InvisibleMan

Вы все еще не пользуетесь МЕНЕДЖЕРОМ ПАРОЛЕЙ? Тогда мы идем к Вам! 30/08/11

Этот пост я давно решил написать для друзей и друзей друзей, а именно обычных пользователей. Искушённые хакеры/пользователи ничего нового не узнают, но надеюсь (если что) укажут на неточности и/или неправильные выводы.

Этот пост о том, что:

1. Пароли и логины НУЖНО ХРАНИТЬ, а НЕ ЗАПОМИНАТЬ.
2. ДЕЛАТЬ ЭТО нужно ПРАВИЛЬНО.
3. ЗАПОМИНАТЬ нужно ОДИН ПАРОЛЬ!

Проблема

Действительность такова, что современному человеку пользующемуся интернетом нужно быть зарегистрированным на десятках сайтов и соответственно в лучшем случае помнить именно такое количество пар логин/пароль. Понятно, что можно использовать пул паролей, пул логинов, ставить везде галочки “запоминать меня навсегда”, в качестве логина указывать email – и т.д. Но, к сожалению, каждый подобный шаг приводит к увеличению вероятности взлома/потери/кражи Ваших данных. Потому что, обманув Вас один раз (выманив ваш пароль, ответ на вопрос «девичья фамилия матери» и т. д.) злоумышленники легко пройдутся по списку популярных сайтов и попробуют Ваши пароль/логин (email) на каждом из них. Не говоря уже о том что, разработчики сайтов это криворукие, корыстные люди, которые спят и видят, как бы завладеть вашими данными. Для этого часть из них сохраняет ваши пароли в незашифрованном виде – и при первом удачном случае Ваши данные (компромат?) либо утекают сами, либо их используют «порядочные» сотрудники компаний. Ну а дальше события могут развиваться самым фантастическим способом: начиная от заражения вашего компьютера вирусом до компрометирования и шантажа Вас и ваших знакомых в сети (социальной?).

Решение

Решение озвучено в начале статьи, и является очевидным: использовать СПЕЦИАЛЬНЫЕ ПРОГРАММЫ. И таких программ существует много: как исключительно локальных так и облачных. Правда, от онлайновых сервисов (например Lastpass) я сразу хочу отказаться не особо вдаваясь в детали, т.к. я люблю чтобы мои пароли были мне доступны даже когда я offline.

Выбор же настольных приложений ого-го, как велик (их как-то даже обсуждали на хабре), а я же остановлюсь на персональных рекомендациях. Два мои фаворита это два старожилы и столпа среди подобных программ:

• 1Password
• KeePass

Эх, если бы не столь высокая цена 1Password я бы однозначно рекомендовал его!! К тому же, если вы Mac-пользователь вы должны были привыкнуть к подобным ценам. Но Windows-пользователям его цена просто сносит мозг – $20 думаю было бы более чем достойной ценой! Но вернемся к столпам: я хочу все же описать плюсы/минусы обоих, а потом вывести параметр цена/качество.

1Password

Плюсы:

• Мега удобный интерфейс, мега удобная интеграция, все работает из коробки без вопросов.
• Есть (недавно появились) клиенты (которые синхронизируются) под все платформы (включая мобильные и исключая Linux). А это значит, что ваши пароли будут доступны и со смартфона тоже.
• Отличная интеграция со всеми браузерами.

Минусы:

• $39 за desktop-версию + $14.99 за мобильную.
• Нет клиента для Linux (у вас так все серьезно?).
• Проприетарное ПО (нет, действительно серьезно…).

KeePass

Плюсы:

• Бесплатная.
• Открытое ПО.
• Работает под Linux (Mono).

Минусы:

• Мобильные клиенты не открытое ПО.
• Кривоватый интерфейс и эргономика.
• Из коробки отсутствует интеграция с браузерами (обсудим ниже).

Подитог

Если взять параметр не цена/качество, а качество/цена, то оценка KeePass стремится далеко в бесконечность, а если серьезно – не гикам я сильно советую 1Password. Для всех остальных жадин следующий раздел.

