свой аккаунт, кликнуть по вкладке файлов “Files” и кликнуть по файлу 1Password.agilekeychain, который представляет файл 1Password.html. Клик по последнему файлу выводит экран 1Password “Unlock”, так что вы можете расшифровать файл и просмотреть свои парольные данные. Впрочем, необходимость первоначального входа в свой аккаунт на Dropbox не позволяет создать в браузере закладку напрямую на ваши данные 1Password.
Mac-версия 1Password включает отдельное приложение для менеджмента ваших данных, как и расширение браузера, обеспечивающее доступ к вашим паролям либо с помощью встроенной кнопки “1P” на панели навигации браузера, либо с помощью элементов управления на панели инструментов 1Password. Последняя панель включает кнопку, которая определяет посещаемый вами сайт и при клике предлагает соответствующий ID/пароль.
В целом, версии 1Password для Mac, iPad и iPhone обладают приятнейшим интерфейсом, который к тому же прост в использовании. 1Password интегрируется в несколько популярных браузеров для Mac.
Версии программы для iPhone и iPad включают интегрированный браузер. Обе автоматически заполняют ваши ID/пароли на сайтах, но не подтверждают их. Вы также можете скопировать и вставить свои ID/пароли в окно Safari.
Версия 1Password для iPad обладает одним недостатком: стоит уйти с 1Password, кликнув по домашней кнопке iPad, и вы выходите из программы (также работает и RoboForm). Для сравнения, LastPass сохранял мои сессии на iPad, невзирая на мои переключения. По словам разработчика, 1Password получит поддержку многозадачности с выпуском iOS 4.2 (который состоится в ноябре), поэтому в будущем вас не будет выкидывать при каждом клике по кнопке дома.
Версия программы для Windows, все еще находящаяся в бета-стадии, предоставляет те же основные функции, хотя ее пользовательский интерфейс для браузеров Windows (только Firefox или Internet Explorer) обладает иным видом. В отличие от Mac-версии, в Windows для входа на веб-сайты вам необходимо использовать специальный адд-он для браузера. Вы кликаете по иконке 1P, которая выводит диалоговое окно, где вы кликаете по кнопке “Go and Fill Login” (пройти и заполнить логин) и затем выбираете сайт из списка. Этот диалог заполняет поля логина/пароля, но не вводит вас автоматически (по крайней мере, до тех пор, пока вы не установите галочку авто-входа “Auto-Submit Logins”, которая по умолчанию выключена).
Agile Software лицензирует 1Password не по устройству, а по пользователю. При этом лицензия вам нужна для каждой платформы. Лицензия для Mac стоит $39,95. Windows-версия программы пока обойдется вам в $19,95, однако при выходе финальной версии платить придется уже $39,95. Наконец, программа для iPad, iPhone или iPod Touch стоит $9,95. Впрочем, Pro-версия программы за $14,95 позволит вам установить 1Password на все три устройства с iOS.
Итак, 1Password:
Цена: Mac: $39,95/пользователь или $69,95/до 5 пользователей; Windows: $19,95/пользователь или $29,95/5 пользователей, пока в бета. Pro для iPhone, iPod touch, iPad: $9,95.
Версия для предприятий: Нет.
Плюсы: Очень легко устанавливать и работать на Mac. Основная копия в аккаунте Dropbox.
Минусы: Нет поддержки Blackberry и Linux. Синхронизация паролей требует отдельного аккаунта Dropbox. Нет поддержки одноразовых паролей. Нет поддержки USB-флэшек.
Clipperz
Clipperz – является бесплатным, веб-основанным, открытым сервисом менеджмента паролей, также позволяющим скачивать копию ваших парольных данных, которая, впрочем, будет доступной лишь для чтения.
Clipperz работает на любом компьютере, на котором можно запустить Firefox, Chrome или любой другой браузер с поддержкой JavaScript – включая мой iPad с Safari. Также сервис предлагает версию мобильную веб-сайта Clipperz, которая оптимизирована под телефоны и другие устройства с небольшими экранами.
Оффлайновую копию ваших парольных данных Clipperz хранит в виде зашифрованного документа HTML. Локальная копия не обновляется автоматически, поэтому при желании поддерживать свою оффлайновую копию обновленной вам придется скачивать ее при каждом обновлении своей базы данных. Последнюю Clipperz сохраняет под различными именами (которые он основывает на дате), например clipperz_20100915.html. Однако я даю ей одно и то же имя, чтобы я мог открывать файл при помощи одной и той же закладки в Firefox.
Создав себе аккаунт, вы можете либо открыть онлайновую базу паролей, либо использовать локальную копию своих данных при помощи своего имени пользователя и основного пароля.
Как и RoboForm и LastPass, Clipperz сначала локально шифрует парольные данные на вашем компьютере, а уже потом закачивает их в cloud. Создав аккаунт, вы можете импортировать данные (Clipperz поддерживает пять форматов, включая Excel и CSV) или ввести свои логины/пароли вручную.
Настройка включает создание парольных “карт”, которые содержат адрес веб-сайта, логин, пароль и другие необходимые данные. Веб-сайты можно группировать по категориям.
Clipperz позволяет создавать простые карты веб-паролей, данные с которых затем можно копировать в буфер и вставлять в формах веб-сайтов. Для всех сайтов, на которые вы хотите, чтобы Clipperz входил автоматически, вам необходимо создать букмарклеты. Для этого необходимо немного поработать.
Сначала вы перетаскиваете ссылку веб-сайта Clipperz на свою панель закладок, где она появляется в виде кнопки. Для добавления букмарклета новой карты, вы проходите на необходимый сайт и кликаете по кнопке “Add to Clipperz!”. Перед вами возникает окно с кодом, который вы копируете в буфер обмена. Затем вы проходите на веб-сайт Clipperz, редактируете карту и вставляете текст в поле Direct Login. В целом, процесс не занимает много времени, однако он мог бы быть намного проще.
После этого вы можете автоматически входить на этот веб-сайт, войдя на Clipperz.com и кликнув по нужному сайту из списка. После чего Clipperz загружает необходимую страничку в новой вкладке и автоматически входит на нее за вас.
(Сейчас уже доступна pre-beta версия программы, которая проще в использовании).
Также Clipperz будет работать с Portable Firefox или с другими браузерами на USB-флэшке. Версия Compact Edition, разработанная для работы в боковой панели закладок Firefox или в панели Opera, предлагает доступ к вашим онлайновым парольным данным (только для чтения). В свою очередь компактная версия (compact version) программы несколько быстрее в работе, т.к. вам не надо проходить на Cipperz.com для входа. Однако, для изменения паролей к веб-сайтам или для добавления новой карты вам все-таки придется пройти на веб-сайт Clipperz.
Clipperz является бесплатным. Ничто из сервиса не устанавливается локально. Код открытого ресурса распространяется свободно – вы всегда можете воспользоваться им, если не доверяете родному серверу Clipperz. Однако, настройка и поддержка ваших парольных данных в Clipperz слегка сложнее, чем в LastPass или в RoboForm. Да и локально-кэшированные копии ваших парольных данных не обновляются автоматически.
Итак, Clipperz:
Цена: Бесплатно.
Версия для предприятий: В разработке
Плюсы: Бесплатность. Веб-основанность. Поддержка любого браузера через букмарклеты. Может работать с USB-флэшки. Локальное резервирование данных.
Минусы: Отсутствие синхронизации локальных резервных данных. Не очень отполированный процесс сохранения информации. Ограниченная поддержка мобильных устройств.
Разделы: Статьи