VDas.livejournal.com © 2009 presentsУрок для начинающих №3

Менеджеры паролей. LastPass: часть 1

Итак что такое менеджер паролей (МП)Менеджер паролей позволяет вам безопасно (в

зашифрованном виде) хранить все ваши паролиОн позволяет автоматически их заполнять. Т.е.

вы заходите на какой-то сайт и, если там нужно вводить пароль – его не надо будет вводить руками …

А зачем вообще это всё?Прочитай те урок полностью – это Важная

информация. В случае паролей вы должны чётко понимать что происходит. Если что-то непонятно – сначала спросите у авторитетного для вас человека (или у меня) и только потом делайте!

РемаркаЯ понимаю, что можно назвать еще тысячу

аналогов. Подчёркиваю, что я описываю именно те сервисы, которые я выбрал для себя, из десятков других, после экспериментов, как самые удобные…

Никаких халиворов! Пишите про выбранные вами сервисы – я буду только рад.

Зачем, собственно?Каждый из нас пользуется множеством

всяких сервисов:Почтовые ящикиЖЖМесто, куда выкладываем картинкиВсяческие информационные сайты, которые

требуют регистрацииМиллионы вспомогательных сервисов, типа

evernote, rememberthemilk, …

Зачем, собственно?Я уже назвал около 10 сервисов (т.е.

паролей, которые вам надо запоминать)Какой выход у нормального человека,

чтобы не запутаться в этих самых паролях?Использовать один-два дежурных вездеЗаписывать на бумажку, носить в кошельке

Чем это плохо?Потеряв один пароль, или если он украден

злоумышленниками – вы либо теряете все свои учетные записи, либо садитесь и начинаете везде менять похищенный пароль на другой… Т.е. когда ситуация повторится – вам обеспечен тот же геморрой…

Вам лень набирать нормальные пароли, типа «rh8XdeDTFp9U» и вы везде пользуетесь «сложным паролем» «ясамыйумныйчтопишусловавместе»

Что даст МПВам надо запомнить ОДИН очень сложный

пароль, которым вы будете «открывать» весь пакет остальных паролей. Он должен быть очень сложным, зато он нигде не участвует и остальные пароли запоминать не придется.

Поскольку остальные пароли ни запоминать ни вводить не надо – вы можете их все генерировать автоматически. И все пароли у вас будут типа «rWN3oveFPNNL», что очень сложно или дорого взламывать…

А если что случится с самим МП?Всегда надо делать копии… Раз в неделю…

И тогда Вам все эти падения ничем не грозят. Сама копия хранится в зашифрованном виде, так что это безопасно (Естественно, если супер пароль нормальный).

Сервисом, о котором я сегодня расскажу пользуются миллионы людей. Так что вряд ли он закроется. Максимум – сменит владельцев…

Какие МП бывают?Двух типов. Те, где пароли хранятся на

сервере (online) и те, где пароли хранятся у вас на компьютере (offline)…

Рассмотрим плюсы и минусы каждого.

МП offline (на вашем компьютере) - плюсыПароли лежат на вашем компьютере или

на флэшке.Плюсы:

Безопасность самая высокая, если у вас паранойя – то только этот вариант

Можно хранить и данные к деньгам (internet banking, …)

Не зависите от посторонних поставщиков услуг.

МП offline (на вашем компьютере) - минусыНе дай бог что-то случилось с вашим

копьютером или флэшкой с паролями. Если компьютеров больше одного (работа, дом) –

надо либо постоянно синхронизировать пароли, либо пользоваться флэшкой, но и её обязательно надо куда-то постоянно синхронизировать…

Поскольку ваш копьютер не сервер, который присматривают (в идеале) специалисты и с резервным копированием - надо хранить пароли в 2-3 РАЗНЫХ местах минимум, чтоб быть уверенным, что вы не потеряете ВСЁ из-за скачка электричества или гопника, спёршего вашу флешку…

МП online (на серверах) - плюсыВсё лежит в зашифрованном виде на чьём-

то сервере. Т.е. присматривается специалистами, регулярно делаются копии и это всё не ваша забота.

Вы можете подойти к абсолютно любому компьютеру, войти на сайт, ввести супер пароль и … вуаля – все ваши пароли под рукой и автоматически заполняются. Причем, если вы забыли и ушли – через какое-то время автоматически закроются все ваши пароли…

МП online (на серверах) - минусыВы зависите от сервиса, т.е. если он, что

маловероятно, всё-таки закроется – вы рискуете потерять пароли… Поэтому, всё-таки, обязательно надо делать offline копию…

Разработчики утверждают, что они не имеют доступа к вашим паролям ибо они хранятся в зашифрованном виде и расшифровываются уже на вашем компьютере… По этому поводу есть пара мыслей:

МП online (на серверах) - мыслиЕсли бы произошёл взлом хотя бы одного

пароля, при миллионах пользователей это вызвало бы сильный резонанс и означало бы смерть компании…

Пользуются программой самые разные люди, включая профессионалов. Они проанализировали код и подтверждают слова компании…

И всё таки не надо хранить там информацию, которая открывает доступ к вашим деньгам. Бережёного – Бог бережёт…

Как у меня?У меня есть и то и то. Вся информация,

которая связана с деньгами лежит в offline, а информация, которую не критично потерять лежит в online…

Скажем пароль к ЖЖ лежит в online хранилище. Ибо если что – я смогу его восстановить и всё такое… Т.е. я не потеряю денег со своих счетов.

