Безопасность в сети с 1Password

В Mac OS X встроен отличный инструмент управления паролями под названием «Связка ключей» (Keychain). Он надежно защищает ваши пароли от рук злоумышленников, а разработчикам предоставляется API, позволяющий любой программе не изобретать свои методы сохранения ваших авторизационных данных в секрете, а пользоваться проверенной частью системы.

Каждый из «серьезных» браузеров, доступных для Mac OS X, предоставляет свои инструменты по автозаполнению форм. У кого-то они работают лучше, у кого-то — хуже. Safari и Camino имеют интеграцию со «Связкой ключей», Firefox и Opera используют собственные хранилища данных (отрицательный момент их кроссплатформенности). В результате тем, кто пользуется сразу несколькими браузерами на постоянной основе приходится заполнять формы входа вручную при каждой новой регистрации по паре-тройке раз.

Решить все эти проблемы взялись программисты из Agile Web Solutions своей программой 1Password — это многофункциональный менеджер паролей, интегрирующийся с Safari, Firefox, Flock, Camino, OmniWeb, DEVONagent, Fluid и NetNewsWire. Поддержки Opera, как вы можете видеть, нет — сказалось отсутствие API для плагинов и кроссплатформенность программы. Впрочем, список поддерживаемых приложений способен удовлетворить запросы большинства пользователей.

Начало работы

При первом запуске 1Password встречает вас приветственным окном, предлагая провести первоначальную настройку: установить расширения к браузерам, задать мастер-пароль. После этого можно посмотреть гид по функциям программы, подробно объясняющий принципы работы 1Password (однако после прочтения нашего обзора в этом вряд ли возникнет необходимость), импортировать данные из Safari и Firefox, настроить хранилище паролей 1Password.

Программа предоставляет пользователям возможность выбрать самим, где они хотят держать пароли: в системном хранилище или связке ключей Agile, причем рекомендуется именно последний вариант. И вот почему.

Для 1Password был разработан свой формат связки ключей, не менее надежный, чем системное хранилище, однако обладающий несколькими неоспоримыми преимуществами, особенно в плане синхронизации. Вот таблица, их сравнивающая:

Файловая синхронизация

Файловая синхронизация не практична со связкой ключей OS X потому, что все пароли хранятся в одном файле. Любое изменение пересоздает его и заставляет синхронизировать весь объем данных каждый раз.

Скорость работы

Чем больше паролей у вас сохранено, тем медленнее становится связка ключей OS X, так как все данных хранятся в одном файле.

Автоматическая блокировка

Время, прошедшее после каждого использования связки ключей OS X подсчитывается для определения ее статуса (разблокирована/заблокирована). Такая активность пользователя, как движения мыши и нажатия на клавиатуру не берется в расчет, что заставляет устанавливать гораздо более долгое время авто-блокировки, чем хотелось бы.

Шифрование данных

Система использует алгоритм Triple DES для защиты данных и он весьма безопасен, однако начинает устаревать и был оттенен новыми алгоритмами с более длинным ключом. Правительство США прекратило пользоваться Triple DES и взяло AES за новый стандарт.

Синхронизация через MobileMe

Системное хранилище поддерживает синхронизацию через MobileMe. Связка ключей Agile не имеет интеграции с MobileMe на таком же уровне, однако возможна синхронизация через iDisk.

Синхронизация между несколькими компьютерами

Если у вас есть несколько Маков, синхронизировать пароли используя сервис Dropbox не составит труда: на обеих машинах в настройках необходимо будет указать, что связка ключей Agile должна располагаться в папке Dropbox. Кроме того, безопасно обращаться к ней можно и через веб-интерфейс, что не оставит вас без паролей в интернет-кафе.

Главное окно

Интерфейс программы чем-то похож на Mail.app — боковая панель, список, под ним — подробная информация о выбранной записи. По умолчанию все пароли скрыты за стандартными в таких случаях точками; стоит кликнуть по ним, и информация будет скопирована в буфер обмена. Программа имеет пять различных категорий, каждая для определенного типа данных:

Logins

В большинстве случаев не придется добавлять сюда что-нибудь вручную — об этом позаботятся расширения для браузеров.

Wallet

Кошелек. Банковские счета и кредитные карточки, онлайн-сервисы (IM, FTP, iTunes и тому подобное), паспорта, водительские и даже охотничьи лицензии, разнообразные компьютерные данные, например, пароль от AirPort Extreme, и многое другое. В этой категории присутствуют шаблоны для множества типов данных.

Secure notes

Безопасные заметки. Здесь можно хранить любую конфиденциальную информацию — от очень личного дневника до компромата на конкурентов. Просмотреть их можно будет, лишь введя мастер-пароль.

Identities

Данные для заполнения форм: имя, почтовые и электронные адреса, пол, дата рождения, телефоны — все, что может когда-нибудь понадобиться при регистрации на сайтах.

Password

Пароли, не относящиеся к браузеру напрямую, можно хранить здесь.

Использование программы

Большинство людей имеют один-два пароля для всех сайтов, где они регистрируются: хранить в голове больше весьма сложно. Кроме того, такие пароли редко бывают защищены от подбора (мало кто запоминает случайную комбинацию символов). К сожалению, при таком подходе к собственной безопасности вся ваша сетевая жизнь находится под угрозой: злоумышленникам достаточно получить пароль лишь однажды.

