Менеджеры паролей для Pocket PC

Лучший пароль — длинная, бессмысленная комбинация букв, цифр и спецсимволов.

Допустим, пару-тройку таких паролей запомнить можно, но попробуйте подсчитать, сколькими кодовыми словами вы более или менее часто пользуетесь. Десятью? Двадцатью? Я из любопытства подсчитала, сколько всего у меня паролей (включая пин-коды от телефона и кредитки, ключи активации программного обеспечения и тому подобные вещи). Получилось порядка ста!

Запомнить такое количество «правильных» паролей средний человек не в состоянии. И тут на выручку приходят программы, называемые менеджерами паролей.

Плюсы (они же — основные функции) менеджеров паролей:

  • Все данные хранятся в одном файле. Не нужно рыскать по папкам на диске или в почтовом клиенте в поисках пароля для редко используемого почтового ящика.
  • Хранилище само защищено паролем — разумеется, надежным! Согласитесь, что, если вам нужно запомнить всего один пароль, вы можете сделать его сколь угодно сложным и длинным.
  • Такие программы, как правило, предназначены для хранения не только паролей, но и сопутствующей информации. Как правило, в них предусмотрены поля для всех данных, которые могут вам понадобиться в каждом конкретном случае (например, для веб-сайта это URL страницы с формой для ввода логина и пароля, для кредитки — номер карты, телефон службы поддержки, окончание срока действия и т. д.).

Если вы — счастливый обладатель карманного компьютера, то наверняка захотите хранить копию файла с паролями на КПК, чтобы всегда иметь важную информацию под рукой. Разумеется, в этом кроется и серьезная опасность: если вы потеряете КПК (или его украдут), оберегаемые вами данные могут попасть в руки злоумышленников. Именно поэтому стоит рассматривать менеджер паролей не как стопроцентную защиту для секретной информации, но лишь как возможность выиграть у злоумышленников немного времени для смены важных паролей.

«Карманных» программ интересующего нас класса существует великое множество. Например, в одном только каталоге сайта HPC.RU их насчитывается около двух десятков, а в крупных западных архивах — и того больше. Однако, перепробовав чуть ли не все эти утилиты, я убедилась, что большинство менеджеров паролей — похожи друг на друга как близнецы, поэтому в этом обзоре мы поговорим только о нескольких самых известных и хорошо зарекомендовавших себя программах.

По порядку

Прежде чем перейти непосредственно к обзору, стоит сделать небольшое отступление. Главы, из которых состоит эта статья, разделены на несколько частей, в каждой из которых программа описывается и оценивается с разных точек зрения.

Шаблоны и категории.

Шаблоны — это пустые карточки с уже готовыми полями для хранения разных типов информации. Например, шаблон для хранения данных о кредитных карточках включает в себя поля для номера карты, имени владельца, PIN-кода, защитного кода, номера телефона клиентской службы и т. д., шаблон для почтового аккаунта — имя пользователя и пароль, адреса серверов, обрабатывающих входящую и исходящую корреспонденцию, телефон модемного пула и/или службы поддержки. Категории позволяют группировать данные по отличным от типа карточки признакам (скажем, «Личные» или «Деловые»). Главным критерием оценки для меня были гибкость и удобство работы с шаблонами (как создания, так и использования уже существующих).

Функционал.

Практически все описываемые программы обладают такими возможностями, как защита базы данных паролем, автоматическое закрытие программы, если она не используется некоторое время, поиск, возможность прятать пароли за «звездочками». При оценке учитывались такие функции, как генератор паролей, наличие возможности импорта и экспорта данных, а также создания резервных копий.

Удобство работы

(то, что в компьютерной практике называется английским словом «usability»). Для меня тут важны были два момента: насколько удобно заносить данные в программу и насколько удобно с этой информацией потом работать (в частности, копировать в буфер обмена). Обратите внимание, что тут не учитывается удобство создания и редактирования шаблонов — это мы рассматриваем в соответствующем разделе.

Настольная часть.

