На сегодняшний день существует достаточно много способов аутентификации пользователей. Однако в домашних условиях и при работе в Интернете фактически используется только один из них - парольная защита. Главными ее преимуществами является простота внедрения и использования, а также отсутствие каких-либо дополнительных затрат (покупка дополнительного оборудования, ПО и пр.). Именно они и привели к повсеместному распространению парольной защиты. Однако, несмотря на это, она является самым слабым способом аутентификации. Проблема заключается в том, что надежность защиты целиком и полностью зависит от надежности используемых пользователями ключевых слов. Чем они "слабее", тем проще злоумышленникам подобрать пароль и получить несанкционированный доступ к информации.
На сегодняшний день существует несколько способов взлома пароля. Самый простой из них - полный перебор, в ходе которого специальная программа проверяет все возможные варианты ключевого слова, просто подставляя все символы по порядку. Современные компьютеры имеют достаточно большую вычислительную мощность, а поэтому считается, что действительно надежный пароль должен иметь длину не менее восьми, а лучше девять-десять символов. В противном случае его можно достаточно легко подобрать. Существуют и более изящные способы подбора пароля. Среди них можно отметить взлом по словарю. В ходе него специальная программа проверяет в качестве пароля различные смысловые слова, а также различные их комбинации. И достаточно часто этот вариант оказывается очень эффективным.
С учетом знания всех способов взлома парольной защиты специалисты по информационной безопасности выработали определенные требования к ключевым словам. Итак, надежный пароль - это как минимум восемь (а лучше девять-десять) случайных символов из трех или четырех символьных рядов (строчные и прописные буквы, цифры, спецсимволы). Такие ключевые слова практически невозможно взломать ни путем прямого перебора, ни, тем более, с помощью взлома по словарю (набор случайных символов не содержит абсолютно никакого смысла). Правда, и запомнить надежный пароль весьма непросто. Этот недостаток был не очень важен, когда у каждого пользователя было по одному, два пароля. Однако с повсеместным распространением Интернета ситуация сильно изменилась.
Сегодня число паролей у каждого пользователя исчисляется буквально десятками. И многие из них имеют большую важность. Среди них можно отметить пароли от почтовых ящиков, учетных записей в ICQ и электронных платежных системах, аккаунтов в различных интернет-магазинах и пр. Запомнить такое множество ключевых слов практически невозможно. В результате пользователи начинают либо существенно упрощать используемые пароли, либо везде использовать один и тот же пароль. О какой надежности тут можно говорить! Кроме того, нельзя забывать о шпионских "троянах", которые внедряются в компьютеры жертв и перехватывают вводимые ими ключевые слова. В результате сегодня потеря "аськи" или почтового ящика перестала быть чем-то необычным.
Что же делать? Могут ли домашние пользователи хоть как-то увеличить степень надежности парольной защиты? Оказывается, да. Из сложившейся ситуации есть очень хороший выход. Речь идет, конечно же, о менеджерах паролей. Что это такое? Речь идет о специальном программном обеспечении, с помощью которого можно значительно уменьшить риск несанкционированного доступа к своим аккаунтам. Принцип его работы заключается в следующем. Основу менеджера паролей составляет база данных, в которой сохраняются все логины и пароли для доступа к почтовым ящикам, ICQ и вообще любым программам и учетным записям в Интернете. Причем коллекция эта хранится на жестком диске в зашифрованном виде. А для доступа к ней нужно знать специальный мастер-пароль. То есть работа с менеджером паролей выглядит следующим образом. Сначала пользователь вводит мастер-пароль, после чего он получает доступ к базе данных со всеми его паролями. В чем преимущество такого подхода? Самое главное - это то, что пользователю нужно запомнить всего один пароль. А значит, все остальные ключевые слова можно делать разнообразными и действительно "сильными". В результате надежность парольной защиты многократно возрастает.
 |
| Список учетных записей и визиток |
Таким образом, менеджеры паролей являются очень важными инструментами лоя обеспечения безопасности домашнего пользователя. Вот только, к сожалению, лишь немногие люди пользуются ими. И поэтому особо приятно, что полноценный менеджер паролей появился в программе Kaspersky Crystal. Можно надеяться, что это позволит большему числу пользователей воспользоваться всеми преимуществами данного подхода и надежно защитить свои аккаунты от злоумышленников.
