И снова здравствуйте, уважаемые читатели блога!

Эта статья уже давно была поставлена в очередь на написание; об этом менеджере паролей я уже упоминал в свой статье по парольной защите; ну а главным мотиватором к скорейшей ее публикации выступила Web-Кошка ;) Итак, встречайте: 1Password – пожалуй лучший менеджер паролей для Mac OS X, iOS и не только.

Как можно догадаться из названия статьи, 1Password пользуется наибольшей популярностью среди владельцев Apple-устройств, ибо программа изначально была под них и заточена. Но со временем, появилась поддержка WIndows и Android.

Сразу следует отметить, что программа платная. Но я могу с уверенностью сказать, она стоит своих денег, особенно версия для iOS. Но в виду того, что наибольшая ее функциональность достигается именно синхронизацией базы паролей с другими устройствами, то придется ее приобретать для каждого девайса или компьютера отдельно. Нет, мы конечно люди русские, вернее россияне =), халяву любим, и, конечно же, можем пойти на торрент-трекер, и смело скачать ее оттуда (хоть для винды, хоть для iOS, хоть для Mac OS X).

Но, учитывая специфичность программы (ведь она призвана хранить очень ценное – наши пароли), я бы все-таки рекомендовал приобретать официальную версию, пусть и не на все устройства сразу, а постепенно. В общем, решать вам, как лучше поступить.

Для ознакомления с программой вполне достаточно скачать демо-версию с официального сайта (для Windows – 30 дней бесплатного пользования). А вот если ваш iPhone или iPad без джейлбрейка, то придется в любом случае покупать платную версию.

Для Android-устройств она поставляется бесплатно (скачать можете в Google Play), но у этой версии есть существенный минус – режим read only, т.е. только просмотр своих паролей, без возможности редактирования. Вероятно, это связано с безопасностью, и я, если честно, считаю это даже некоторым плюсом. Все дело в том, что вредоносные программы для Android "размножаются" сейчас быстрее, чем зловреды для Windows, и аналитики утверждают, что их рост для Android-устройств будет только расти и расти.

Вы, наверное, думаете: "Ага, статья какая-то замануха, или реклама, и сейчас посыплются реферальные ссылки" и т.п. Нет, это не так. Просто прога реально одна из лучших. Лично для себя считаю, что главный ее конкурент – это KeePass (с открытым исходным кодом, и соответственно бесплатный), у которого функционал в какой-то степени даже более обширный. Но о нем есть отдельная статья (из трех частей). Все остальные менеджеры паролей обеим этим программам проигрывают. Кстати, позже будет и статья с общим сравнением наиболее популярных хранителей паролей.

Итак, 1Password – софт с проприетарной лицензией и с закрытым исходным кодом. Есть личности, которые патологически отвергают даже мысль о том, чтобы доверить все свои пароли какой-то там "коммерческой" программе. Дескать, не дай Бог, разработчик сольет все его пароли по запросу судебных или других официальных органов власти или структур.

В целом, основания для таких беспокойств имеют место быть (естественно, у параноиков и у тех, у кого "рыльце в пушку"), т.к. бытует мнение, что у коммерческих продуктов, в отличие от продуктов с открытым исходным кодом, всегда есть связка из двух пар "мастер-ключей", с помощью которых разработчики могут восстановить любые данные в своих продуктах. Не знаю насколько это реально на самом деле, и случались ли инциденты, но если бы такие случаи были бы с тем же 1Password, мировая общественность бы об этом точно узнала. А так как доверие к этой программе среди Apple-пользователей по всему миру до сих пор на высоте, то беспокоиться не стоит.

Что касается шифрования - в 1Password используется алгоритм AES-128, что может означать то, что если даже ваша зашифрованная база попадет в чьи-то нехорошие руки, то на расшифровку пароля даже из 8-ми символов, если используются все допустимые знаки, буквы и цифры, а не только цифры, или буквы (вспомните ликбез по паролям, мы это обсуждали), уйдет не одна тысяча лет (!!!).

