Реклама
Около двух лет назад я бросил пытаться запомнить все мои онлайн-аккаунты. Некоторое время я использовал «трехуровневую» систему паролей - с низким уровнем безопасности, средним уровнем безопасности и паролем высокого уровня безопасности для большинства моих учетных записей. Тем не менее, это по-прежнему не давало мне покоя - зная, что если на одной из этих учетных записей будет взломан мой пароль, это потенциально оставит другие открытыми для атаки.
Осмотрев разные менеджеры паролей, я наткнулся KeePass. Основные функции, которые привлекли меня к этой программе:
- Открытый исходный код - позволяет анализировать методы шифрования
- Кроссплатформенность - клиенты доступны для Windows, Ubuntu, Linux, MacOS X, J2ME (сотовые телефоны), Blackberry, Windows Mobile и других
- Портативный - не требует установки
Установка подпруга - посетите страница загрузки и установите или распакуйте программное обеспечение. Откройте Keepass.exe (в Windows), перейдите в File-> Open и создайте новый файл.
Когда вы вводите свой пароль, он сообщит вам, сколько бит шифрования он предоставит, а также шкалу того, насколько она безопасна / сложна. После нажатия OK снова введите свой пароль, чтобы убедиться, что вы ввели то, что, как вы думали, вы сделали.
Внутри Keepass вы увидите структуру папок, где вы можете организовать свои логины в соответствии с типом или использованием. В моем случае я держу отдельные области для работы и личного входа. Нажмите «Добавить запись…», чтобы добавить новый логин:
Пароль будет сгенерирован автоматически - полезно, если вы создаете новую учетную запись. Нажмите на три точки, чтобы перейти от маскированного пароля к обычному текстовому.
Если вы хотите иметь полный контроль над новым паролем при сохранении безопасности, KeepPass включает в себя инструмент генерации пароля.
Для ультрапараноика, такого как я, вы можете нажать на поле «Собрать дополнительную энтропию» - это попросит вас перемещать мышь случайным образом вокруг поля и вводить случайные буквы. Даже если значение по умолчанию является безопасным, оно дает моему, возможно, невротическому Я большое удовлетворение.
Для максимальной полезности на моем USB-накопителе установлен KeePass. С такими низкими ценами на USB-брелки, а размер такой большой; Я нахожу бесценным постоянно носить с собой меня в случае возникновения технической чрезвычайной ситуации (я даже могу с нее справиться диагностические утилиты - подробнее об этом позже!) Для меня не было большим прыжком всегда держать свои пароли при себе, так же, как хранить свои ключи с мне.
Наряду с большим преимуществом постоянной доступности ваших паролей, у этого есть несколько недостатков. Если вы потеряете свой Key Drive, у вас есть две основные проблемы. Во-первых, потенциально кто-то другой сможет получить доступ к вашему паролю. Поскольку файл паролей зашифрован - об этом нужно позаботиться. Второе - потеря этого файла. По этой причине важно регулярно выполнять резервное копирование файла паролей.
Я использую инструмент резервного копирования под названием SyncBack SE для этого. Это было ранее рассмотрено на этом сайте Марком. Платная версия имеет много бесценных (на мой взгляд) функций - одна из них заключается в том, что у нее есть опция «При вставке». В профиле выберите букву диска, которая назначена вашему USB-накопителю на вкладке «Вставить». Вставив диск, он автоматически запустит этот профиль и создаст резервную копию ваших файлов.
После запуска этой программы все, что вам нужно сделать, это подключить USB-накопитель - например, если у вас есть пароль, и он запустит резервное копирование. Как раз то, что мне нравится - процесс резервного копирования, о котором вам не нужно думать. Меньшее вмешательство означает более легкое резервное копирование!
Я уже некоторое время использую KeePass для всех своих паролей, и я никогда не поверну назад. У меня должно быть более 200 сайтов с паролями, которые мне нужно запомнить, если не больше. У некоторых странные требования к паролям, которые заставляют меня создавать новые, которые невозможно запомнить. Эта система работает отлично, и я бы порекомендовал ее всем, кому необходимо запомнить больше, чем несколько паролей!
Дейв Драгер работает в XDA Developers в пригороде Филадельфии, штат Пенсильвания.
