Редкая неделя обходится без серьезного происшествия, связанного со взломом паролей. В течение одной недели было раскрыто почти 500 тыс. паролей Yahoo!, почти столько же украдено при взломе сервера Formspring, поражена зона разработчиков NVIDIA. Это лишь некоторые происшествия, о которых мы слышали, но никто не знает, сколько крупных взломов остались неизвестными или скрытыми, и сколько совершено разовых краж. Не очень страшно, если раскрыт пароль игрового клуба «Пингвин», но вам грозят серьезные неприятности, если тот же пароль использовался для доступа к Web-узлу вашего банка. Совершенно необходимо использовать различные пароли для каждого сайта, и каждый пароль должен представлять собой надежную комбинацию букв, цифр и знаков препинания, которую невозможно разгадать. Ведь это касается не только личной безопасности, затрагивающей частную жизнь. В обычной жизни от посягательств на нас и наше имущество мы наверняка будем использовать электрошокеры. Для виртуального мира нужны другие решения.
Учитывая, что большинство из нас посещает множество защищенных сайтов, единственный способ примирить эти два конфликтующих требования - использовать диспетчер паролей. К счастью, лучшие продукты этой категории предлагаются бесплатно.
Основные функции диспетчеров паролей
При входе на защищенный сайт диспетчер паролей запоминает имя пользователя и пароль; при повторном посещении сайта от программы поступает предложение ввести сохраненные учетные данные. Такова основная функция диспетчера паролей. В очень немногих программах запоминание и ввод пароля выполняются вручную; одна из них - mSecure Password Manager. Избегайте таких программ. Управление паролями должно быть полностью автоматизировано.
На некоторых сайтах используются нестандартные формы регистрации, на других процесс регистрации в целях безопасности разнесен по нескольким страницам. Лучшие диспетчеры паролей работают с нестандартными процедурами входа. В Kaspersky Password Manager 4, LastPass 2.0 и RoboForm Desktop 7 и некоторых других программах предусмотрен ручной режим для запоминания данных во всех полях на странице.
С помощью MyLOK Personal можно вручную запомнить обе страницы двухстраничной процедуры регистрации. Password Genie и LastPass обеспечивают многостраничную процедуру регистрации без ручного вмешательства.
В большинстве диспетчеров паролей используется подключаемый модуль браузера, который формирует меню всех сохраненных учетных данных, содержащее вложенные меню в соответствии с категориями, назначаемыми пользователем. Trend Micro DirectPass - редкое исключение, в котором отсутствует категоризация. Учетные данные отображаются в одном длинном неотсортированном списке без возможности поиска.
В Norton Identity Safe можно связать учетные данные с категориями и через них с вложенными меню, но, в отличие от большинства продуктов, категорию нельзя назначить во время запоминания. Чтобы упорядочить учетные данные, необходимо воспользоваться консолью управления.