Конечно, время может несколько сократиться, если будут использованы так называемые "супер-компьютеры", но ко времени расшифровки, вас уже вряд ли это будет волновать. В иных мирах пароли не нужны... Да и кому мы нужны, чтобы так извращаться. Разве что в подобном случае:

Ладно, вводная окончена. Пора перейти непосредственно к программе. Для начала рассмотрим основные возможности. Что же все-таки умеет сия замечательная программа:

Полная интеграция с наиболее популярными браузерами - одна из ключевых особенностей 1Password

В версии для Mac OS X эта функция идет, что называется "из коробки", а вот в версии для Windows изначально поддерживается только Internet Explorer. Для Safari, Chrome, Firefox – существуют официальные дополнения (расширения).

Эта функция защищает, в первую очередь, от фишинга, т.е. если даже вы попадете на фишинговый сайт, и визуально не сможете его отличить от оригинала, программа не даст на нем залогиниться.

Во вторую – от кейлоггеров - вам не нужно постоянно набирать на клавиатуре тот или иной пароль, он вводится автоматом.

В третью очередь для комфортабельности веб-серфинга, интернет-покупок и т.д. Вам вообще не нужно ничего копировать, вводить – зашли на тот сайт, который есть в вашей базе паролей, нажали на кнопочку в браузере – и вы залогинены.

Можно провести аналогию с функцией большинства браузеров "сохранить пароль". НО!! Я категорически не рекомендую пользоваться таким возможностями браузеров, т.к. пароли в них должным образом не шифруются, и если на компьютере заведется вредоносный объект, ему не составит ни малейшего труда считать сохраненные в браузере пароли.

Автоматическое внесение логина и пароля в базу данных 1Password при регистрации на сайтах

Вам не нужно будет сначала регистрироваться на каком-нибудь сайте или в соцсети, а потом вручную вносить регистрационные данные в БД программы. Естественно это актуально, если используются соответствующие расширения для браузеров. Ну, и конечно, действует обратный принцип, т.е. если вы внесли логин, пароль и адрес сайта в программу вручную, то при посещении этого сайта, также сможете залогиниться при помощи расширения 1Password всего лишь в один клик.

Встроенный генератор паролей

Возможности встроенного генератора достаточно обширные:

• длина до 50 символов;
• возможность самому выбрать сколько будет букв, символов, цифр;
• будут ли они повторяться или же пароль будет из уникальных символов;
• допускается ли ввод "неоднозначных" символов (например, 0 и О, 5 и S и т.д.)

Генератор паролей присутствует как в самой программе, так и в браузерных расширениях.

Хранение различных данных, а не только паролей

 

Возможность хранить не только учетные данные, но и обычные заметки, которые вам по какой-то причине хочется хранить в конфиденциальном месте. Данные кредитных и дисконтных карт, всевозможных бонусных купонов и кодов, защищенных контактов, серверов, счетов и т.п.

Удобная организация хранимых данных

Помимо основных разделов для хранения: логины, аккаунты, электронные кошельки и банковские карты, лицензии на ПО, защищенные заметки, идентификационные данные (паспорт, страховые свидетельства и т.д.) можно использовать функцию "папок".

Т.е. можно создать определенную папку, например, "Работа", "Личное", "Мои блоги", и т.п., и делать пометки для каждой записи, указывая к какой папке ее отнести. Полезная функция для организации паролей и быстрого поиска нужной учетной записи. Также предусмотрена функция "Избранное".

Главное достоинство – автоматическая синхронизация

Где бы вы ни находились, пароли всегда при вас, какое устройство бы вы не использовали (кроме семейства Linux). Синхронизация осуществляется через облачный сервис Dropbox или iCloud, причем автоматически. Это главное отличие 1Password от основных конкурентов (есть, конечно, изначально облачные сервисы-хранители, типа RoboForm и LastPass, но это все-таки немножко не то).

Помимо облачной синхронизации, с легкостью можно сохранить базу на любом носителе.

Яркий пример того, как навсегда сохранить пароли – скинуть базу на флешку, и отнести ее в банковскую ячейку на хранение =). Для пущей уверенности, на съемных носителях базу можно зашифровать при помощи TrueCrypt. Ну это уже для "извращенцев" криптографии или киберпреступников. Нам, простым смертным это ни к чему. Хотя записать базу на флешку и спрятать ее дома на всякий случай можно. Благо флешки сейчас стоят копейки, тем более для базы данных большой объем не нужен.

