Современные требования к безопасности компьютерных систем предусматривают наличие у пользователей, как минимум, нетривиальных паролей с длиной не менее 8 символов. Причем весьма желательно иметь на разных системах разные пароли к своим учетным записям. После превышения определенного порога их количества, особенно если они имеют вид типа «zio5zu0ona~Mac7a!», возникает стойкое желание послать все эти требования подальше и забыть всё как страшный сон .

К счастью, не всё так плохо. Существует ряд программ для упорядочненного хранения паролей и другой конфиденциальной информации в зашифрованном виде. Как правило, эти программы имеют древовидную структуру хранилища данных, что позволяет эффективно группировать и классифицировать хранимую информацию. При иcпользовании данного ПО пользователю достаточно помнить лишь один пароль — для доступа к базе, да и то не во всех случаях. Некоторые хранилки паролей позволяют сгенерировать ключик для доступа, который можно носить на флешке, дискете etc.

В данном посте я попытался сделать обзор некоторых представителей этого подмножества ПО. Критериями отбора программ были использование криптостойких алгоритмов шифрования, удобство использования и, что немаловажно, кросплатформенность. Последний, в моем случае, имел решающее значение, ибо на работе у меня FreeBSD, дома — Windows XP, а в кармане — PocketPC. А файл паролей хочется иметь один.

Итак…

MyPasswordSafe

Данный менеджер не совсем кросплатформенный, однако его база паролей совместима с Password Safe, который я долгое время использовал на платформе Win32. Домашняя страница проекта — http://www.semanticgap.com/myps/.

Файл паролей шифруется при помощи алгоритма Blowfish. Как хвалятся разработчики Password Safe, первая версия этой программы была написана Брюсом Шнайером (автором Blowfish). Наверное это «преимущество» можно перенести и на MyPasswordSafe, раз уж они используют одинаковый формат этого файла? Кстати, поддерживаемый формат файла — 2 (на данный момент в Password Safe используется третья версия формата с алгоритмом криптования Twofish).

Программа является довольно простенькой, что является скорее плюсом, чем минусом, и имеет незатейливый интерфейс. По двойному клику на записи содержимое пароля копируется в буфер. Из дополнительных фич присутствует автогенерация «безопасного» пароля, блокировка при минимизации приложения, блокировка программы и очистка буфера обмена по тайм-ауту.

Gorilla

В отличие от предыдущего кандидата на установку, данное приложение является кросплатформенным в полном смысле этого слова. Домашняя страница проекта — http://www.fpx.de/fp/Software/Gorilla/.

Приложение написано на TCL/TK, чем и объясняется его работа практически на любой платформе, где имеется интерпретатор данного языка. Доступны версии для Windows, Mac OS X, Linux, Solaris, *BSD, а также инструкции по установке на других платформах. Ведется работа над поддержкой на платформе Pocket PC. Версия для Windows статически слинкована с Тиклом и не требует его дополнительной установки.

Как в случае с MyPasswordSafe, разработчики Гориллы клянутся в любви к Password Safe и обещают совместимость формата файлов. Для шифрования базы паролей используется алгоритм Twofish. Поддерживается формат Password Safe 3.

Данное приложение похоже на своего Windows-брата как две капли воды. Определенно не понравились шрифты, которые использутся Тиклом по умолчанию, но, думаю, что это дело быстро поправимо. Несмотря на использование интерпретируемого языка, программа работает довольно шустро. Фичи у программы один в один с Password Safe и MyPasswordSafe.

KeePassX

Данный менеджер паролей отличается от двух предыдущих тем, что он не пытается быть совместимым с PasswordSafe У него есть свой большой брат на платформе Windows — KeePass. Домашняя страница проекта — http://keepassx.sourceforge.net/.

Программа портирована на платформы Linux/Unix/MacOS X, Pocket PC, Symbian, J2ME, BlackBerry и PalmOS.

Для шифрования баз паролей доступны алгоритмы AES и Twofish. Для хеширования мастер-пароля используется SHA-256 и именно этот хеш является ключом шифрования базы. Также реализована работа с ключевыми файлами. Программа может импортировать данные из PwManager и KWallet.

В программе реализована автоочистка буфера обмена, автогенерация паролей, оценка качества паролей. База паролей имеет больше полей, чем у Password Safe, ну и больше возможностей. Например, к записям можно цеплять файлики. Каждой записи или группе можно присвоить иконку, коих всего 62 штуки. Блокировка программы отсутствует. В целом, данная программа выглядит наиболее симпатично.

К слову, автор блога использует именно эту программу для хранения своих конфиденциальных данных.

Для чистоты эксперимента проверил совместимость между Гориллой,Password Safe и MyPasswordSafe. Программы действительно полностью совместимы, при условии использования формата файла паролей Password Safe 2. Если используется формат 3, то MyPasswordSafe отпадает по понятной причине.

Популярность: 2%