Введение
Не секрет, что количество сайтов, форумов, порталов и других ресурсов, на которых требуется регистрация, постоянно увеличивается. Множество из них содержит информацию, крайне интересную, но часто недоступную гостям (тем, кто не зарегистрирован на ресурсе). На многих форумах просто невозможно оставить сообщение, не пройдя регистрацию. У некоторых интернет-жителей число сайтов и форумов, на которых они зарегистрированы, может исчисляться сотнями.
Как же быть в этом случае? Использовать одни и те же логин (имя) и пароль? С логином все просто, можно использовать один и тот же логин на всех ресурсах, для своего удобства. С паролем же не так все просто. Если использовать один и тот же пароль для регистрации на все новых и новых сайтах, однажды можно наткнуться на сайт или форум, который может быть взломан, или владельцы которого просто нечисты на руку. Или, что тоже очень плохо, ваш пароль случайно может быть узнан кем-либо, по разным причинам. В этом случае подвергаются опасности абсолютно все ваши учетные записи на всех ресурсах, на которых вы зарегистрированы.
Еще одна закавыка, с которой часто сталкиваются интернет-жители – формы. Эти формы ужасные, огромные, с великим количеством всяческих полей для заполнения – просто тихий ужас. А если вы используете формы достаточно часто, на этой основе можно заработать и нервную болезнь. К сожалению, веб-мастера редко задумываются о том, чтобы уменьшить количество полей в формах, и обычные пользователи очень страдают от этого. Да и во многих случаях просто нельзя уменьшать форму, к примеру, на сайтах, где требуются реальные данные о пользователе – там как минимум будут поля для Ф.И.О., паспортных данных и прочей информации из реальной жизни.
Какие проблемы решаются, если использовать этот сервис?
Можно использовать специальные программы для хранения паролей и форм, но в этой статье речь пойдет о веб-сервис LastPass – одном из лучших сервисов по работе с паролями и формами. Чтобы вы точнее представили себе, что это такое, я распишу основные преимущества этого сервиса. Конечно же, основные перимущества будут очевидны для тех, кто использует в работе больше, чем один компьютер, или часто путешествует. Для них этот сервис просто идеален.
База данных хранится онлайн, на сервере сервиса. Это звучит очень небезопасно, но на самом деле все не так плохо, и преимущества перевешивают недостатки. Для интересующихся безопасностью могу сказать, что программа общается с сервером через защищенный и безопасный протокол SSL. А вот преимуществ очень много.
Например, обычные программы хранят базу на жестком диске или на флешке. Что будет, если вы переустанавливаете систему и не знаете, где хранится база паролей вашей программы? Вы можете легко ее потерять. Флешку с паролями можно просто забыть при уходе с работы или из дома – и вы весь день мучаетесь без своих паролей и без доступа к любимым сайтам и форумам. Наконец, флешку можно просто потерять физически – как быть в этом случае?
Еще реальный случай – работа на нескольких компьютерах, к примеру, дома и на работе (и еще в командировке, в отпуске на Канарах и в других местах). Исходя из своего опыта, скажу сразу – синхронизация парольной базы между несколькими компьютерами не очень веселое занятие, нужно постоянно быть внимательным и помнить, на каком компьютере база паролей более свежая. Стоит один раз ошибиться, и можно долго и мучительно восстанавливать свежую базу паролей, пытаясь собрать ее из кусочков разных дней. Конечно, есть специальные программы для синхронизации файлов, но зачем использовать лишнюю “прослойку”, если можно обойтись прямым решением?
Хранение парольной базы на сервере буквально развязывает руки. Не нужно беспокоиться о том, что вы можете потерять файл базы где-то в недрах жесткого диска. Не нужно ломать голову и дотошно сравнивать версии парольных баз на разных компьютерах. Для мобильных интернет-жителей вообще настает райская жизнь – база паролей кочует за ними на любой компьютер земного шара, подключенный в интернет.
