Мгновенный ввод паролей

То, что все пароли нужно хранить в одном надежно защищенном месте, уже не нуждается в доказательствах. И в нашем издании уже не раз говорилось на эту тему, а несколько статей как раз и были посвящены безопасному хранению секретной информации. В этой статье хотелось бы обратить внимание читателей на один из персональных менеджеров паролей - Tray Safe компании F-Group, который выделяется из общей группы программ этого класса своими оригинальными возможностями. Об этих отличительных особенностях программы, позволяющих рекомендовать ее применение большинству пользователей, и будет рассказано ниже.

Как и другие парольные менеджеры, Tray Safe предназначен для безопасного хранения паролей, логинов и другой конфиденциальной информации, которая защищается стойким алгоритмом шифрования. С полным списком возможностей программы можно ознакомиться на сайте разработчика, здесь же имеется информация о добавлениях, сделанных в недавно появившейся версии Tray Safe 3.3. Поэтому не будем повторяться, а перечислим лишь те возможности Tray Safe, которые выгодно отличают эту программу от других, а после этого рассмотрим каждую из этих возможностей более подробно:

• простая и удобная технология вставки паролей;
• привязка Tray Safe к системе;
• многообразие форм хранения секретной информации.

Сформировать базу паролей с помощью Tray Safe довольно просто, а количество затраченного на это времени зависит лишь от объема информации, которую нужно спрятать. Tray Safe хранит эту информацию в зашифрованном файле, закрытом единым паролем, без знания которого никто, естественно, не сможет получить доступ к этому файлу. Все это делают и другие менеджеры паролей. А вот кардинальным отличием Tray Safe от подобных программ является то, что доступ к любой парольной информации с ее помощью можно получить практически мгновенно. Заполнить любую форму, будь в ней хоть десяток заполняемых полей, можно намного быстрее. Все это происходит благодаря используемой в Tray Safe особой технологии вставки паролей. Рассмотрим подробнее, как это работает.

Допустим, нам нужно заполнить простейшую веб-форму - для проверки почты через веб-интерфейс, входа в "админку", регистрации в форуме и так далее. Чаще всего для этого достаточно лишь открыть нужную страницу в Интернете и ввести имя и пароль. Как это делается обычно? (Не будем рассматривать случаи использования пользователем функций автозаполнения полей в браузере или других небезопасных методов ввода информации.) В "Избранном" ищется нужная ссылка, по которой открывается форма в браузере. Запускается менеджер паролей, вводится главный пароль, в базе ищется нужная запись, копируется содержимое каждого поля этой записи и вставляется в соответствующие поля веб-формы. Если записей в базе много, а поиск по ней отсутствует, то процесс нахождения записи и перетаскивания данных может занять достаточно много времени.

А теперь заполним ту же форму с помощью Tray Safe. Будем считать, что запись типа Account для этой веб-формы нами уже создана, называется она Kaspersky и служит для входа в пресс-центр "Лаборатории Касперского". Щелчком по иконке Tray Safe в трее открывается список всех имеющихся записей в базе паролей, в том числе и Kaspersky. Если, удерживая Ctr, нажать на одну из них, то запустится приложение, соответствующее этой записи. В данном случае откроется форма на www.kaspersky.ru/pres. Вставка имени и пароля в эту форму осуществляется без их набора и копирования: достаточно выбрать запись Kaspersky из списка и по очереди щелкнуть мышью по заполняемым полям - сначала заполнится поле для имени, потом для пароля. Все довольно просто. Эта технология позволяет быстро вставлять данные в любые приложения и веб-формы, что особо ценно при большом количестве вводимой информации.

Немного о самом механизме вставки паролей с помощью Tray Safe. Разработчиками были рассмотрены и проанализированы 3 возможных варианта:

1. Эмулирование процесса набора пароля - как если бы пользователь сам вводил в форму свой password. От этого варианта пришлось отказаться по той причине, что в этом случае набираемый пароль может быть похищен любым клавиатурным шпионом.
2. Передача паролей через сообщения к определенным окнам. Такие сообщения тоже могут быть перехвачены программами-шпионами, но уже только теми, которые умеют это делать. И этот вариант вставки данных пришлось отставить в сторону, но не из соображений безопасности, а по той причине, что этот метод не везде работает.
3. Вставка через клипбоард - именно этот вариант и был взят за основу. Метод работает во всех формах, к тому же не все шпионские программы умеют мониторить Буфер обмена. К тому же в клипбоарде одновременно не держатся все данные для заполняемой формы, а последовательно замещаются по мере их вставки в эту форму.

