Обзор четырех менеджеров паролей ч.2
Опубликовано 21 Сентябрь 2011, eFFect
LastPass
Разработчики LastPassуверяют, что программа была написана с чистого листа, чтобы предоставить доступ к парольным данным с любого устройства.
Будучи установленной и настроенной, LastPass прост в использовании. Приложение поддерживает локальную копию ваших данных на любой машине с Windows, Mac или Linux. Единственная иконка на панели навигации вашего браузера дает вам доступ ко всем возможностям программы.
Но, как и с RoboForm, некоторые элементы настройки и конфигурирования могут слегка усложняться, если вы работаете более чем на одной платформе или в более чем одном браузере или хотите добавить двухфакторную аутентификацию. Например, пройдя на экран скачивания (download) на LastPass.com, сайт рекомендовал мне скачать программу для Firefox – для браузера, который я тогда использовал. Но существуют отдельные варианты скачивания для каждого дополнительного браузера, с которым вы хотите использовать LastPass – и в целом девять вариаций программы вы можете скачать для Mac.
LastPass работает на iPad и на любом компьютере с Windows, Mac или Linux посредством расширения для Chrome, Firefox, Internet Explorer и Safari. Вы кликаете по красной иконке LastPass на панели навигации браузера для доступа к экрану входа в аккаунт и для доступа к ниспадающему списку ключевых возможностей. Войдя в аккаунт, вы можете получить доступ к своей базе данных на сайте LastPass, устанавливать профили, входить на сайты, создавать и получать доступ к защищенным записям или конфигурировать некоторые очень детализованные параметры безопасности.
В качестве имен пользователей LastPass использует e-mail-адреса. Учитывая, что ваш ID относительно легко угадывается, выбор надежного пароля становится особенно важным.
При посещении веб-сайта, узнаваемого LastPass, вы можете настроить все так, чтобы автоматически заполнять на нем логин/пароль и вводить вас на него без всяких запросов. Ничего не надо нажимать. Среди всех рассматриваемых здесь менеджеров паролей, LastPass обладает самым бесшовным процессом автоматического ввода вас на сайты.
Каждая машина, на которой вы используете LastPass, имеет свою собственную зашифрованную локальную копию базы данных паролей, которая синхронизируется с основной базой данных, находящейся на веб-сайте LastPass.com. Вы также можете войти напрямую на сайт и просматривать свои данные оттуда, не используя никаких расширений для браузера.
LastPass для iPad хранит синхронизированную копию ваших парольных данных. В связи с невозможностью интеграции с Safari на устройствах iOS (iPad, iPhone, iPod Touch), приложение содержит свой собственный простой браузер. Список паролей возникает на одной вкладке. Нажмите на имя сайта, и LastPass откроет новую вкладку, загрузит сайт и введет вас на него.
Другие возможности включают анализ ваших существующих паролей на слабость, как и автоматическое удаление паролей, хранящихся в вашем браузере (что очень не безопасно).
Основная версия LastPass бесплатна. Но если вы хотите использовать LastPass на каком-то мобильном устройстве (кроме iPad), то вам понадобится LastPass Premium. При этом за $12 в год вы получите поддержку операционных систем популярных смартфонов, включая iOS, Android, BlackBerry, Windows Mobile, Palm WebOS и Symbian S60. Также вы получите доступ к своим данным с USB-флэшек, с которых можно запускать портативные версии Chrome, Firefox или Internet Explorer, и улучшенную поддержку (основная поддержка осуществляется только по e-mail).
Комбинация из портативного браузера (для Windows, Mac OS X или Linux) и LastPass на USB-флэшке поддерживает локальную синхронизированную копию ваших парольных данных. Использование USB-флэшки является отличным способом доступа к данным LastPass с непроверенных машин, т.к. вам не надо устанавливать LastPass локально и ничто не останется на машине, когда вы перестанете с ней работать. Чтобы помешать логгерам кнопок, LastPass позволяет создавать и использовать одноразовые пароли; также для ввода своего основного пароля вы можете использовать мышь с виртуальной экранной клавиатурой.
Платная версия LastPass также предлагает двухфакторовую аутентификацию, использующую либо программу генерации паролей Sesame, либо аппаратный ключ YubiKey. Впрочем, при желании не тратить 12 баксов, вы можете использовать бесплатную версию LastPass, которая поставляется с основной схемой двухфакторовой аутентификации, названной Grid. Кстати, я очень рекомендую использовать двухфакторовую аутентификацию на всех устройствах, которые выходят из вашего дома или офиса.
Итак, LastPass:
Цена: Бесплатно. LastPass Premium, включающий версии для смартфонов, улучшенную поддержку и двухфакторовую аутентификацию: $12/год.