А вот пароли к internet banking только в offline.

Некоторые принципиальны... Если у вас паранойя – читать этот урок

бесполезноЕсли у вас зашкаливает чувство собственной

значимости (все сейчас немедленно бросятся взламывать ваши пароли) - читать этот урок бессмысленно

Если вы хотите относительно безопасно облегчить себе жизнь – читайте дальше. Для того, чтобы вы более-менее реально оценивали риск я и сделал такое длинное вступление…

Я никого не уговариваю…

Итак… Какие есть реальные МПВсё что писалось – было именно о тех двух,

замечательных сервисах, которые я углублённо изучал и ни о каких других. Я отвечаю только за менеджер паролей

Roboform (offline МП)Lastpass.com (online MP)

Roboform (offline)http://www.roboform.com/ru/

Плюсы отлично, удобно, надёжно…Есть версия для флэшкиМиллионы пользователей, давно на рынке.

МинусыПлатныйВсе минусы offline клиентаПока не имеет интеграции с Google Chrome

Roboform (offline)Вернее интеграция с Google Chrome есть

(http://vdas.livejournal.com/3442326.html), но это костыли ибо вам придется качать специальную сборку Chromium и вы будете в стороне от реализации новых возможностей… Я пока не рекомендовал бы…

Так что пока рассмотрим другой сервис. LastPass.com

LastPass.com – online МП https://lastpass.com/

ПлюсыБесплатныйМиллионы пользователей. Кому интересно – отзыв

exler (оставим в покое что это за человек, пишет хорошо)

http://www.exler.ru/reviews/11-03-09.htm Есть и offline версия, правда исключительно

неудобна, но для backup сойдётЕсть импорт из многих других МП, например из

roboformМинусы

Минусы online клиента

Регистрируемся на сайтеhttps://lastpass.com/

Регистрируемся на сайте

Чуть подробнее1) Супер пароль, введя который будет

открывать доступ к остальным. Должен быть сложным для взлома, но вы должны его помнить хорошо. Ибо его вы будете вводить довольно часто.

Цветная строчка внизу показывает насколько легко будет его взломать…

Лучше придумать нормальный пароль. Ведь помнить надо будет только его Например, xulba7nabudu9 – легко запоминается

чисто в произношении «ксулба семь набуду девять»

Придумайте свою легко произносимую чушь…

Чуть подробнееОбязательно заполните,

Ибо ваши сегодняшние ассоциации могут быть неочевидны после возвращения из отпуска

Например в случае ксулбы – можно подсказать себе

«ксилит на что?», только согласно вашим нездоровым ассоциациям

Подробнее

2) Тут по желанию… Как хотите. Для параноиков – выключить. Если интересна статистика – оставить включенным. Всё равно за нами все следят

3) Как хотите… Для функциональности никакого значения не имеет.

Подробнее

Регистрация

Птичку «запомнить email» ставьте в зависимости что за компьютер. Домашний – можно ставить. Интернет кафе – не ставить…

РегистрацияВот мы и тут! Идём в настройки…

Настраиваем

Пояснение

1) Это время авто выхода. Скажем вы открыли пароли, забыли закрыть бровзер и пошли обедать… А потом совещание и всё такое, ушли надолго.

Так вот этот параметр задает, что если какое-то время не пользуетесь паролями – они автоматически закрываются. (Т.е. опять придётся ввести супер пароль, чтобы их увидеть)

Настраиваем2) Про это я расскажу отдельно. Пока просто

сделайте таким же, как и просто авто выход

3) Птичку поставить! Если вы вошли в систему на работе, потом пришли домой и вошли в пароли, то при указанной птичке – вход на работе закроется. Т.е. зарегистрировавшись в системе в одном месте – все остальные входы в других местах отключаются и надо будет заново набирать супер пароль. Это как бы гарантия, что вы будете сидеть в своих паролях только в одном месте.

Настраиваем

Устанавливаем в ХромДля начала установим букмарклет. (Кстати, он будет работать абсолютно в любом бровзере, любой версии…)

Пока просто делайте

Заходим вот сюда и перетаскиваем ссылки на панель закладок.

Устанавливаем букмарклетМожно переименовать, чтобы меньше

места занимал

Начинаем пользоватьсяЗаходим на любой сайт, вводим логин и

пароль (первый раз и, не нажимая вход – жмём на ссылку)

Начинаем пользоваться

Начинаем пользоваться

Начинаем пользоватьсяС этого момента пароль сохранён!Мы можем в этом убедиться зайдя на

lastpass.com и посмотрев… Если что-то плохо – можно зайти в Edit и поправить руками…

Начинаем пользоватьсяТеперь можно просто зайти на сайт hotmail и нажав на ссылку “L” Произойдет автоматический вход!

Начинаем пользоватьсяЕсли мы хотим на автоматически войти, а

просто заполнить логин-пароль – тогда надо жать на ссылку, которую мы перетащили второй, где LastPassFill:

Слишком большой урок получилсяПродолжение следует… В следующем я закончу

принципы как этим пользоваться и мы установим еще и расширение для

Google Chrome

Пользоваться будет ЕЩЕ удобнее…

ЖдуЕсли что-то не получается – подождите

следующего урока… Я поясню там все неясные моменты…

Постараюсь завтра дописать продолжение полностью…

Вопросы, замечания, если не понятно, не получается, … Короче жду feedback