Поиск дубликатов паролей в базе

У программы есть специальный пункт, где всегда можно увидеть, на каких сайтах, или от каких электронных ящиков у вас один и тот же пароль. А, как вы наверное уже знаете, использовать один и тот же пароль для нескольких сервисов категорически не рекомендуется.

История изменения паролей

Тоже достаточно полезная функция. В базе хранятся все изменения по каждой записи.

Бывает так, например, что при использовании менеджера паролей, хочется сменить тот или иной пароль. Вы идете на нужный сайт, производите на нем смену, но по какой-то причине новые данные на сайте не сохранились, а в менеджере вы уже сгенерировали другой пароль. В подобных случаях эта возможность программы придет на помощь.

---

В данной статье я уже не стану описывать установку и настройку 1Password и показывать все на примерах. Особо сложного в этом ничего нет, разве что отсутствие русского языка в Windows-версии кому-то покажется большим минусом. Но если в этом возникнет необходимость, в будущем могу такую статью написать. Ну, а если в процессе настройки у вас возникнут какие-нибудь проблемы или сложности, обращайтесь через комментарии или форму обратной связи. С радостью отвечу на ваши вопросы.

В завершении статьи хочу подвести итоги и кратко описать основные характеристики, плюсы и минусы 1Password:

• кроссплатформенность – поддерживаются наиболее популярные семейства коммерческих ОС: Windows (включая Windows 8 и Windows RT), iOS и Mac OS X, Android
• автоматическая синхронизация и хранение паролей посредством DropBox, iCloud;
• стойкий алгоритм шифрования AES-128;
• очень богатый функционал;
• шикарный интерфейс в iOS и Mac версиях, да и в версии для Windows интерфейс весьма презентабельный;
• и многое другое, о чем я писал в данной статье

• программа платная. На момент написания статьи, стоимость на официальном сайте такая: десктопные версии – от 49$, версия для iOS 579 рублей, версия для Android – бесплатно (read only);
• отсутствие поддержки ОС семейства Linux.
• отсутствие portable-версии

Напоследок маленький совет-бонус от меня =)

Чтобы не беспокоиться о том, что при использовании менеджера паролей, в один прекрасный момент вы можете их навсегда потерять (жесткий диск "полетел", или еще какая-то причина), есть простое правило из двух пунктов, отвечающее на вопрос: "Как хранить пароли?"

1. Храните базу в облачном сервисе.
2. Храните дубликат базы в "запасном" облаке и локально.

При таком раскладе вы никогда не потеряете свои пароли. И нужно будет помнить всего 3 (!!!) пароля – от самой программы, чтобы в нее войти, от основного облака и от запасного. Если быть более точным, пароли от облачных сервисов, где будет лежать ваша база, можно даже не запоминать (но их нужно обязательно записать и убрать в надежное место), ведь программа так и называется – "Один пароль".

Рассмотрим несколько примеров:

1. У вас "умер" жесткий диск, и восстановлению не подлежит. Не проблема. После смены HDD, достаточно будет установить программу заново, залогиниться в облачном сервисе (вот для чего необходимо записывать и надежно хранить пароль от "облака") и вуаля – все пароли на месте.
2. Допустим вы потеряли пароль, или вашу учетную запись в облачном сервисе взломали. Не проблема. Расшифровать базу, которая там хранится, никому не по силам. А у вас есть запасное "облако". Необходимо лишь периодически делать в него бэкап из основной базы. Хотя бы раз в неделю или две.
3. Сломался жесткий диск, взломали обе учетных записи от облачных сервисов... Хм... Как вы думаете, какова вероятность такого случая? 1 на 100 000 000, наверное. Но даже если вы и станете этим "счастливчиком" - не проблема. Ведь у вас есть еще запасная флешечка (!!!). Помните? Я в статье об этом упоминал =)

Вот такие вот дела, друзья. Не правда ли все просто? И можно быть спокойным за свои пароли. При таком раскладе, единственная возможность потерять их – это терморектальный криптоанализ. Что это такое можете почитать в интернетах, вот тут, например.

Наверное пока все.

А какие менеджеры паролей используете вы? Был ли у вас опыт использования 1Password? Расскажите об этом в комментариях, Ваше мнение очень важно для меня.

До скорых встреч!