Менеджеры паролей

  • 08 апр. 2012 г.
  • 1476 Слова
Оглавление
Введение 3
Уязвимости 3
Онлайн менеджер паролей 4
Краткий обзор программ для работы 5
KeePass Password Safe 5
Passwords Generator 5
Password Safe 5
LastPass 6
Установка и настройка менеджера паролей LastPass. 7
Вывод 12



Введение
Менеджер паролей — программное обеспечение, которое помогает пользователю работать с паролями и PIN-кодами. У подобногопрограммного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные пароля. Многие менеджеры паролей также работают как заполнитель формы, то есть они заполняют поле пользователь и данные пароля автоматически в формах. Обычно они реализованы как расширение браузера.
Менеджеры паролей делятся на три основных категории:
* Десктоп — хранят пароли к программного обеспечению,установленному на жестком диске компьютера.
* Портативные — хранят пароли к программному обеспечению на мобильных устройствах, таких как КПК, смартфон или к портативным приложениям на USB флеш-накопителе.
* Сетевые — менеджеры паролей онлайн, где пароли сохранены на веб-сайтах провайдеров.
Менеджеры паролей могут также использоваться как защита от фишинга. В отличие от людей, программаменеджер паролей может обращаться с автоматизированным скриптом логина не восприимчиво к визуальным имитациям, которые похожи на веб-сайты. С этим встроенным преимуществом использование менеджера паролей выгодно, даже если у пользователя имеется всего несколько паролей, которые он помнит. Однако не все менеджеры паролей могут автоматически обращаться с более сложными процедурами идентификации,наложенными многими банковскими веб-сайтами.
Уязвимости
Менеджеры паролей обычно используют выбранный пользователем основной пароль, или секретную фразу (passphrase), чтобы сформировать ключ, используемый для зашифровки хранимых паролей. Этот основной пароль должен быть достаточно сложным, чтобы устоять при атаках злоумышленников (например полный перебор).
Если основной пароль будет взломан, то будутраскрыты все хранимые в базе данных программы пароли. Это демонстрирует обратную связь между удобством использования и безопасностью: единственный пароль может быть более удобен, но если он будет взломан, то поставит под угрозу все хранимые пароли.
Основной пароль может также быть атакован и обнаружен при использовании кейлоггера или акустического криптоанализа (acoustic cryptanalysis). Такая угроза можетбыть снижена путём использования виртуальной клавиатуры, так как использовалась в KeePass.
Некоторые менеджеры паролей включают генератор паролей. Сгенерированные пароли могут быть отгадываемыми, если менеджер пароля не использует криптографически безопасный генератор случайных чисел.
Онлайн менеджер паролей
Онлайн менеджер паролей — веб-сайт, который надежно хранит данные логина. Таким образом этосетевая версия обычного десктоп- менеджера паролей.
Преимущества онлайн менеджеров паролей над десктоп-версиями — это мобильность (они могут использоваться на любом компьютере с web-браузером и интернет-соединением, без необходимости устанавливать программное обеспечение) и меньший риск потери паролей через воровство или повреждение PC. Риск повреждения может быть в значительной степени снижен, еслизаранее будут созданы резервные копии.
Главный недостаток онлайн менеджеров паролей — необходимо доверие хостингу сайта. Неоднократные взломы и потери централизованно хранившейся информации на сервере не внушают доверия.
Использование сетевого менеджера паролей — альтернатива технологии единого входа (Single Sign On), такой как OpenID или Microsoft’s Windows Live ID, и может использоваться каквременная мера, пока не будет принят более лучший метод.
Краткий обзор программ для работы
KeePass Password Safe — свободная программа для хранения паролей, распространяемая по лицензии GPL. Программа разработана Домиником Райхлом (нем. Dominik Reichl) для операционной системы Windows. KeePass поддерживает алгоритмы Advanced Encryption Standard (AES, Rijndael) и...
tracking img