Итак, менеджер паролей в Kaspersky Crystal. Это классическое решение, обладающее всем необходимым для удобного и, самое главное, безопасного использования. База данных, содержащая логины и пароли, зашифровывается. Причем криптографический алгоритм выбирается самим пользователем (из стандартных криптопровайдеров Windows). Понятно, что лучше выбирать наиболее современную технологию, в частности, AES с длиной ключа 256 бит.
Сразу после запуска менеджера паролей база данных находится в заблокированном виде. Для ее открытия необходимо выполнить процедуру аутентификации. Осуществляется она с помощью мастер-пароля, задаваемого в процессе настройки программы. Дополнительно можно настроить аутентификацию путем подключения USB- или Bluetooth-устройства. Это весьма удобно, поскольку база данных автоматически разблокируется при присоединении указанного устройства к компьютеру. Для обеспечения безопасности она закрывается через заданное пользователем число минут бездействия ПК. Это необходимо для защиты от несанкционированного доступа к паролям в те моменты, когда пользователь отлучается от компьютера.
Заполнение базы с паролями может осуществляться как вручную, так и автоматически. В первом случае пользователь должен сам создать набор своих учетных записей, задавая для каждой из них логин, пароль, а также связи - ссылку на веб-страницы, на которых их нужно вводить. В автоматическом режиме заполнение происходит прямо в процессе работы пользователя. Когда человек при посещении веб-страницы вводит свои логин и пароль, Kaspersky Crystal проверяет их наличие в своей базе данных. И если такой учетной записи еще не существует, предлагает ее создать.
 |
| Свойства учетной записи |
Существует и еще один вариант заполнения базы данных. Речь идет об импорте информации. Загрузить пароли можно из файла специального формата, созданного в Kaspersky Crystal (например, на другом компьютере), из различных браузеров, а также из некоторые распространенных менеджеров паролей, в частности, из достаточно популярного продукта AI RoboForm. Это очень удобно в том случае, если у пользователя уже есть набор паролей.
Помимо непосредственно учетных записей в базе данных рассматриваемой программы могут храниться визитки. Они представляют собой наборы персональной информации, которые позволяют существенно упростить процедуру регистрации на различных сайтах. Пользователю достаточно один раз заполнить визитку или визитки (если он регистрируется от имени нескольких человек или с разными почтовыми адресами, телефонами и пр.), после чего процесс заполнения форм будет осуществляться автоматически. Все, что будет требоваться от него, - буквально пару раз кликнуть мышкой.
Для удобства использования все учетные записи и визитки отображаются в виде древовидного списка. Пользователь сам может создавать группы с любой вложенностью и распределять по ним записи. Это позволяет получить в результате максимально прозрачную структуру, обеспечивающую удобный доступ к логинам и паролям. Дополнительно в окне менеджера реализована сортировка списка по разным полям, а также система поиска учетных записей и визиток.
Использовать менеджер паролей программы Kaspersky Crystal очень просто. Сначала пользователь должен разблокировать базу данных, то есть ввести мастер-пароль либо подключить USB-накопитель или Bluetooth-устройство. После этого он может работать как обычно. Единственное отличие заключается в том, что при переходе на веб-страницу с формой ввода логина и пароля программа будет заполнять данные автоматически. Или, если с данным сайтом связано несколько учетных записей, предложит пользователю выбрать нужную.
 |
| Настройка менеджера паролей |
Ну и в заключение давайте скажем хотя бы несколько слов о дополнительных возможностях рассматриваемого модуля Kaspersky Crystal. Самой главной из них, безусловно, является генератор паролей. Это весьма мощный инструмент, заметно облегчающий процесс создания действительно надежных ключевых слов. Все, что требуется от пользователя, - нажать на одну кнопку. При этом сгенерированный пароль будет помещен в буфер обмена и может использоваться, например, для регистрации на каком-то сайте. В случае необходимости пользователь может настроить генератор самостоятельно: указать длину создаваемых ключевых слов, используемые символьные ряды, спецсимволы и пр. Помимо этого в менеджере паролей Kaspersky Crystal реализован целый ряд других приятных "мелочей": работа с помощью "горячих" клавиш, список часто используемых учетных записей и пр.
Все это позволяет говорить о том, что рассматриваемый модуль - действительно полноценный менеджер паролей, в котором реализовано все необходимое для удобной работы пользователей. Его использование позволяет существенно увеличить безопасность парольной защиты.
Написать редактору
Экспорт