В отличие от большинства других программных менеджеров Tray Safe не ограничивает пользователя при создании записи с секретными данными какой-то стандартной формой. В программе имеется множество готовых форм-аккаунтов для хранения персональной информации различных видов. Формы отличаются не только числом и названием полей, но и наличием или отсутствием дополнительных закладок, вид которых легко настраивается. При создании новой парольной записи можно воспользоваться Мастером, который поможет подобрать для нее нужный шаблон, подходящую иконку и название. Если пользователю приходится часто вводить свою персональную информацию, например, при регистрации на каких-то сайтах,  то стоит воспользоваться готовой формой Personal.

Кстати, заполнять в готовой форме можно только те поля, что нужны. Например, если адрес требуется вводить одной строкой, можно исключить из формы поле Addr2, убрав напротив него галочку. А если ни одна из готовых форм не удовлетворяет виду сохраняемой информации, шаблон можно без труда отредактировать. Для этого служит встроенный в Tray Safe редактор Account Editor. На скриншоте ниже можно увидеть, что из формы Personal удалена одна из закладок, изменено название поля Addr2 на e-mail, удалено второе поле для введения имени, а первое переименовано в Name. Нужно сказать, что Account Editor позволяет не только редактировать готовые заметки, но и создавать совершенно новые. После сохранения в редакторе эти формы будут доступны для создания новых записей.

Хранить секретную информацию в любом менеджере паролей намного удобнее и безопаснее, чем запоминать ее или записывать. И все же пользователя рано или поздно начинает беспокоить мысль: "А что если я потеряю свой главный пароль?" Об этом страшно и подумать, ведь в этом случае доступ к зашифрованному файлу со всеми паролями будет невозможен. Возникает та же проблема хранения пароля, хоть и всего лишь одного. У некоторых менеджеров паролей на такой случай предусмотрена система напоминания главного пароля.

Есть она и у Tray Safe. Для файла паролей создается заметка - слово, фраза, прочитав которую, впоследствии можно вспомнить свой пароль. Причем вспомнить его может только создатель этой напоминающей заметки. Например, вряд ли у читателя возникнут какие-то ассоциации с "ностальгией по сбербанку", а для автора этой статьи это соответствует определенному набору символов.

И все же возникает мысль: "А нельзя ли вообще обойтись без запоминания этого главного пароля?" С Tray Safe это становится возможным. Чтобы при старте программы не вводить этот пароль каждый раз, нужно просто задействовать аппаратный ключ, поставив галочку Use hardware hashe. Tray Safe "привяжется" к системе, а это значит, что главный пароль будет сам генерироваться при запуске программы, но только для данного компьютера. Следовательно, ни на одном другом компьютере файл с паролями не может быть открыт принципиально, что гарантирует сохранность персональной информации даже в случае ее похищения.

Однако использовать этот аппаратный ключ, по мнению автора статьи, можно лишь в случае полного исключения физического доступа посторонних лиц к компьютеру пользователя. В случае кражи системного блока такая "привязка" программы к системе будет лишь на руку ворам. Поэтому все-таки не стоит отбрасывать в сторону вариант работы программы с запоминанием главного пароля. Взломать же базу паролей Tray Safe, зашифрованную ключом в 128 бит, практически невозможно.

Как видите, Tray Safe удачно совмещает надежность хранения данных с удобством работы с ними. Стойкий алгоритм шифрования информации и простой доступ к ней в трее позволяют назвать эту программу одним из лучших менеджеров для работы с защищенными данными.

• Сайт компании F-Group Software
• Русская версия программы Tray Safe
• Купить Tray Safe
• Скачать последнюю версию Tray Safe
• Технологические аспекты информационной безопасности