На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Минус 25% на Panda Adaptive Defense 360 и другие антивирусы Panda!

Менеджер паролей

27.06.2006 / Программы / Марат Давлетханов

Aurora Password Manager

Сегодня, наверное, никому уже не нужно объяснять, что аутентификация с помощью паролей ненадежна. То есть в самой технологии использования ключевых слов для входа в различные сервисы никаких особых дыр нет. Просто при ее использовании слишком многое зависит от так называемого человеческого фактора. Для того чтобы парольная защита была действительно надежной, необходимо выполнение целого ряда очень важных условий: достаточная длина пароля (зависит от каждого конкретного случая, обычно необходимо брать 8-10 символов); пароль должен быть набором случайных букв разного регистра, цифр и специальных символов; в каждом сервисе необходимо использовать свой уникальный пароль; пароли нельзя никуда записывать или же блокнот с ними должен храниться в хорошо защищенном месте (например, в сейфе) и т. п. Как вы сами, уважаемые читатели, видите, для подавляющего большинства пользователей выполнить все эти требования практически невозможно. Ведь для этого необходимо запомнить от пяти до несколько десятков различных ключевых слов, состоящих в среднем из 8-10 случайных символов.

Конечно, существуют и другие, гораздо более надежные способы аутентификации пользователей в компьютерных системах. В качестве примера можно привести имущественную или биометрическую процедуры. Более того, сегодня довольно большое распространение получила так называемая многофакторная аутентификация, когда пользователь для получения доступа к какому-либо сервису должен поочередно пройти несколько различных идентификаций личности (например, подключить аппаратный ключ и ввести пароль). Однако применимы они далеко не везде. Так, например, для аутентификации пользователей в онлайновых проектах сложно придумать что-то кроме обычного пароля. Именно поэтому людям, которые действительно думают о своей безопасности, нужно самим заботиться о себе.

Но что может сделать пользователь? Неужели он действительно сможет каким-то образом увеличить безопасность парольной защиты удаленного сервиса? Оказывается, да. Есть один способ, который действительно способен довольно серьезно усилить самую обычную парольную защиту до вполне приемлемого для большинства людей уровня. Речь идет о так называемых менеджерах паролей. Под этим термином скрываются специальные программы, предназначенные для безопасного хранения ключевых слов и некоторой другой конфиденциальной информации. Ярким представителем данного класса продуктов является утилита Aurora Password Manager, разработанная специалистами компании Animabilis Software. Именно о ней мы с вами, уважаемые читатели, и будем сегодня говорить.

Для начала давайте остановимся на интерфейсе данного продукта. Сразу стоит отметить, что он англоязычный. Конечно же, это не очень приятно, но не критично. Управление программой довольно неплохо продумано, так что вопросов о том, как сделать то-то и то-то, ни у кого возникнуть не должно. Единственной проблемой могут оказаться названия полей записей базы данных и окно с настройками. Впрочем, для ее решения вполне достаточно даже базовых знаний английского языка.
Главное окно программы Aurora Password Manager
Главное окно программы Aurora Password Manager

Принцип работы программы Aurora Password Manager, в общем-то, ничем не отличается от схемы работы остальных продуктов этого класса. Хранилищем конфиденциальной информации являются файлы специального формата. Причем рассматриваемая утилита позволяет создавать сколько угодно проектов. Более того, Aurora Password Manager - многопользовательская программа. То есть администратор может создавать другие аккаунты с различными правами доступа (чтение, изменение, добавление и удаление записей). Все это расширяет область применения данного менеджера паролей.

Для защиты конфиденциальной информации в рассматриваемой программе используется криптографическая технология AES с ключами шифрования длиной 256 бит. Сразу скажем, что на сегодняшний день не существует способов "вскрыть" ее в течение сколько-нибудь разумного промежутка времени. Стоит отметить, что ключ шифрования хранится вместе с закрытыми данными, естественно, в закодированном виде. Для его декодирования необходима специальная последовательность символов, определяющаяся паролем пользователя. То есть получается, что безопасность всей системы зависит от этого ключевого слова и от того, как человек с ним обращается.

Основными единицами информации в базе данных Aurora Password Manager являются записи. Они бывают пяти типов: "Пароль", "Заметка", "Кредитная карта", "E-mail" и "Веб-форма". Как вы сами, уважаемые читатели, видите, этот набор охватывает практически весь спектр наиболее распространенных сервисов, для аутентификации в которых применяется парольная защита. Отличаются записи друг от друга своими полями. Так, например, для "Заметок" основной информацией является простой текст, для "Паролей" - имя пользователя, пароль и ссылка на веб-страницу или локальный файл. Наиболее сложными из записей являются "Кредитные карты". В них присутствует самое большое количество полей: тип и номер карты, PIN-код, имя владельца, дата окончания действия, банк-эмитент, кредитный лимит и т. п.