Достаточно помнить только одну пару логин + пароль: email + пароль. Все остальное открывается автоматически – все сотни и тысячи паролей, десятки и сотни запомненных форм. После того, как аккаунт LastPass активирован, ваш браузер может автоматически заполнять все формы, вводить запомненные для вас логины и пароли. Больше не нужно помнить десятки паролей, достаточно запомнить один, сложный, безопасный, длинный – но один. Все остальные пароли могут быть очень сложными, очень длинными и их не нужно помнить – вы увидите их всего один раз, при генерации – затем про них можно забыть, все сделает LastPass.
Возможности LastPass
Рассмотрим вкратце основные возможности сервиса. LastPass может быть установлен как плагин для браузеров IE и Firefox, или использоваться в окне браузера, как веб-сервис. Я лично рекомендую использовать плагин, так как он удобнее и предоставляет на порядок больше возможностей, нежели простое открытие веб-страницы.
Запоминание паролей
Тут все просто – открыли форму на каком-либо сайте или форуме, заполнили логин, сгенерировали пароль и нажали Ок. LastPass выведет панель напоминания, в которой можно будет подтвердить – “Да, я хочу сохранить эти логин и пароль для данного сайта”. После подтверждения данные будут сохранены в базе и будут доступны везде, где есть интернет и возможность войти в LastPass.
Автоматическое заполнение полей и форм
Если LastPass запомнил логин и пароль для конкретного сайта, он может автоматически подставлять эти данные каждый раз, когда вы входите на этот сайт. Это очень сильно экономит время и силы, так как ничего не нужно вводить вручную – только вы открыли сайта, а форма ввода логина и пароля уже заполнена.
Организация данных
LastPass может хранить данные для десятков, сотен и даже тысяч сайтов. Разумеется, хранить все это в “плоском” списке просто неудобно, несмотря на очень развитую систему поиска. Поэтому разработчики LastPass предусмотрели возможность разбивать сайты на папки и подпапки. Выглядит это примерно так (я использую плагин для Firefox):
Разумеется, нет нужды делать большую структуру папок для десятка сайтов, но если их количество превышает две сотни, как у меня, тут уже без папок не обойтись. Имеет смысл делать тематические папки, к примеру – Форумы, Электронная почта, Хостинг, Службы закладок.
Генератор паролей.
Удобный генератор паролей – с множеством настроек, с возможностью не только копировать сгенерированный пароль в буфер обмена, но и заполнить “двойные” поля пароля нажатием одной кнопки. Генератор паролей экономит просто огромную кучу времени и сил – пусть рутинную работу по придумыванию сложных паролей делает компьютер, он и предназначен для таких рутинных дел. Вам же остается просто нажать кнопку “Принять” и ваш пароль будет автоматически введен в форму. Проще некуда. Можно задавать длину пароля (она будет запомнена на будущее), какие символы будут использованы (заглавные, прописные, цифры, спецсимволы), избегать использования неоднозначных символов (к примеру I и l), заставлять использовать все типы символов.
Безопасные блокноты.
Иногда требуется сохранить какой-либо конфиденциальный текст или несколько строк текста не для чужих глаз. И тут LastPass может нам помочь – просто заводим “Безопасный блокнот” и вводим в него наш текст. Блокнотов может быть несколько (неограниченное количество), и каждый блокнот можно защитить еще одним, дополнительным паролем.
Импорт и экспорт данных
Импорт данных поддерживается из большинства известных на сегодняшний день менеджеров паролей. На официальном сайте заявлена поддержка 11 программ, сервисов и даже импорт из CSV. Правда, в их число входит Firefox, но это неудивительно – у него простой, но довольно удобный менеджер паролей, и многие серферы хранят в Firefox все свои пароли от посещаемых ими ресурсов. У меня лично LastPass без труда импортировал базу данных KeePass, с более чем 250 паролей, разбитых на группы и подгруппы, причем умудрился сохранить всю структуру папок. По словам Алекса Экслера, у него LastPass также без труда импортировал базу паролей из Roboform, с более чем сотней паролей. Экспорт, к сожалению, работает только в формат CSV (текстовый файл с запятыми в качестве разделителей полей).
