InvisibleMan

Вы все еще не пользуетесь МЕНЕДЖЕРОМ ПАРОЛЕЙ? Тогда мы идем к Вам! 30/08/11

Этот пост я давно решил написать для друзей и друзей друзей, а именно обычных пользователей. Искушённые хакеры/пользователи ничего нового не узнают, но надеюсь (если что) укажут на неточности и/или неправильные выводы.

Этот пост о том, что:

1. Пароли и логины НУЖНО ХРАНИТЬ, а НЕ ЗАПОМИНАТЬ.
2. ДЕЛАТЬ ЭТО нужно ПРАВИЛЬНО.
3. ЗАПОМИНАТЬ нужно ОДИН ПАРОЛЬ!

Проблема

Действительность такова, что современному человеку пользующемуся интернетом нужно быть зарегистрированным на десятках сайтов и соответственно в лучшем случае помнить именно такое количество пар логин/пароль. Понятно, что можно использовать пул паролей, пул логинов, ставить везде галочки “запоминать меня навсегда”, в качестве логина указывать email – и т.д. Но, к сожалению, каждый подобный шаг приводит к увеличению вероятности взлома/потери/кражи Ваших данных. Потому что, обманув Вас один раз (выманив ваш пароль, ответ на вопрос «девичья фамилия матери» и т. д.) злоумышленники легко пройдутся по списку популярных сайтов и попробуют Ваши пароль/логин (email) на каждом из них. Не говоря уже о том что, разработчики сайтов это криворукие, корыстные люди, которые спят и видят, как бы завладеть вашими данными. Для этого часть из них сохраняет ваши пароли в незашифрованном виде – и при первом удачном случае Ваши данные (компромат?) либо утекают сами, либо их используют «порядочные» сотрудники компаний. Ну а дальше события могут развиваться самым фантастическим способом: начиная от заражения вашего компьютера вирусом до компрометирования и шантажа Вас и ваших знакомых в сети (социальной?).

Решение

Решение озвучено в начале статьи, и является очевидным: использовать СПЕЦИАЛЬНЫЕ ПРОГРАММЫ. И таких программ существует много: как исключительно локальных так и облачных. Правда, от онлайновых сервисов (например Lastpass) я сразу хочу отказаться не особо вдаваясь в детали, т.к. я люблю чтобы мои пароли были мне доступны даже когда я offline.

Выбор же настольных приложений ого-го, как велик (их как-то даже обсуждали на хабре), а я же остановлюсь на персональных рекомендациях. Два мои фаворита это два старожилы и столпа среди подобных программ:

• 1Password
• KeePass

Эх, если бы не столь высокая цена 1Password я бы однозначно рекомендовал его!! К тому же, если вы Mac-пользователь вы должны были привыкнуть к подобным ценам. Но Windows-пользователям его цена просто сносит мозг – $20 думаю было бы более чем достойной ценой! Но вернемся к столпам: я хочу все же описать плюсы/минусы обоих, а потом вывести параметр цена/качество.

1Password

Плюсы:

• Мега удобный интерфейс, мега удобная интеграция, все работает из коробки без вопросов.
• Есть (недавно появились) клиенты (которые синхронизируются) под все платформы (включая мобильные и исключая Linux). А это значит, что ваши пароли будут доступны и со смартфона тоже.
• Отличная интеграция со всеми браузерами.

Минусы:

• $39 за desktop-версию + $14.99 за мобильную.
• Нет клиента для Linux (у вас так все серьезно?).
• Проприетарное ПО (нет, действительно серьезно…).

KeePass

Плюсы:

• Бесплатная.
• Открытое ПО.
• Работает под Linux (Mono).

Минусы:

• Мобильные клиенты не открытое ПО.
• Кривоватый интерфейс и эргономика.
• Из коробки отсутствует интеграция с браузерами (обсудим ниже).

Подитог

Если взять параметр не цена/качество, а качество/цена, то оценка KeePass стремится далеко в бесконечность, а если серьезно – не гикам я сильно советую 1Password. Для всех остальных жадин следующий раздел.

Начало использования

Я очень сильно хочу, что бы Вы если не вняли моим аргументам, то безоговорочно мне поверили что в наше время (в интернете) жить без менеджера паролей просто НЕЛЬЗЯ! И я хочу показать, что жизнь эта вовсе не сложна, даже наоборот – очень проста и легка! Легче даже чем у тех, кто ручками вводит эти буковки и циферки! Итак, быстрый легкий старт:

1. Скачаем последнюю версию KeePass Professional Edition и запустим ее.
2. Создадим и сохраним новый файл базы с паролями указав (и запомнив) при этом ОДИН ГЛАВНЫЙ СЛОЖНЫЙ ДЛИННЫЙ пароль.
3. Если все прошло отлично, то в базе уже сохранена пара аккаунтов. Воспроизведем главный сценарий работы менеджера паролей: дважды кликнием на столбце URL, который содержит адрес http://keepass.info/help/kb/kb090406_testform.html.
4. В браузере откроется страница с полями ввода пароля и логина.
5. Добавим немного магии: нажмем волшебную комбинацию клавиш LCtrl, Alt + A. Ожидаемый эффект: форма на сайте должна автоматически заполниться и отправиться!
6. По желанию, скачаем и установим русский язык интерфейса.

