Храним пароли: Clipperz

Sat, 16 Feb 2008 22:50:13 +0300

Предыстория

Я в меру параноик и в меру контрол фрик. Поэтому точка зрения на безопасность в Сети «да кому оно надо» меня недопобедила.

Я начал придумывать сравнительно сложные пароли для сравнительно важных сайтов (Gmail, админка Wordpress, МойКруг и прочее). Эти «сравнительные» пароли были даже хуже одного сквозного:

паранойя не успокаивалась, так как новые пароли вращались вокруг одного затверженного буквосочетания (я скептически отношусь к своей памяти);
приходилось перебирать вариации и раздражаться — даже используя единую основу, в точности каждый пароль вспомнить я не мог.

Автоматизируй это

Век инфотеха провоцирует искать какое-то программное решение. Я сформулировал требования и пожелания.

Что нужно

Независимость от компьютера (очевидно: если мои пароли привязаны к компьютеру, это не прекрасно).
Принципиальная невозможность достать «пароль от паролей» (риск всё потерять меня волнует меньше риска всё кому-то отдать).
Быстрое применение (вытащить из трея, найти нужную секцию, выделить логин, вернуться в браузер, вставить, вернуться обратно, выделить пароль… хочу всё и сразу).
Минимальные требования к окружению (свести к минимуму число компьютеров, на которых мои пароли вообще никак не достать).

Что есть

Самостоятельные программы. Одна из лучших — KeePass Password Safe.
Плагины к браузеру (Firefox позволяет принимать их во внимание). Приличный нашёлся один: Magic Password Generator
Онлайновые хэш-калькуляторы. Смысл в том, что нужно запомнить один-единственный пароль, который в сочетании с различными адресами сайтов выдаёт различные значения хэш-функции, которые предполагается использовать как пароли при регистрации. Пример — PwdHash
Онлайн-сервисы. Владельцы клятвенно уверяют, что не могут подсмотреть пароли пользователя, а он им верит. Пока видел только два почти идентичных по функциональности: Clipperz и PassPack.

Что выбрать

Программы могут иметь версии под любые экзотические платформы, но не под все сразу. Не дружат Mac и Windows. Искать реализованное на Java можно, но добавляется лишнее требование к окружению — JRE. Носить с собой флэшку я бы согласился, поломавшись, но не в свете такого минуса.
Плагины к браузеру требуют браузера, браузер — та же программа. См. предыдущее.
Хэш-калькуляторы — уже горячо, но неудобно. Интернет кроссплатформен совершенно, базы вообще нет, сплошная радость. Но: открыть страничку с калькулятором, вписать адрес сайта, вписать мастер-пароль, скопировать, перейти к сайту. Другой пароль нужен? Вернуться к калькулятору, вписать адрес…

Разумеется, некоторые мои доводы могут показаться натянутыми. Я перфекционист и не переношу шероховатостей, которые нормальным людям кажутся допустимыми. Поэтому только онлайн-сервис смог меня удовлетворить: HTML+JavaScript — абсолютно кроссплатформенное сочетание, которое позволяет сделать прямо что угодно в плане практичности использования. В частности, «логин по клику» (по одному клику) и экспорт всей базы в HTML-страницу, которую можно открыть любым браузером (любым браузером) и продолжать радоваться жизни.

PassPack я увидел уже будучи лояльным пользователем Clipperz, поэтому глубоко не копал, но на первый взгляд — то же самое. Только хуже :)

Все на Clipperz.

Теги:
PvE
Интернет
анализ
защита
сервис

Клуб любителей слов: последние заметки с тегом «защита»

Храним пароли: Clipperz

Предыстория

Автоматизируй это