Помимо этого в записях всех типов есть одинаковые, общие поля: название, комментарии, срок действия записи, иконка и параметры шрифта названия (обеспечивают прекрасную наглядность списков и увеличивают удобство использования программы). Но и это еще не все. Пользователь может в каждой записи ввести любое количество дополнительных полей, присвоить им свои наименования и значения. Это очень удобно, поскольку придает рассматриваемой утилите дополнительную гибкость в использовании.
Свойства записи в программе Aurora Password Manager
Свойства записи в программе Aurora Password Manager

Записи в базе данных Aurora Password Manager хранятся не единым списком, что было бы очень неудобно, а размещаются по разделам и подразделам. То есть фактически речь идет о древовидной структуре папок. Такое решение очень удачно. Оно обеспечивает удобство пользователей при работе с записями. Во время создания каждой новой базы данных автоматически генерируется небольшое дерево разделов, в котором есть наиболее часто используемые ветки: WWW, Creit Cards, Applications и т. д. Но, естественно, пользователь в любой момент может изменить эту структуру: добавить новые папки, удалить или изменить уже существующие.

Кстати, интересной особенностью программы Aurora Password Manager является возможность управлять внешним видом папки в списке. Для этого предусмотрено сразу два инструмента: изменение параметров шрифта названия (тип, размер, цвет и т. д.) и иконки (в комплект поставки входит более 200 значков). Благодаря этому пользователь может сделать работу с рассматриваемой утилитой более удобной за счет визуализации разделов.

Процесс работы с рассматриваемым продуктом организован следующим образом. После запуска программы, открытия файла с данными и ввода правильного пароля в системном трее появляется иконка Aurora Password Manager. С ее помощью пользователь может в любой момент активизировать утилиту, найти нужную ему запись и скопировать в буфер обмена содержимое любого доступного поля. Наиболее часто используемые аккаунты можно выносить в так называемые закладки. В этом случае доступ к ним может осуществляться прямо из контекстного меню, открывающегося при клике левой клавишей мыши по иконке программы.

Впрочем, в программе Aurora Password Manager есть специальная функция для облегчения работы пользователей. Речь идет о супервставке. Суть данной возможности заключается в следующем. При создании какого-либо аккаунта пользователь задает шаблон - последовательность из нажимаемых кнопок клавиатуры и вводимой из различных полей информации. После этого, находясь в диалоговом окне программы или на нужной веб-странице, человек может нажать на заданную в настройках "горячую" комбинацию клавиш. В ответ на это Aurora Password Manager самостоятельно заполнит в соответствии с шаблоном все нужные поля и запустит процесс аутентификации.

Ну а теперь давайте поговорим о дополнительных функциях программы Aurora Password Manager. Первой из них является генератор паролей. Этот модуль позволяет быстро создавать ключевые слова заданной длины, состоящие из случайных символов указанных пользователем наборов (заглавные буквы, строчные буквы, цифры, специальные символы). Наличие такого генератора позволяет человеку всегда использовать только действительно надежные пароли.
Настройка программы Aurora Password Manager
Настройка программы Aurora Password Manager

Другой интересной функцией рассматриваемой утилиты является интегрируемая в браузер Internet Explorer панель инструментов. Ведь именно в Интернете большинство людей обычно встречаются с парольной защитой. Поэтому вынос управления менеджером ключевых слов в браузер выглядит вполне логичным решением. С помощью дополнительной панели инструментов человек может быстро активизировать программу, переключаться между базами данных, сохранять и работать с записями типа "Веб-форма".

Идем дальше. Следующей достойной внимания функцией Aurora Password Manager является возможность ее установки на любые мобильные носители. Осуществляется она прямо из инсталлированной на компьютере программы. Благодаря данной функции пользователь может всегда и везде иметь при себе (например, на флеш-диске) все свои пароли. Причем храниться они будут в зашифрованном виде. А это значит, что даже утеря или кража носителя не сможет нанести человеку серьезного вреда.

Ну и напоследок стоит упомянуть сразу же о целой группе функций, направленных на увеличение безопасности рассматриваемой утилиты. Первой из них является резервное копирование информации при внесении каких-либо изменений в базу данных. Вторая функция в случае ее активации будет очищать буфер обмена при закрытии или минимизации утилиты. Третья обеспечивает блокировку открытой в данный момент базы данных при сворачивании главного окна Aurora Password Manager или бездействии компьютера в течение заданного интервала времени. Все эти возможности делают рассмотренную программу более безопасной и обеспечивают большую надежность защиты паролей пользователя.

Автор статьи: Марат Давлетханов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Сентябрь 2017   »  
Пн Вт Ср Чт Пт Сб Вс
    123
45678910
11121314151617
18192021222324
252627282930 
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»