Многие хорошие менеджеры паролей имеют также версию для настольного компьютера. Это вполне логично: значительная часть паролей так или иначе относится к интернету, а в Сеть мы гораздо чаще выходим с «большого» ПК. Так что если уж вы пришли к мысли об использовании менеджера паролей, то скорее всего на десктопе он вам тоже понадобится.

Кроме того, информацию о паролях (особенно в самом начале использования программы, когда кодовые слова еще разбросаны по разным местам и нужно свести их в одно хранилище) гораздо удобнее набирать на клавиатуре настольного компьютера. Десктоп-версия оценивалась мной по таким качествам, как удобство работы, удобство синхронизации с КПК и наличие дополнительных (по сравнению с КПК) возможностей.

eWallet

Разработчик: Ilium Software

Сайт:

Стоимость: $29.95 вместе с версией для десктопа или $19.95 отдельно

eWallet выделяется из ряда других менеджеров паролей двумя особенностями: во-первых, как видно на скриншотах, у него богатые возможности для графического отображения информации; во-вторых, он синхронизируется с десктопной версией по карточкам, а не по файлам. Впрочем, об этом — ниже.

eWallet Шаблоны и категории. : 4 балла

По части работы с шаблонами eWallet особой гибкостью не отличается. В дистрибутиве поставляется около трех десятков готовых шаблонов, а с сайта разработчика можно скачать несколько дополнительных вариантов. Однако новые шаблоны можно создавать только на основе уже существующих. При этом вы можете переименовывать поля, но создавать новые — нельзя.

Функционал: 4 балла

eWallet позволяет не только закрывать программу, если она не используется, но и блокировать ввод пароля на некоторое (определенное вами) время после нескольких неудачных попыток ввода. Экспорт данных в текстовый файл производится как из КПК, так и из настольной версии, а импортировать данные из TXT и XLS различных форматов, а также осуществлять импорт отдельных карточек можно при помощи отдельной бесплатной программы Card Importer.

А вот генератор паролей отсутствует как класс — большое упущение со стороны разработчиков.

Удобство использования: 5 баллов

В плане юзабилити eWallet сделал большой шаг вперед по сравнению с другими программами. Например, здесь есть контекстное меню: если подержать стилус в любом поле открытой карточки, появится контекстное меню, в котором, помимо прочего, будет пункт Copy [Имя поля].

Настольная часть: 5 баллов

Наиболее сильная сторона eWallet — синхронизация. Если вы внесли изменения в файл с паролями и на КПК, и на десктопе, eWallet синхронизирует два файла, объединив изменения. Большинство же других менеджеров могут только переписать файл целиком, так что вам придется выбирать, от каких изменений отказаться.

eWallet предлагает широкую палитру настроек синхронизации: вы можете указать время синхронизации (при открытии/закрытии программы, когда подключаете КПК к компьютеру или вручную), хотите ли вы синхронизировать файлы или перезаписывать какой-то один. Можно вообще отключить синхронизацию и хранить на десктопе и на КПК различные варианты файлов.

Версия eWallet для десктопа (поставляется в одном дистрибутиве с КПК-версией) обладает рядом приятных достоинств, к которым относится, например, функция AutoPass: если вы откроете страницу для ввода логина и пароля прямо из программы, щелкнув по ссылке в карточке, то соответствующие логин и пароль подставятся автоматически. Кроме того, в «большом» eWallet есть возможность делать резервные копии данных.

Это ваш выбор, если:

Вы планируете активно использовать программу как на КПК, так и на десктопе.

Вы — типичный «визуал», и для комфортной работы вам необходимо, чтобы информация была наглядно представлена.

CodeWallet Pro

Разработчик: Developer One

Сайт:

Стоимость: $29.95 версия для КПК, плюс столько же — компаньон для десктопа

Менеджер паролей от разработчиков AgendaFusion. Существенный минус CodeWallet Pro — его размер: программа занимает более 2 Мб памяти, тогда как средний размер полнофункциональной «карманной» программы этого класса — около 900 кб.