Генератор паролей

Одной из ключевых функций 1Password является возможность генерировать случайные пароли для каждого из сайтов, где вы регистрируетесь. Встроенный генератор умеет многое: пароли от абсолютно случайных до запоминаемых, и даже основанных на слове или адресе сайта. Можно задавать длину создаваемого пароля, будет ли он содержать специальные символы, знаки препинания, буквы, цифры. Вот несколько примеров:

• jis-iat-heab-nack-a
• guVN=P2Li[ZUn5/f${SWc_H’RTo
• oyd4yok6mot8niaps3e7o

Для часто посещаемых сайтов не только на своем компьютере сайтов (например, учетных записей Gmail) наверняка стоит создать какой-нибудь запоминаемый пароль. После того, как вы определитесь с паролем, 1Password может автоматически заполнить им форму.

При вводе логина на любом из сайтов, где информация еще не сохранена в 1Password, браузерное расширение отобразит панель сверху окна, позволяющую выбрать имя для этого пароля, и записать его в какую-то из папок.

Стоит вам теперь оказаться на страничке с этой формой логина еще раз, как достаточно будет нажать кнопку 1Password в панели инструментов, или выбрать одноименный пункт через меню правой кнопки мыши. Подменю Fill Login как раз и служит для выбора логина, который будет вставлен в форму.

Полезные советы

Если вы «продвинутый» пользователь Мака, то наверняка не можете жить без использования клавишных сочетаний. Они существенно ускоряют работу с компьютером, позволяя постоянно не отвлекаться на трекпад или мышь.

Браузерное расширение дает два важных сочетания клавиш: ⌥+⌘+\ и ⌘+\․ Первое отображает полупрозрачное окно со строкой поиска. Cтоит лишь набрать имя записи или адрес сайта, да нажать клавишу Return два раза. Вы перейдете на необходимую страницу, а форма входа будет автоматически заполнена и отправлена (кроме содержимого полей ввода 1Password запоминает статус чекбоксов и наличие кнопок). Второе сочетание клавиш (⌘+) автоматически заполняет форму входа на текущей странице.

Для перехода к выбранному адресу из главного окна программы достаточно нажать ⌘+Return, а быстро заблокировать связку связку ключей можно по ⌥+⌘+L.

iPhone

Существует версия 1Password для iPhone, причем она бесплатна. К сожалению, это одна из тех программ, которые пострадали из-за (пусть и разумных) ограничений iPhone SDK. Поскольку сторонние программы не могут интегрироваться с Safari, 1Password оказался лишен возможности автоматически заполнять пароли в нем. Кроме того, из-за отсутствия буфера обмена пароль невозможно даже скопировать (как мы уже знаем, в iPhone OS 3.0 эта проблема отпадет сама собой).

Разработчики обошли ограничения, встроив в программу браузер с автоматическим заполнением форм. Достаточно найти нужную запись и открыть сайт, вводить данные не понадобится. Такая автоматизация значительно упрощает работу со сложными паролями.

1Password для iPhone защищен двумя слоями безопасности: паролем из четырех цифр и мастер-паролем, который может содержать любые символы. Для каждой из записей в базе данных 1Password можно указать, будет ли он требовать ввода мастер-пароля для просмотра на iPhone или iPod touch. Программа синхронизируется с настольной версией через Wi-Fi — компьютер и телефон обмениваются между собой всеми логинами, записями в кошельке, заметках и паролях.

Кроме того, в 1Password заявлена поддержка синхронизации с устройствами Palm, однако за программу для них придется заплатить дополнительные $12,95.

Безопасность

Поскольку 1Password имеет прямое отношение к конфиденциальным данным пользователей, безопасность является одним из важнейших пунктов.

Защита от фишинга

В программу встроена защита против фишинга — нелегальных попыток получить информацию о ваших учетных записях через сфабрикованную почту и поддельные веб-сайты, прикидывающиеся официальными.

1Password запоминает домен, на котором происходило создание пароля, и не позволит вам заполнить форму от paypal.com на сайте paypol.com, в то время как для человеческого глаза адреса выглядят очень похоже.

Защита от клавиатурных шпионов

Один из самых эффективных путей кражи информации — сохранение всего, что вы печатаете на своем компьютере. Клавиатурные шпионы — тип вредоносных программ, тихо сидящих в памяти вашего компьютера и запоминающих любое нажатие на клавишу.

Стоит злоумышленнику получить данные учетных записей, как он сможет опустошить банковские счета или обмануть кого-то, используя ваше имя.

1Password защищает от клавиатурных шпионов с помощью технологии автоматического заполнения форм, не использующей клавиатурные нажатия или буфер обмена для форм входа.

Подводя итоги

1Password — одна из тех программ, начав использовать которые остановиться уже не можешь. Он делает жизнь проще каждый день, ведь логины пользователей и пароли — неотъемлемая часть интернета.

Приложение получило множество наград и отличных оценок на обзорах в престижных журналах, подкастах и сайтах. Мы оцениваем 1Password в 4,5 балла: отличная функциональность, однако дизайн и продуманность интерфейса не на высшем уровне.

Программа строит $39,95 за лицензию для одного человека (ее можно будет использовать неограниченным числом своих компьютеров), и $69,95 за семейный вариант на 5 человек. Цена хоть и высокая, однако учитывая то, насколько функционально насыщенным и незаменимым является приложение, весьма резонная. Тем, кто еще не уверен в полезности 1Password, рекомендую незамедлительно скачать (11,2 МБ) и установить его на свой Мак. Программой можно пользоваться бесплатно в течение 30 дней, имеется также месячная гарантия возврата денег после даты покупки.

В ближайшее время должно выйти серьезное обновление программы до версии 3.0 — уже сейчас все продаваемые лицензии (начинаются с 1PW3) подходят и к нему. Тем, кто купил 1Password долгое время назад при обновлении будет предоставлена существенная скидка.