Разбойники жарили мясо и пили вино,
атаманша гадала на картах...
Я не директор, не секьюрити и даже не системный администратор. На мне не лежит ответственность за бухгалтерские проводки и безопасность финансовых документов. С информацией особой важности последний раз сталкивался на военной кафедре (многие еще, наверно, помнят «секретные тетради в секретных чемоданах»). Но, как активный пользователь ПК и Сети, я часто вынужден придумывать различные пароли. И когда мне в очередной раз понадобилось изобрести затейливую комбинацию, в голове не складывалось ничего умнее, чем «тройка, семерка, туз». Люди же знающие рекомендуют использовать для защиты что-то более замысловатое, типа четвертой строки третьего куплета какой-нибудь песенки Алсу, да набирать текст по-арабски, справа налево. Однако спонтанно создать такое, а затем еще и запомнить частенько выше сил человеческих. И потому очень захотелось, чтобы многозначные пароли вместо меня придумывал сам ПК.
Оказалось, что программ для этого не так уж и мало: с задаваемыми пользователем длиной пароля, набором символов и пр.
Тут же всплыла новая проблема. Пароль есть, длиннющий и сгенерированный в соответствии с недоступной мне логикой, однако запомнить его я точно не в состоянии. Записать? А если я бумажку потом потеряю?
Но разработчики и здесь о нас позаботились. На помощь приходят другие умные приложения, назначение которых — запоминать введенные для каждой программы пароли и услужливо предлагать их, когда будет нужно.
Но вот беда: хранятся такие пароли на жестком диске ПК. И даже если они запрятаны далеко, для тех, кто попроворней да понастойчивей, не составит труда найти их... Что делать?
Не знаю, так или не так думали разработчики из фирмы «РусКард», но у них появилось устройство для хранения паролей на карте. К компьютеру с тыла присоединяется устройство, похожее на пудреницу моей жены (именуемое ридером). Есть у него небольшая щель, куда, как в метрополитеновский турникет или банкомат, можно вставить пластиковую карту. Вот на ней-то и будут храниться пароли, заданные для используемых документов и приложений, причем для каждого — отдельно. Максимальная длина паролей более чем достаточна: 23 символа. Не каждая программа готова обработать такую последовательность.
Ваша карта бита
Инсталляция Мастера паролей могла быть простой до безобразия, если бы не инструкция.
Авторы почти академическим языком описывают, что нужно понимать под установкой, но вот сама последовательность действий остается неясной. Что первично: подключение ридера или установка драйверов и самой программы? Любой мало-мальски грамотный пользователь здесь иронически улыбнется, а зря. Рекомендую не читать руководство, а последовать проверенной на практике простой схеме:
- Сначала вставьте компакт-диск из комплекта поставки и везде жмите "OK".
- Когда вас попросят компьютер перезагрузить, не слушайтесь. Выключите его.
- Подсоедините ридер к соответствующим портам.
- Включите ПК.
Правда, после этого расслабиться удается не всегда. Мастер паролей по-женски капризен и не с каждым ПК сразу находит общий язык. Мне ни на одном из четырех компьютеров не удалось инсталлировать устройство с первого раза.
Рекламируемая разработчиками способность Мастера генерировать пароли вначале оказалась недоступной. Пришлось загрузить с сайта обновление. После этого выяснилось, что функция предназначена для избранных: генератор паролей задействован только при создании типовых учетных записей. Хотелось бы, конечно, чтоб и для нетиповых...
Обидно стало, когда понял, что не может Мастер ввести пароль в те программы, где эта функция реализована нестандартно, например при входе в почтовый ящик TheBat! (авторы пообещали мне исправить это в следующей версии).
Еще одна неудача: если окно ввода программы, например HomeSoftKey, разворачивается на весь экран и не масштабируется, создать учетную запись физически невозможно: просто нечем «прицелиться», окно настройки остается «за кадром».
Но давайте посмотрим на рис.1, что говорят создатели.
Рис.1. Страница компании «РусКард», посвященная Мастеру паролей |
Прокомментирую некоторые из обещаний. Для авторизации на Web-сайтах программу использовать нельзя. Просто не работает. Запаролить документы MS Word и MS Excel и базы данных MS Access можно, но для Office XP указанный в инструкции порядок действий не подходит. С архивами — все в порядке, посулы соответствуют действительности. Но вот незадача... Смысла в этом большого нет. Смарт-карта (рис.2) способна хранить десятка полтора записей «имя-пароль». Сколько у вас архивов и документов, не предназначенных для чужих глаз? Полагаю, что во много раз больше. И что делать в этом случае?