CodeWallet Pro Шаблоны и категории. : 5 баллов

По части работы с шаблонами CodeWallet Pro оставил всех своих собратьев далеко позади. Хотя формально функция создания нового шаблона «с чистого листа» отсутствует, команды переименования, удаления и добавления полей предоставляют неограниченные возможности. Помимо названия поля, в шаблоне задается его тип (password/hidden, checkbox, selection list, yes/no и т. д.). Если вы правильно зададите тип поля, то ссылки будут автоматически открываться в браузере, адреса электронной почты — в почтовом клиенте, а телефоны — набираться в «звонилке». В программе содержится около 40 готовых шаблонов, а на сайте разработчиков доступно еще около двух десятков.

Функционал: 3 балла

Есть импорт и экспорт в текстовый формат. Генератор паролей отсутствует в обеих версиях. Резервного копирования также нет.

Удобство использования: 5 баллов

Работа с использованием буфера обмена организована не самым удобным образом (хотя и лучше, чем в описанной ниже SplashID), но CodeWallet выигрывает дополнительные баллы за счет интерактивности.

Настольная часть: 3 балла

«Настольная» CodeWallet Pro оказалась большим разочарованием — она полностью повторяет версию для КПК как по функционалу, так и по интерфейсу. И если в «карманной» программе еще можно как-то мириться с отсутствием мелких удобств, то на «большом» компьютере, при наличии куда более серьезных ресурсов, это кажется странным.

Интерфейс CodeWallet Pro для настольного ПК переведен на русский язык (хотя качество перевода оставляет желать лучшего).

Это ваш выбор, если:

Вы даже представить не можете, каких типов карточки вам могут понадобиться в будущем, и вам нужна гибкая система управления шаблонами;

Вы планируете использовать CodeWallet на КПК «на всю катушку» — часто добавлять новые карточки, звонить по указанным в них телефонам, открывать сайты в браузере, писать письма и т. д.

SplashID

Разработчик: SplashData

Сайт:

Стоимость: $29.95 вместе с версией для десктопа

Я бы назвала SplashID менеджером паролей «на любителя». Интерфейс программы несколько нетипичен для этого класса утилит, и первое, что бросается в глаза — разработчики явно не заботились о «красоте». А что касается удобства, то это, как известно, дело привычки и личных предпочтений.

Во всяком случае, SplashID не страдает от недостатка поклонников. Если вы находитесь в поиске «своего» менеджера паролей, обязательно попробуйте эту программу, прежде чем примете окончательное решение.

SplashID Шаблоны и категории. : 3 балла

В SplashID есть категории, но графическое решение несколько иное, нежели в других программах, — не в виде дерева, а в виде выпадающего списка.

Списков, которые задают условия для отображения карточек, в SplashID два — по типам и по категориями. Это дает возможность не плодить лишние категории типа «Credit Cards», «Mail accounts» и т. д., потому что они уже заданы типами карточек. Видимо, по этой причине назначить категории шаблон по умолчанию нельзя (вообще говоря, у категорий нет никаких настроек, кроме названия).

Мне такая организация работы показалась менее удобной, чем в виде дерева, но, вероятно, это вопрос привычки. Готовых шаблонов в SplashID порядка двух десятков. Их можно редактировать и создавать новые, но количество полей в них не должно превышать шести.

Удобство использования: 3 балла

Существенный недостаток программы — крайне неудобная работа с контекстным меню и буфером обмена. Чтобы скопировать пароль в буфер, мне пришлось совершить 5 касаний стилусом, включая выделение текста, тогда как в идеальном варианте можно обойтись двумя. Для того, чтобы создать новый шаблон, вам тоже придется изрядно потрудиться стилусом.

Функционал: 4 балла

Функционала — необходимый (и для многих достаточный) минимум: блокировка в случае длительного простоя, генератор паролей, поиск. А вот импорт и экспорт — только в десктоп-версии (см. ниже).

Настольная часть: 5 баллов

Как ни странно, версия для десктопа (поставляется в том же дистрибутиве) лишена большинства недостатков своего младшего брата: копирование информации в буфер обмена там производится даже не двумя, а всего одним кликом мышкой! Кроме того, в десктоп-версии есть функция резервного копирования (в том числе автоматического — при выходе из программы) и восстановления данных, импорт из файлов CSV и TXT, а также экспорт в CSV.