Версия для предприятий: $24/год с пользователя.
Плюсы: Бесплатная версия. Работает на большинстве платформ. Поддерживает двухфакторовую аутентификацию. Доступ с USB-флэшки. Восстановление утерянных парольных данных.
Минусы: Адрес e-mail является основным идентификатором. Смущающие варианты скачивания.
RoboForm
RoboForm был разработан компанией Siber Systems более десяти лет назад. Сначала программа предназначалась для автоматизации процесса заполнения онлайновых форм. Однако позже исполнительный директор этой компании решил использовать ее также для автоматического ввода логинов и паролей. Последняя возможность, изначально считавшаяся лишь “утилитой, хобби для директора”, в настоящее время является основной причиной покупки этого продукта. По словам компании, более 3-х миллионов людей в мире используют ее программу.
Несмотря на обширную поддержку операционных систем, браузеров и мобильных устройств, только RoboForm для Windows предлагает всю полноту возможностей. В целом, существует две версии RoboForm для Windows: RoboForm for Windows и RoboForm2Go. Последняя программа может работать с любым компьютером с Windows прямо с USB-флэшки. В тоже время, специального приложения для Linux пока не существует. С другой стороны, специальная версия RoboForm для Mac OS X должна выйти позже в этом году.
RoboForm работает либо с панели задач Windows, либо из панели расширений браузера (приложение автоматически устанавливает расширения для Firefox или Internet Explorer; однако расширение для Chrome необходимо скачивать и устанавливать вручную). Для работы программы с Safari, Opera и другими браузерами вам придется использовать букмарклеты. Расширение для Firefox также можно установить в Firefox Portable Edition, для работы на USB-флэшке.
После установки RoboForm и назначения главного пароля, программа начинает задавать вопросы о накоплении логинов и паролей, вводимых вами на веб-сайтах (она также может импортировать данные из некоторых источников, вроде браузеров). При первом посещении сайтов на экране возникают всплывающие окна, которые запрашивают у вас возможность сохранения данных для входа на них в специальные карточки паролей (passcard). Впоследствии, при посещении этих сайтов вы можете кликнуть кнопку Login и выбрать соответствующую passcard, либо пройти на сайт и, чтобы войти на него, кликнуть по чувствительной-к-контенту кнопке в своей панели задач.
Например, если вы уже находитесь на странице входа, скажем, на Facebook, то, чтобы войти на него вы просто кликаете по кнопке программы (которая скажет “Facebook”) в панели инструментов (Убедитесь, что выбран нужный логин/пароль, если аккаунтов на сайте у вас несколько).
На каждом использующемся вами компьютере с Windows, RoboForm хранит локальную зашифрованную копию ваших парольных данных и синхронизирует ее с основной копией, хранящейся в ее cloud-основанном сервисе, RoboForm Online.
Для первого компьютера с Windows, RoboForm стоит $29,95. Однако, каждый последующий компьютер обходится лишь в $9,95. RoboForm2Go стоит $39,95 на каждую USB-флэшку, или $19,95, если вы также покупаете RoboForm для Windows. При этом, программы RoboForm для мобильных устройств бесплатны.
Также бесплатен и RoboForm Online – вы можете входить на веб-сайт и пользоваться им, не покупая никаких продуктов RoboForm. Вы можете копировать/вставлять свои логины и пароли прямо с веб-сайта RoboForm Online по мере посещения веб-сайтов, однако процесс идет быстрее, если вы устанавливаете в свой браузер JavaScript-букмарклет. (Букмарклет работает почти с любым браузером, который поддерживает JavaScript, включая браузеры для Mac OS X и Linux).
Siber Systems также предлагает приложения для различных мобильных платформ, включая iPhone/iOS, Android, BlackBerry, Windows Mobile (вплоть до версии 6; без сомнений, компания работает и над версией для Windows Phone 7), Palm и Symbian. Последние предлагают доступ к онлайновой копии ваших парольных данных, но не включают локально-резервированные копии копий или же оффлайновый доступ к данным.
Стоит отметить, что я протестировал бесплатный RoboForm для iPhone на iPad. Для доступа к своим данным вы вводите не основной пароль, а четырехзначный пин-код.
В связи с тем, что Apple не позволяет использовать адд-оны для Safari на iPhone, приложение RoboForm включает свое собственное браузерное окно. Вы выбираете необходимый веб-сайт из списка сайтов на RoboForm и приложение открывает еще одну вкладку, через которую вы входите и просматриваете этот веб-сайт. Это не похоже на использование встроенного браузера, но метод все-таки работает.