Рис. 2. |
Прикупить колоду смарт-карт? А как их потом различать? Можно, конечно, защитить сразу весь ПК — записав, например, пароль для хранителя экрана. Программа позволяет. И это, кстати, самое разумное применение Мастера. Если возникнет желание ненадолго отлучиться, не придется закрывать документы и приложения, с которыми вы работали. Вся информация будет надежно спрятана за хранителем экрана, главное — всегда и везде носить с собой смарт-карту. Впрочем, можно установить пароль доступа к самой карте. Тогда, если вы даже забудете ее рядом с ПК, с первого раза никому не удастся воспользоваться ею.
Почему только с первого раза? Да потому, что снять пароль с карты сможет любой, кто догадается щелкнуть правой кнопкой мыши на значке Мастера в панели управления.
Хода нет — ходи с бубей
Должен отметить, что идея такого устройства хороша вне всякого сомнения. Но вот реализация до бренда не дотягивает. Старались, но, возможно, профессионализма не хватило. Похоже, что в «РусКарде» отдел маркетинга бежит впереди разработчиков: в рекламной листовке сулили золотые горы. Не будь этого, не пришлось бы мне так разочаровываться. Однако не за горами следующая версия. Если оправдаются ожидания на ее счет, я буду с удовольствием пользоваться устройством. Кстати, уже и кармашек для смарт-карты выделил в портмоне рядом с правами. Хотелось бы, чтобы от двусмысленного девиза, написанного на смарт-карте, — «Мастер паролей — и все само завертится», — не пострадали наши компьютеры.
Генераторы паролей
Не нужно ломать голову, изобретая многозначную комбинацию букв и символов. Защита важной информации станет более надежной, если обратиться за помощью к какой-либо из перечисленных ниже программ, генерирующих пароли по заданным параметрам.
Random Password Generator Pro 10.3
Программа способна создавать до 10 млн. уникальных комбинаций длиной до 60 символов.
Есть возможность выбора нескольких критериев для создания паролей — максимальная и минимальная длина, использование цифр, спецсимволов, прописных/строчных букв. Всего для генерации может быть использовано до 94 символов. В течение одной сессии можно создавать пароли различной длины и сохранять их в форматах TXT, MDB, HTML или CSV.
Цена: 29 долл.
Hirtle Software, www.hirlesoftware.com
PasGen v0.03e
Программа призвана автоматизировать процесс выдумывания паролей. Слова, которые она предлагает, легко запоминаются, однако при желании можно «заказать» комбинации, содержащие цифры и другие символы. Пароли генерируются случайным образом, поэтому при помощи PasGen нельзя подобрать ранее созданные. Программа обладает удобным и понятным интерфейсом, содержит файл readme_rus.txt с ответами на многие вопросы, касающиеся работы с ней.
Цена: бесплатно
Игорь Торхов, www.dowload.ru/russian/sp/7884.html
Shadow Password Generator
От аналогичных программ отличается тем, что, зная ключ, по которому был сгенерирован пароль, всегда можно создать его еще раз. При этом пароли нигде не сохраняются.
Цена: бесплатно
Shadow soft, http://shadowsoft.narod.ru
Хранители паролей
Данные часто пропадают из-за того, что забыт или утерян пароль доступа к ним. Но если обратиться за помощью к какому-либо из описанных ниже приложений, сложную и длинную секретную комбинацию можно будет вовсе не запоминать. Эти программы предназначены специально для того, чтобы освободить наши головы: они хранят на ПК назначенные нами пароли в зашифрованном виде.
Personal passworder 2.2 сохраняет пароли, серийные номера и другую информацию, которую необходимо всегда помнить. Имеет надежный алгоритм шифрования, генератор паролей, поддерживает несколько языков (в том числе русский, украинский и белорусский), может защитить учетную почтовую запись для каждого пользователя. Версия 2.0 совместима с Windows XP.
Цена: условно бесплатно
DVA Soft, www.dvasoft.com
Pirem TopSecret — бесплатный менеджер паролей, сохраняющий конфиденциальную информацию пользователя в единой базе, зашифрованной криптографическим алгоритмом Blowfish с длиной ключа до 448 бит. Не требует инсталляции. Исполняемый файл и базу паролей (неограниченного размера) можно записать на флоппи- или компакт-диск. Удобный интерфейс и небольшие размеры окна. Экспорт в текстовый файл и печать списка паролей.