Синхронизация между файлами на КПК и его «большом брате» осуществляется, как и в eWallet, по карточкам, однако мне не удалось заставить ее работать стабильно: карточки почему-то дублировались, а ActiveSync постоянно сообщал, что «11 items not synchronized» (именно по этой причине десктоп-версия SplashID получает пять с минусом, а не чистую пятерку).

Это ваш выбор, если:

Вы планируете в основном работать с паролями на десктопе, используя программу на КПК в режиме «read-only».

FlexWallet

Разработчик: Two Peaks Software

Сайт:

Стоимость: $24.95 вместе с версией для десктопа

FlexWallet очень сложно дать какую-то общую характеристику. Это пример классического добротного менеджера паролей. Он лишен серьезных недостатков, которые есть у других программ, однако особыми достоинствами тоже не блещет. К его сильным сторонам можно отнести работу с шаблонами, хотя и в этой области он не лидер.

FlexWallet Шаблоны и категории. : 5 баллов

Готовых шаблонов в программе не очень много — порядка 20. Вы можете редактировать готовые шаблоны и создавать свои собственные с любыми полями без ограничений. Хотя FlexWallet предлагает меньше возможностей в управлении шаблонами, чем CodeWallet Pro, работа с ними организована, на мой взгляд, несколько более удобно и логично. Вы также можете установить шаблон по умолчанию для категории — например, всякая новая карта, относящаяся к категории «Credit Cards», будет создаваться на основе соответствующего шаблона.

Функционал: 3 балла

По признанию разработчиков, гибкость в управлении шаблонами не позволяет реализовать в программе функцию импорта. Так что если вы решите перейти на FlexWallet с другого менеджера паролей, вам придется набирать все данные заново вручную. Информацию можно экспортировать в XML или текстовый файл. Генератор паролей в КПК-версии отсутствует.

Удобство использования: 4 балла

Добавлять новые карточки довольно удобно, а вот пользоваться уже готовыми — не очень. Чтобы скопировать данные из какого-либо поля нужно открыть карточку, выделить текст, вызвать контекстное меню, удерживая стилус прижатым, и выбрать из списка опцию Copy.

Настольная часть: 4 балла

В десктоп-версии есть только одна новая функция — генератор паролей.

Это ваш выбор, если:

Вы уже устали выбирать из всех менеджеров паролей лучший и готовы прийти к компромиссу с самим собой.

VisKeeper

Разработчик: sfr GmbH

Сайт:

Стоимость: $15

Главная особенность этой программы — использование технологии visKey, при которой доступ к утилите обеспечивается нажатием в определенной последовательности точек на графическом изображении (вместо набора последовательности символов на клавиатуре). Разумеется, в самой программе вы при этом можете хранить обыкновенные буквенно-числовые пароли.

visKeeper Шаблоны и категории. : 3 балла

Шаблоны можно создавать и менять, но они строго привязаны к категориям. Вы можете создать темплейт, скажем, «Паспорт», но карточки на основе этого шаблона будут храниться только в соответствующей категории. Это неудобно, потому что часто возникает необходимость организовать карточки по другому принципу (скажем, рабочие и персональные) — в этом случае придется отказаться от шаблонов и заполнять пустые карточки. Готовых шаблонов всего 4 — почтовые аккаунты, пароли, контакты и банковские счета.

Удобство использования: 5 баллов

Если вы согласны мириться с довольно куцым функционалом и отсутствием настольной версии, то найдете эту программу весьма удобной. visKeeper — одна из немногих утилит, которые позволяют копировать данные в буфер обмена всего парой нажатий стилусом.

Функционал: 3 балла

Генератор паролей у visKeeper есть, а вот импорт, экспорт и бэкап — отсутствуют.

Настольная часть:

Отсутствует. Точнее, на сайте разработчика есть версия visKeeper для PC, но с карманным менеджером паролей она взаимодействовать не способна.

Это ваш выбор, если:

Вас привлекает идея закрыть доступ к хранилищу паролей графическим изображением.

SecureWord.Mobile

Разработчик: CEZEO Software

Сайт:

Стоимость: версия для КПК — бесплатно, версия для десктопа — 200 руб.