В общем, KeePass установлен и работает. Осталось его регулярно и ПРАВИЛЬНО использовать. Для этого:

1. Заходим нас страницу сервиса, пароль которого хотим сохранить: допустим http://mail.yandex.ru/
2. Заводим в программе запись для этого сервиса: меню Edit/ Add Entry…
3. Придумываем логин (или нам его уже выдали – например, адрес email) и что ВАЖНО: генерируем случайный пароль (для этого жмем кнопку справа от поля повтора пароля).
4. На вкладке Auto-Type добавляем “custom sequences for specific windows”. В диалоге выбираем заголовок одного из открытых окон и исправляем его следующим образом:
5. Сохраняем запись и сворачиваем программу.
6. На странице с сервисом снова нажимаем магическую комбинацию LCtrl, Alt + A (нужно не забыть поставить фокус ввода на поле ввода логина) и наслаждаемся автоматизацией.

Итого

Конечно, пришлось повозиться, но теперь Вам не нужно запоминать и придумывать различные логины и пароли – достаточно придумать и запомнить один Мастер Пароль, а пароли генерировать случайным образом! Только в этом случае вероятность кражи ваших данных стремительно уменьшается и прямо зависит от длины и сложности Мастер Пароля.

P.S. Отдельно стоит сказать где и как хранить файл с базой паролей, но это отдельная тема, а остальные и так знают и используют dropbox.

IT | Комментарии [11]

Простой как валенок... телефон 15/04/11

Давно хотелось поделиться мыслью о том, что мы конечно радуемся продолжающемуся прогрессу, а ведь в некоторых вещах может закончиться процесс улучшения. Вот, например зажигалки - улучшали, улучшали их. Придумывали разные модели и все, все остановилось. Или там шариковые ручки. Может быть, это происходит, потому что заканчиваются способы применения различных вещей.

Таким сложным мысленным зигзагом я хочу обратить ваше внимание на текущее состояние сотовых телефонов. Все (ну хорошо, почти все), что можно было только впихнуть в это маленькое устройство, впихнули. Экран (пока еще не трехмерный) самого лучшего качества (лучше, чем в iPhone и желать нельзя). Мощность современных процессоров позволяет перемалывать что угодно (а на подходе 2-ух ядерные). GPS, телевизор, радио - только вопрос маркетинга. Короче - все фантастические вещи доступны прямо сейчас!

Единственными слабыми звеньями остаются батарейка и софт. Не превратится ли в ближайшие 5-7 лет сотовый телефон в простое и доступное устройство вроде зажигалки. Какие еще применения ему можно найти и как он сам может измениться. Понятно, что сейчас кажется что сенсорные экраны это надолго (до пространственных манипуляций – лет 10). А что дальше? Неужели тупик? Возможно будущее исключительно за приложениями и сервисами. А если так, то НАМ НУЖНЫ ПРОГРАММИСТЫ, ЭРГОНОМЫ и ПРОЕКТИРОВЩИКИ ИНТЕРФЕЙСОВ!

Жизнь | Комментарии [5]

Kindle 3 22/01/11

На Новый Год Дед Мороз принес мне Kindle 3 Wi-Fi! Обзоров в интернетах предостаточно, поэтому постараюсь остановиться на паттернах использования этого замечательно устройства.

Прежде всего, не удержусь и скажу: ИМХО Кindle 3 лучшая существующая читалка на рынке! Мнение понятно субъективное (я кроме него трогал только читалки от Sony), но вот несколько фактов:

• высокая скорость работы (процессора и линкуса?): перелистывания, форматирования;
• поддержка русского языка из коробки (это в американском-то устройстве);
• отличный дизайн девайса (чего уж там - и коробки);
• малый вес и удобные габариты (220 грамм!);
• наличие несколько совершенно убойных фич.

Именно последний пункт - фичи делают Kindle единственно правильным выбором, среди читалок. Об этом ниже.

Фичи или Use Cases

• Возможность озвучивать тексты (увы, только на английском) и компьютерно-железным голосом, но сам факт! Просто подводите курсор к слову и включаете Text-To-Speech.
• Встроенный толковый словарь английского языка. Даже два: английский и американский. Если сделать jailbreak, то можно загрузить и русские словари.
• Встроенный браузер (ага, для этого и клава - правда еще для того чтобы книги можно было покупать прямо на амазоне). Он больше кажется игрушкой но браузер прямо скажем неплохой - работают даже интерфейсы gmail и google reader!
• Ну и наконец феерически удобная и важная штука - регистрация Kindle. После этой процедуры за устройством закрепляется два почтовых ящика ваш_логин_на_amazon@kindle.com и ваш_логин_на_amazon@free.kindle.com. Просто отправляя на него файлик практически любого формата (кроме fb2), читабельная версия загружается к вам на устройство автоматически! Ни какого тебе iTunes! Ни USB! Будущее здесь!

Как следствие, последнюю фичу уже используют некоторые сервисы. Вот мой способ использования. Понятно, что для своего iPhone вы уже давно используете Instapaper или Read It Later. Возможно вы давно остановились для себя на втором варианте. Но! Теперь есть причина еще раз обратить внимание на первый вариант. Ходите вы ходите во время рабочего дня по разным сайтам и на тех страницах, что вас заинтересовали дергаете простой букмарклет, а вечером вам на Kindle падают заинтересовавшие вас статьи с сайтов, без рекламы, комментариев и глупой разметки. Фантастика! Подробнее здесь.

P.S. Есть мнение, что E-ink читалки должны как можно скорее отправиться на тот свет, под громкие овации iPad. У меня пока нет iPad и (как следствие?) я решительно не согласен с этим мнением. Все же читать на отражающем экране легче и реально можно забыть о батарейке. А с сервисом автоматической доставки контента по e-mail и бессмысленного использования iTunes в России это естественный выбор.

P.P.S. Ах да забыл совсем! В выключенном состоянии на Kindle отображаются феерически уместные wallpaper'ы.

Devices | Комментарии [37]