Я знаю, что вы много слышали о безопасности, необходимости надёжных паролей, необходимости разных паролей для различных ресурсов. Но признайтесь честно, в реальной жизни вы имеете 1-2 постоянных пароля и, возможно, один "повышенной трудности" - со спец.символами, разными регистрами букв и цифрами. И всем это кажется нормальным поодной простой причине - больше и нельзя запомнить. При этом, вы тщательно скрываете свой пароль, прикрывая рукой клавиатуру или заставляя окружающих отвернуться. Зачем? А, ну да - пароль-то короткий и простой.
Если вы всё же из каких-то соображений (а лучшим поводом будет взлом пары ваших аккаунтов вместе с почтой, где стоял тот же пароль) решите озаботиться проблемой нормальных паролей, вы поймёте простую вещь. Их надо где-то хранить. И не надо говорить про супер-пупер системы запоминания всякой ерунды по кодовым словам, жестам, сочетаниям и тому подобной ерунде! Нужна надёжная память, а не человеческая. Ну всё, введение кончилось. Сейчас я расскажу о менеджерах паролей.
Требования, которые я предъявляю к менеджеру паролей, звучат так: работа в Windows и Linux. Причём, в Linux должен быть консольный режим. Ибо, консоль - общая черта всех дистрибутивов, а кто знает, с какого компьютере вы будете проверять почту? Критерии, казалось бы несложные, но как же непросто найти искомое! Ясно ведь, что проще написать менеджер на Qt4 - убить двух с половиной зайцев. И на Linux и на Windows будет работать. Да и на всём, на чём есть бублиотеки Qt4. Вот именно, на чём есть! А ведь далеко не на всех Linux-машинах стоят новейшие версии дистрибутивов. Компьютеры могут быть, банально, слишком старыми для KDE4. Нет, таких обломов нам не нужно! Это я про KeePass и его Linux-братишку KeePassX. Да, кроссплатформенные. Нет, работают не везде. Плохо.
Далее мне на глаза попался cpm (Console Password Manager). У этого другая беда - работает в любом Linux, но не имеет windows-версии. Хотя, написан на C++, поэтому вероятно поддаётся портированию. Кстати, он тоже требует библиотеку cdk, так что это не самый идеальный вариант.
Очередной претендент QPaMaT, наоборот, имел только GTK-версию для Linux.
Gorilla более кроссплатформенный - построен на библиотеке Tcl/Tk. Но, опять же, эта библиотека не универсальна.
Не буду перечислять менеджеры на Java. Да, они все заявлены, как работающие под Windows, Linux и MacOS. А как же эта их JRE? Виртуальные машины с собой на флэшке таскать?? И в любой ли системе вам дадут админский доступ для установки JVM? То-то и оно, в топку!
Ещё один вид менеджеров - плагины для веб-браузеров. Но здесь возникает трудность с переносом личных данных и установкой плагина (а то и браузера) на каждый встречный компьютер.
Ну, вот. Это печально, но никто до сих пор не догадался сделать универсальные менеджер паролей в виде отдельной кроссплатформенной программы =(
Поэтому мы пойдём другим путём, и используем для вышеперечисленных целей что?... Правильно, emacs. Но об этом в следующий раз ;)
1 комментарий:
Emacs конечно рулез форевный, но парольный менеджер должен уметь интегрироваться в те вещи, где будут использоваться пароли. Если это пароли для системы, то можно и руками скопировать, а если это пароли от веб-страниц, хорошо, если он будет уметь автоматом предлагать заполнить их... Кстати есть такой парольный менеджер для браузера, который называется LastPass, так вот, если стоит расширение, работа упрощается в разы, а если нет, например нужно из другого места зайти, то просто пользуемся веб-интерфейсом. Довольно функционально и безопасно...
Отправить комментарий