SecureWord.Mobile — программа малоизвестная и попала в этот обзор с целью разбавить список вышеописанных «монстров» чем-то попроще. Это разработка отечественной компании, поэтому к числу ее плюсов можно отнести оказание технической поддержки на русском языке. Кроме того, программа для КПК абсолютно бесплатна — платить придется только в том случае, если вы хотите использовать версию для настольного компьютера. Рекомендую также обратить внимание на эту утилиту, если вам приходится экономить память устройства: SecureWord.Mobile занимает немногим более 200 кб.

SecureWord.Mobile Шаблоны и категории. : 2 балла

Шаблоны в SecureWord отсутствуют как класс, запись состоит из 4 жестко фиксированных полей (note alias, login, password, URL). Категорий в программе тоже нет — вместо них используются папки не с плоской, древовидной, а с трехмерной структурой, как в файловом менеджере (в них можно зайти и добавить записи, но эти записи будут не видны из главного окна).

Функционал: 4 балла

В SecureWord есть несколько любопытных функций, которые отсутствуют в других рассмотренных нами менеджерах паролей.

Во-первых, помимо общего пароля, программа предлагает ввести наводящий вопрос к нему — на тот случай, если вы вдруг забудете кодовое слово.

Во-вторых, вы можете настроить программу так, чтобы она очищала буфер обмена при выходе.

Удобство использования: 5 баллов

Как и в случае с visKey, программа по-настоящему удобна только в том случае, если вам достаточно ограниченного набора ее возможностей. Удобно реализована функция копирования данных: чтобы скопировать логин или пароль в буфер обмена, нет нужды открывать карточку — достаточно подержать на ней стилус и выбрать Copy password (или Copy login) из контекстного меню.

Настольная часть: 4 балла

Синхронизация с десктопной версией (она скачивается отдельно) выполнена не самым лучшим образом. Фактически синхронизации как таковой нет, но вы можете хранить используемый в десктопной версии файл в своей директории «[Имя вашего устройства] My Documents», которая синхронизируется с КПК. Из дополнительных функций в настольной версии стоить отметить возможность прятать программу в трей.

Это ваш выбор, если:

Вы не готовы платить за программу, но хотите действовать в рамках закона.

Вы не хотите усложнять себе жизнь созданием шаблонов и категорий.

Вы желаете поддержать отечественного производителя.

SPasM (Secure Password Manager)

Разработчик: SkidVis.com

Сайт: Vis.com

Стоимость: $2.95

SPasM — рекордсмен среди менеджеров паролей по размеру (96 кб) и цене (если, конечно, не считать бесплатных программ), однако на этом его достоинства исчерпываются. Собственно, все, что умеет SPasM, отображено на скриншоте — меню на нижней панели является скорее декоративным украшением.

SPasM Шаблоны и категории. : 1 балл

Помимо полей для логина и пароля, пустая карточка содержит еще одно поле, в которое вы при желании можете ввести краткое (одно-два слова) описание или URL.

Удобство использования: 3 балла

Карточка открывается в главном окне программы — это удобно. Но работа с буфером обмена реализуется только посредством функций, предоставляемых операционной системой: выделяем текст, вызываем клавиатуру КПК, нажимаем CTRL+C.

Функционал: 1 балл

Пароли не закрываются «звездочками», как в других программах, а кодируются, т. е. злоумышленник, который заглянет к вам через плечо, увидит якобы открытый (а на самом деле зашифрованный) пароль. Но! Снять шифрование вы уже не можете, что сводит на нет основную идею менеджеров паролей — напоминать пользователю сложные кодовые слова. Генератор паролей, импорт и экспорт отсутствуют — этого вполне можно ожидать от столь скромной программы. А вот отсутствие возможности редактировать уже созданные записи оказалось неприятным сюрпризом.

Настольная часть:

отсутствует

Это ваш выбор, если:

Вы — сторонник аскетичного подхода к ПО и вам не нужны лишние «навороты».