Букмарклеты для браузеров без плагинов
Если вы не хотите устанавливать плагин, или ваш браузер просто не поддерживает систему плагинов (Opera, Konqueror), вы можете использовать букмарклеты – текстовые закладки для основных операций LastPass. Это операции “Автовход”, “Автозаполнение логина и пароля” и “Автозаполнение формы”.
Еще немного о LastPass
LastPass бесплатен. Это просто огромное преимущество перед многими менеджерами паролей. К примеру, “офлайновый” Roboform будет стоить для российского пользователя 700 рублей, а “портативная” версия – 800 рублей. К этому добавлятся перспектива таскать базу паролей на флешке, синхронизировать ее между компьютерами, бояться ее потерять… Зачем это нужно, если можно просто зарегистрироваться на LastPass и снять с себя все эти проблемы, причем абсолютно бесплатно? Конечно, у такого сервиса есть и коммерческая подписка, но большинство улучшений там практически бесполезно для российского пользователя – к примеру, возможность использования LastPass в коммуникаторах Blackberry, использование сервиса с “железными” ключами защиты типа YubiKey и USB thumb drive (которых и за рубежом-то пока днем с огнем не сыщешь), приоритет при запросах в техподдержку (для тех, кто не знает английский, это вообще неактуально). Да и цена-то смешная – 12 долларов в год (!). Это около 30 рублей в месяц за использование такого замечательного сервиса и избавление себя любимого от рутинных задач. Правда, немного позже LastPass обещает поддержку сервиса в iPhone, но ради этого можно и раскошелиться – если уж купил iPhone, жалеть 12 долларов в год как-то не по-русски, вам не кажется?
Плагин для Firefox. Это просто чудо, а не плагин. Все функции сервиса доступны в браузере без необходимости держать открытой страницу LastPass. Браузер сам заполняет за нас формы, и даже может автоматически входить на сайты. В основном окне плагина нам доступен удобный интерфейс по управлению всеми паролями, поиск паролей, сортировка по папкам и многое другое.
История работы. Удивительно, но факт – LastPass ведет историю работы, включая туда как события по генерации и сохранению паролей, так и события входа в конкретные сайты. Записываются такие сведения, как дата и время, домен (адрес сайта), IP компьютера, с которого было зарегистрировано это событие. Такие сведения могут помочь в случае всяческих инцидентов в сети. История доступна через веб-интерфейс.
Представления. Представления – это как бы фильтры просмотра паролей. Можно сделать представление “Развлечения” и собрать туда пароли от развлекательных ресурсов, и когда у вас будет сеанс серфинга по таким сайтам, ограничить LastPass этим представлением, чтобы остальное не мешалось.
Заключение
Давайте подведем итоги. Что мы получаем, используя сервис LastPass?
- Мы очищаем голову от десятков и сотен паролей, оставляя только один. Все остальное хранит LastPass.
- Мы больше не зависим от конкретного компьютера и платных программ. Наши пароли доступны везде, где есть интернет.
- Мы избегаем проблем с синхронизацией парольных баз – база паролей одна и доступна везде, где есть подключение к интернет.
- Мы получаем возможность навести порядок в своих паролях, отсортировав их по вложенным папкам.
- Мы меньше стучим по клавиатуре и щелкаем мышкой – когда сайт открывается в браузере, логин и пароль уже автоматически введены сервисом
- Мы усиливаем свою безопасность при работе с сайтами и паролями – теперь у нас сотни разных и сложных паролей для разных сайтов, а не один простой и небезопасный
По-моему, это вполне очевидные и замечательные преимущества, и LastPass стоит хотя бы того, чтобы попробовать его в деле.