С большинством сайтов проблем у меня не возникло, но я не смог войти в свой аккаунт Gmail. Не помогла и повторная синхронизация данных. По словам менеджера по поддержке Эндрю Стида (Andrew Steed), Google рассматривает http-запрос, который я сохранил при доступе на экран входа Google с настольного компьютера, не так, как с iPhone или с iPad – предположительно поэтому сайт не будет перенаправлять вас с Google.com на страницу входа для вашего мобильного устройства. Чтобы обойти эту проблему, я вручную ввел адрес google.com в поле URL соответствующей парольной карточки, которая затем перенаправила iPad на подходящий экран входа. При этом, я смог войти в свой Gmail.
Тем не менее, вышеописанная особенность может возникать, если вы используете общую базу данных паролей среди нескольких устройств.
RoboForm отлично работает после своей установки. Однако скачивание и установка всех ее отдельных частей, и их синхронизация может привести к некоторым затруднениям. Впрочем, эту проблему Siber Systems уже решает. По словам представителя компании, проблема будет решена при выходе 7-ой версии программы (сейчас она находится в бета-стадии). Выйти программа должна позже в этом году.
Итак, RoboForm от Siber Systems Inc.:
Цена: Windows: $29,95 ($9,95 для каждого дополнительного PC). RoboForm2Go: $39,95 на USB-устройство, $19,95 с RoboForm для Windows. RoboForm Online и мобильные приложения: Бесплатны.
Версия для предприятий: Да, но только для Windows. Цена варьируется в зависимости от числа лицензий.
Плюсы: Полнофункциональный продукт для Windows. Работает с USB-флэшками. Поддерживает большой набор мобильных устройств.
Минусы: Ограниченная поддержка Linux и Mac. Лицензирование может быть накладным.
Выводы
1Password является отличным решением для Мас-компьютеров – панель инструментов браузера делает ввод пароля делом двух кликов, да и само Mac-приложение упрощает создание и поддержку паролей, идентификаторов, защищенных записей и других данных.
Однако, всплывающие окна браузера в версии для Windows, все еще находящейся в бета-стадии, не настолько просты, как панель инструментов в Mac-версии, и приложение 1Password для Windows не позволило мне автоматически входить на веб-сайты посредством двойного клика, как я мог делать в Mac-версии. 1Password не обладает ключевой возможностью доступа к данным откуда угодно и когда угодно. Программа не совместима с BlackBerry; доступ к вашим данным на веб-сайте Dropbox является неуклюжим, многошаговым делом; программа не умеет работать с USB-флэшки; и вы не можете создать одноразовые пароли для входа в свою базу паролей.
RoboForm является хорошим продуктом для Windows, и хотя RoboForm не имеет врожденных приложений для Linux и Mac OS X и не умеет синхронизировать локальную копию ваших парольных данных на этих системах, адд-он к браузеру для Mac прост и быстр в использовании. Как и 1Password, вы покупаете лицензию на каждый компьютер с Windows или на USB-устройство, что может встать вам в копеечку, если вы хотите использовать продукт на нескольких различных платформах.
Clipperz является бесплатным, но довольно сильно ограниченным менеджером паролей. Он является веб-основанным, поэтому пока вы в онлайне, вы можете получать к нему доступ откуда угодно. Clipperz позволяет хранить локальную резервную копию своих данных, и может работать с USB-флэшки.
Однако, локальная копия не синхронизируется автоматически, да и процесс использования букмарклетов для создания прямых логинов для веб-сайтов, копированием и вставкой HTML-кода с веб-сайта на веб-сайт Clipperz, является слабо отработанным подходом, который следует автоматизировать. Свою работу Clipperz делает, но по сравнению с другими продуктами в своей категории он кажется недоработанным.
Общим победителем я считаю LastPass. Программы защиты должны быть проще в установке и использовании, и как можно более ненавязчивы, или люди не станут ими пользоваться. LastPass отлично работает по всем пунктам, поддерживая при этом Windows, Mac, Linux и большинство мобильных платформ.
Это был единственный продукт, который автоматически вводил и подтверждал мои логины/пароли на веб-сайтах, как только я на них проходил. LastPass не требовал никаких кликов. Также у него есть несколько приятных возможностей, вроде анализа ваших существующих паролей на слабость и автоматического удаления паролей из веб-браузеров. LastPass может хранить локальную копию ваших данных на всех мобильных и компьютерах, и предлагает добавленную защиту посредством двухфакторной аутентификации.
Мне не понравилось то, что в качестве вашего ID, LastPass использует ваш адрес e-mail – ведь его легко угадать. В связи с этим необходимо использовать лишь надежный основной пароль. При этом цену LastPass – программа будет для вас бесплатной или же встанет вам в $12 в год за LastPass Premium – я считаю, весьма обоснованной.
Разделы: Статьи