Хотя в этом случае вам стоит обратить внимание на альтернативу менеджерам паролей — зашифрованный текстовый файл. Работать с криптованным файлом, конечно, не так удобно, как со специальными программами, зато вам не придется платить за дополнительное ПО, да и места на диске файл с паролями займет немного.

Зашифровать файл можно, например, при помощи популярного файлового менеджера Resco File Explorer.

Это нужно знать

Представьте, что вам надо защитить от грабителей свою квартиру (где, между прочим, деньги лежат). Вы устанавливаете самую современную систему защиты — с сигнализацией, не зависящей от электросети, оповещением вневедомственной охраны и т. д. С чистым сердцем закрываете бронированную дверь, чтобы отправиться по делам, и... кладете ключ от квартиры под коврик. Вам смешно? А между тем, в сфере компьютерной безопасности такая ситуация встречается сплошь и рядом: не важно, насколько серьезная система охраняет доступ к файлам, — если в качестве пароля используется ваше имя или день рождения, этот пароль будет подобран за несколько минут. А если кодовое состоит всего из 3 символов, то оно будет найдено почти мгновенно, даже если взломщик понятия не имеет, как вас зовут и кто вы вообще такой.

Строго говоря, при наличии достаточного количества времени, подобрать можно любой пароль — хотя бы методом простого перебора всех возможных комбинаций. Но, согласитесь, редкий злоумышленник возьмется за эту неблагодарную работу, зная, что придется потратить на нее больше 200 лет — а подбор пароля, созданного по всем правилам, займет никак не меньше.

Что мы можем сделать, чтобы максимально усложнить жизнь потенциальным взломщикам?

Во-первых, ни в коем случае не используйте в качестве пароля информацию о вас, которая может быть получена из открытых источников: день рождения тещи, название любимой рок-группы, кличку домашнего питомца и т. д. Даже если вашего обожаемого ризеншнауцера зовут Ni4rk7EV, всегда есть шанс, что эта информация дойдет до злоумышленников.

Во-вторых, забудьте о словарях! Слово, используемое в качестве пароля, не должно иметь осмысленного значения. Т. н. «атака по словарю» — перебор слов по заранее заданному списку — занимает гораздо меньше времени, чем перебор всех возможных комбинаций символов. Какое бы редкое слово вы ни выбрали, если оно содержится в одном из общеупотребительных словарей (русском, английском и т. д.), оно наверняка есть и в словаре, по которому хакер перебирает слова. Однако можно найти компромисс — использовать в качестве пароля русское слово (а лучше фразу), набранное в латинской раскладке, да еще и в разных регистрах.

В-третьих, хороший пароль должен содержать не менее 8 символов.

В-четвертых, используйте в пароле как можно больше групп символов: буквы латинского алфавита — строчные и прописные, цифры и спецсимволы (такие, как #@*^).

На нашем диске

На компакт-диске, приложенном к этому номеру, вы найдете много интересного, и в частности:

  • eWallet. Очень хороший менеджер паролей. Отличается замечательной проработанностью, широкими возможностями и приятным внешним видом.
  • Card Importer. Бесплатная программа, позволяющая экспортировать данные из базы данных eWallet в TXT- и XLS-файлы.
  • CodeWallet Pro. Менеджер паролей с неплохими задатками. Увы, разработчики не предусмотрели некоторые важные функции. На диске вы найдете две версии программы: для КПК и настольного компьютера.
  • SplashID. Программа на любителя. Несколько нетипично (а местами и попросту неудобно) организован интерфейс, в «карманной» части нет возможности импорта и экспорта данных.
  • FlexWallet. Средненький менеджер паролей, без откровенных недостатков и достоинств.
  • visKeeper. Программа, главная «фишка» которой — использование технологии visKey. В остальном — ничего выдающегося.
  • SecureWord.Mobile. Менеджер паролей от отечественных разработчиков. Обладает несколькими функциями, отсутствующими в других программах этого класса. «Карманная» версия SecureWord распространяется бесплатно.
  • SPasM. Программа-никчемушка, предлагающая только базовые функции, да и то — не все. Например, редактировать записи она не позволяет. Главное достоинство — рекордно малый размер.






Рекомендуемый контент




Copyright © 2010-2019 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.