Начало использования

Я очень сильно хочу, что бы Вы если не вняли моим аргументам, то безоговорочно мне поверили что в наше время (в интернете) жить без менеджера паролей просто НЕЛЬЗЯ! И я хочу показать, что жизнь эта вовсе не сложна, даже наоборот – очень проста и легка! Легче даже чем у тех, кто ручками вводит эти буковки и циферки! Итак, быстрый легкий старт:

1. Скачаем последнюю версию KeePass Professional Edition и запустим ее.
2. Создадим и сохраним новый файл базы с паролями указав (и запомнив) при этом ОДИН ГЛАВНЫЙ СЛОЖНЫЙ ДЛИННЫЙ пароль.
3. Если все прошло отлично, то в базе уже сохранена пара аккаунтов. Воспроизведем главный сценарий работы менеджера паролей: дважды кликнием на столбце URL, который содержит адрес http://keepass.info/help/kb/kb090406_testform.html.
4. В браузере откроется страница с полями ввода пароля и логина.
5. Добавим немного магии: нажмем волшебную комбинацию клавиш LCtrl, Alt + A. Ожидаемый эффект: форма на сайте должна автоматически заполниться и отправиться!
6. По желанию, скачаем и установим русский язык интерфейса.

В общем, KeePass установлен и работает. Осталось его регулярно и ПРАВИЛЬНО использовать. Для этого:

1. Заходим нас страницу сервиса, пароль которого хотим сохранить: допустим http://mail.yandex.ru/
2. Заводим в программе запись для этого сервиса: меню Edit/ Add Entry…
3. Придумываем логин (или нам его уже выдали – например, адрес email) и что ВАЖНО: генерируем случайный пароль (для этого жмем кнопку справа от поля повтора пароля).
4. На вкладке Auto-Type добавляем “custom sequences for specific windows”. В диалоге выбираем заголовок одного из открытых окон и исправляем его следующим образом:
5. Сохраняем запись и сворачиваем программу.
6. На странице с сервисом снова нажимаем магическую комбинацию LCtrl, Alt + A (нужно не забыть поставить фокус ввода на поле ввода логина) и наслаждаемся автоматизацией.

Итого

Конечно, пришлось повозиться, но теперь Вам не нужно запоминать и придумывать различные логины и пароли – достаточно придумать и запомнить один Мастер Пароль, а пароли генерировать случайным образом! Только в этом случае вероятность кражи ваших данных стремительно уменьшается и прямо зависит от длины и сложности Мастер Пароля.

P.S. Отдельно стоит сказать где и как хранить файл с базой паролей, но это отдельная тема, а остальные и так знают и используют dropbox.

IT | Комментарии [11]

Apple iPad 19/05/10

Как не написать про ощущения от девайса, который каждый (чего уж там) хотел бы потрогать. А уже тем более как удержаться от «аналитики»? С одной стороны я не отношу себя к макообожателям: у меня нет мака, я не мечтаю о маке, я не хочу iPhone. С другой стороны я затрудняюсь назвать цену, которую я готов заплатить за продукты Apple. В итоге мне больше нравится «сочувствовать». Как результат: не имея ни одного продукта Apple и не щупая эту «разжиревшую фоторамку» я мог только примерно оценивать перспективы iPad. Но вот мне довелось потрогать его живьем!

Пока серый рынок наполняется iPad'ами, пока фрики и гики по баснословным ценам уже стали обладателями iPad'ов прямо сегодня можно прийти в «Белый ветер», что на нулевом этаже ТРЦ «Европейский» и собственными ручками пощупать iPad. Пока он не продается, ИМХО это даже лучше – есть шанс трезвее оценить его. И что интереснее - будущее таблеток.

