В среднем, каждый активный пользователь интернета имеет 30—50 аккаунтов во всевозможных сервисах, начиная от электронной почты и социальных сетей, заканчивая интернет-магазинами, платежными системами и онлайн-банкингом. Чтобы держать все пароли в голове, нужно обладать по-настоящему феноменальной памятью. Поэтому многие предпочитают записывать их в специальном текстовом файле или на бумажном носителе.
Хранить пароли в txt-формате небезопасно, т.к. они могут быть с легкостью украдены простейшей вредоносной программой или подсмотрены любым, кто подойдет к компьютеру. Каждый раз вручную набирать ключ с бумажной странички — тоже не самое лучшее решение. Для этой цели были разработаны специальные приложения — менеджеры паролей. В статье будет проведен обзор лучших password-менеджеров для операционной системы Linux.
Интернет-браузеры
Все современные браузеры, в числе которых Google Chrome, Mozilla Firefox и Opera, имеют встроенную функцию сохранения пароля и логина от сайтов. Имеется как локальное, так и облачное хранилище, которое поддерживает функцию синхронизации. Пароли не хранятся в исходной форме, но используемая технология шифрования работает по достаточно примитивному алгоритму. Поэтому не рекомендуется сохранять в браузерах особо ценные пароли, например, от платежных систем или банковского счета.
KeePass
Это кроссплатформенное приложение с открытым исходным кодом, поэтому оно реализовано в самых разных формах. Существует специальная версия под названием KeepassX, которая адаптирована под среду ОС Linux. Добавлена русская локализация, поэтому не возникнет никаких проблем с освоением интерфейса. Менеджер записывает пароли в отдельный файл, который можно сохранить на внешний носитель или загрузить на облачное хранилище в интернете.
Используется двухуровневая защита. База паролей зашифрована с использованием технологии AES-256 и дополнительно защищена мастер-паролем, который хеширован с SHA-256. Это гарантирует сохранность данных даже в том случае, если файл попадет в руки злоумышленников. Не зная ключ, расшифровать пароли практически невозможно (на это уйдут многие годы).
LastPass
Приложение является мультиплатформенным — для Windows, Mac, Linux и iOS. Версия для ОС Linux выпускается в виде браузерного расширения, позволяющего сохранять пароли от сайтов. Используется технология шифрования AES-256. База сохраняется в онлайн-хранилище — ей можно управлять, зайдя на сайт LastPass. Расширение выпускается в двух вариантах: бесплатном и премиум. Функционала free-версии вполне достаточно для большинства пользователей. После покупки лицензии (12 долларов в год) открывается доступ к дополнительным функциям — защищенная от перехвата ввода, экранная клавиатура, защита от фишинга и др.
GPassword
Утилита с простым интерфейсом, позволяющая управлять сохраненными паролями. Поддержка русского языка отсутствует, но разобраться с управлением легко, поэтому это не является значимой проблемой. Каких-либо принципиальных отличий от других менеджеров паролей не имеется, функционал стандартный. Имеется встроенный генератор надежных паролей, функция быстрого заполнения, поиск по базе. Шифрование проводится с использованием технологии Crypto++.
Fiagaro
Мощная утилита для управления паролями в операционной системе Linux. Используется технология шифрования Blowfish, зарекомендовавшая себя как надежный криптографический алгоритм. Для защиты базы данных потребуется установить мастер-пароль, его нужно вводить при каждом запуске программы. Программа способна в автоматическом режиме отслеживать посещаемые сайты и проводить заполнение полей логина и пароля из сохраненной базы. Имеется утилита, которая поможет создать надежный пароль с учетом регистра букв и визуальной схожести символов (например, О — 0 или I — l).
Вывод
Существует большое количество кроссплатформенных менеджеров паролей, но в статье были рассмотрены только наиболее популярные из них. Эти приложения позволят создавать устойчивые к взлому пароли (набор цифр, букв и специальных символов) и никогда их не забывать. Использование менеджеров паролей, безусловно, существенно повышает уровень безопасности. Однако это не является 100% защитой. Гарантией сохранности конфиденциальных данных является SMS-верификация.
В настоящее время технология двухэтапной аутентификации с отправкой верификационного кода на телефон или создания RSA-токенов используется практически повсеместно, с ней работают электронные платежные системы, интернет-магазины, банки, онлайн-казино и всевозможные операторы карточных игр. Если данная возможность поддерживается сервисом, не стоит ее отключать, т.к. это повышает риски взлома.
Несколько лет использую расширение LastPass. Изредка, раз в пару месяцев, меняю свой мастер-пароль от его аккаунта. Хоть некоторые и критикуют LP, но подобного набора фич и настроек и близко нету у многих его казалось бы, достойных free конкурентов. В моей системе фоном работают фаер ufw и пара расширений браузера для перехватов шпиёнских жучков и/или иных следилок. Лет примерно, за 10 не было утеряно и не забыто ни одного из нескольких сотен моих паролей