Цена: бесплатно
Pirem Software, www.pirem.com
Password Base предназначена для хранения паролей. Обладает возможностью поиска и сортировки записей.
Цена: 9,95 долл.
SmartTools Software, www.esmartools.com
Мастер паролей от «РусКард»
Это устройство способно записывать сложный пароль на смарт-карту и затем автоматически вводить его именно туда, куда надо пользователю. Никто не подсмотрит вашу секретную комбинацию, а компактность карты позволяет всегда держать ее при себе. Устройство чтения (ридер) можно прикрепить к столу или монитору специальными входящими в комплект «липучками».
Цели разработки: избавить пользователя от потери важных данных из-за случайно забытого пароля и от хранения паролей на жестком диске компьютера.
Возможности: хранение паролей длиной до 23 произвольных символов на смарт-карте вместимостью более десяти паролей; автоматическое введение пароля во многие приложения, использующие такого рода защиту.
Принцип работы: следует лишь один раз открыть приложение, требующее аутентификации — ввода пароля и имени пользователя. Когда появляется диалоговое окно с просьбой указать «имя» и «пароль», нужно запустить «Менеджер паролей».
С его помощью на смарт-карте создается так называемая учетная запись, содержащая информацию о том, в какое окно и что необходимо вводить. В дальнейшем достаточно вставить в ридер смарт-карту, и поля «пароль/имя» автоматически будут заполнены.
Состав комплекта:
- смарт-карта (карта памяти);
- ридер (устройство чтения/записи для смарт-карт) - внешний, с подключением либо к COM-порту и разъему PS/2, либо к USB-порту;
- компакт-диск с программным обеспечением;
- руководство пользователя на русском языке;
- двусторонний крепеж Dual-Lock для фиксации ридера на поверхности.
Минимальные требования к конфигурации: Pentium-100, 16-Мбайт ОЗУ, устройство для чтения компакт-дисков. Работает в среде Windows 9x/NT/2000/XP.
Цена: около 60 долл.
Наиболее надежная защита ПК — системные платы от MSI
Технология SmartKey заключается в том, что без вставленного в USB-порт специального устройства компьютер невозможно загрузить. И если ранее подобное реализовывалось на уровне операционных систем, то теперь поддержка ключа встроена в BIOS. При его отсутствии компьютер блокируется до начала загрузки ОС, что исключает возможность использования системной дискеты. Каждый ключ имеет уникальный пароль, задаваемый пользователем, поэтому применение аналогичного ключа от другой системной платы также невозможно. Кроме того, очистка содержимого КМОП, равно как и запрещение USB-контроллера в BIOS, не оказывает никакого влияния — при отсутствии ключа компьютер не запустится. В среде Windows после установки соответствующего ПО появляется возможность блокирования работающего ПК, Autologon и т.д.
В остальном же технология позволяет проделывать стандартные для подобного уровня систем безопасности действия.
(«Мир ПК», №2/02, с. 27)
Пользователи спрашивают, «РусКард» отвечает...
— Не получается настроить вход в Windows NT/2000/XP с помощью Мастера паролей. Что делать?
Эти функции будут поддерживаться в Мастере паролей v2.0 (ожидается выход в марте 2002 г.). Подпишитесь на наши новости, и мы сообщим вам, как только будет выпущен Мастер паролей v2.0
— Может ли Мастер паролей работать на старых компьютерах?
Требования к компьютеру минимальны. Необходима работоспособная система Windows версии не ниже 95. Но устаревшие операционные системы DOS и Windows 3x не поддерживаются.
— Можно ли ридер подключить только к COM-порту или только к разъему PS/2?
Ридер должен быть подключен и к COM-порту, и к разъему PS/2. Первый используется для передачи данных, а второй — только для подачи питания на устройство.
— Я потерял карточку с паролями. Что мне делать?
Вы можете вводить пароль с клавиатуры. И обязательно смените старые пароли.
— Я защитил карточку с паролями PIN-кодом и забыл PIN-код. Что мне теперь делать с карточкой?
Вы можете отформатировать карточку и записать на нее пароли заново. И если вы решили защищать карту PIN-кодом, то постарайтесь его не забывать.