Я читал статистику, которая утверждает что основные продажи iPad'ов приходятся на уже обращенных маководов. Так вот: на пользователя альтернативной ОС (меня) iPad OS произвела едва ли не большее впечатление. Понятно, что в демо-образце все оптимизировано, но реально создается впечатление (первичное, возможно не верное), что так все и должно работать: быстро и просто. Про его особенности и возможности в инете написаны сотни статей и обзоров, но как только берешь iPad в руки, сразу понимаешь – это реально новая ниша. Обычным людям не нужны сложные машинки-ноутбуки, чтобы побродить по сети. iPad это новый опыт использования, который открывает огромные горизонты.

Вслед за этим пониманием приходит мысль, что пока на этих горизонтах в упор не видно конкурентов. Их просто нет. И похоже, не скоро появятся. А кому конкурировать? Подобный девайс на Windows - это мертворождённый девайс. Это современный ноутбук с кучей минусов. Не отходя от кассы, в голову приходит сразу Windows Phone 7. Правда только телефоны с ней появятся к концу года! А когда ждать возможных планшетов? Может быть в середине 2011 (год!!). Следующим в очереди конкурентов стоит любимый гиками Андроид! Здесь его открытость играет в минус. Производители железок не спешат дотачивать его под свои нужны пока за них это не сделает Google. Никто не хочет делать двойную работу. Но также похоже никто не хочет рискнуть и получить сверхприбыль. Похоже, что все рассчитывают отъесть кусок пирога, когда ниша будет разработана Apple.

Так бы я и покончил с конкурентами, если бы мой босс, не обратил мое внимание на еще одного конкурента – HP! Но HP со стороны только что купленного Palm и его Web OS! Ничего фантастического сейчас прямо нет, но кто знает – сегодня каждая мобильная OS на пересчет! Ах да, есть еще Nokia&Intel c Meego! Но что-то Nokia давно уже не «вау»!

Вывод следующий. 6-9 месяцев Apple будет собирать сливки, и занимать собой новую нишу! А вот сколько останется места остальным участниками это интересно! Веселье только начинается! Добро пожаловать в новый мир. Мир ноутбуков без клавиатур (кто бы сомневался что этот атавизм отомрет, но многие сомневались что закат начнется так скоро!).

P.S. Муртазин ожидает пришествия iPad в конце июля по цене 25 т.р. за младшую модель.

Devices | Комментарии [13]

Dropbox. Я забыл, как пользоваться flash’кой. 11/03/10

Про сервис Dropbox написано много лестного, но это не повод не написать еще! Я как-то уже говорил, что с некоторых пор стал просто влюбляться в отдельные программы с первого раза. Ага, бывает, что еще даже не удостоверился в том, что нужный мне функционал присутствует, а программу уже хочется оставить и пользоваться просто потому, что она нравится. Первой такой программой был Komodo Edit (Komodo IDE), а теперь вот добавился Dropbox. Кстати обе программы (клиент у Dropbox'а) написаны на Python'е – может так Tcl/Tk на меня так влияет?

Сорри, возвращаюсь к теме. Так вот если в 2-ух словах Dropbox – рулит! С его помощью я забыл, что такое трансфер файлов между двумя компьютерами. Я таскаю с собой флешку, но забыл когда последний раз доставал ее! Конечно бывают исключения – не будешь ждать кода закачаются/скачаются 500 метров и больше, но перенос 100 метров с современным интернетом просто не замечаешь. И это при том, что 2 Gb абсолютно бесплатно. Это просто коммунизм какой-то – сложно поверить в бесплатность.

У Dropbox'а есть несколько альтернатив, о них как-то писали в f5 (так и не получилось найти ссылку). Одной из них является Live Mesh от Microsoft. Mesh я так и не стал пробовать использовать, но слушал пару рассказов (еще 2 года назад как минимум) программистов на channel 9 про то как долго они пилят наикрутейший алгоритм синхронизации и что вот когда они его допилят – он абсолютно всех заборет. Только вот статус беты, уже сколько времени напоминает продукты от Google. А Dropbox между прочим – простой как валенок (обычная система контроля версий (по-моему) на хранилище Amazon) и к тому же кроссплатформенный.

Одним словом – РЕКОМЕНДУЮ!

IT | Комментарии [4]