a2z
17.04.2010, 20:59
http://battlefox.ru/~a2z/soft/sticky_password_logo.png
Наверное, сегодня ни для кого не является секретом тот факт, что парольная защита не соответствует современным требованиям информационной безопасности. Основная проблема заключается в том, что она слишком сильно зависит от пользователей, точнее, от того, какие ключевые слова они используют и как они их хранят. Некоторые люди применяют слишком простые или осмысленные пароли. В этом случае злоумышленники могут легко их подобрать. Другие предпочитают запомнить одно-два действительно сложных ключевых слова и использовать их везде. Однако такой подход тоже связан с опасностью. Дело в том, что не все сервисы одинаково надежны. И, узнав пароль в одном из них, злоумышленник сможет получить доступ и к другим защищенным ресурсам. Так что лучше все-таки следовать всем рекомендациям и использовать качественные пароли. Однако тут возникает вопрос с их хранением. Дело в том, что человеку очень сложно запомнить один или два десятка случайных комбинаций из 8-12 символов. То есть люди вынуждены записывать их в свои блокноты или сохранять в обычных текстовых файлах на жестких дисках, что, конечно же, очень плохо.
То есть получается, что парольная защита - вещь довольно ненадежная. А поэтому лучше использовать другие способы аутентификации, основанные на применении USB-токенов или биометрических сканеров. Однако в некоторых случаях, например в Интернете, такой вариант просто-напросто невозможен. Кроме того, далеко не все фирмы, не говоря уже о домашних пользователях, готовы приобретать необходимые для этого устройства. Хорошим выходом из сложившейся ситуации является специальное программное обеспечение - так называемые менеджеры паролей. По своей надежности они занимают промежуточное положение между простой парольной защитой и имущественной или биометрической аутентификацией. Ярким примером программы этого класса является продукт Sticky Password, разработанный специалистами украинской компании Lamantine Software.
http://battlefox.ru/~a2z/soft/sticky_password_1.png
Основной функцией Sticky Password является возможность прикрепления пары из имени и пароля к окну любой программы или к веб-странице. Указанные данные моментально становятся доступны при переходе по указанному адресу или при запуске указанной программы.
http://battlefox.ru/~a2z/soft/sticky_password_2.png
В целях безопасности Sticky Password хранит пароли в зашифрованном виде в базе данных, доступ к которой контролируется с помощью пароля. Доступ к базе автоматически блокируется, если в течение определенного времени компьютер находился в режиме простоя. Также стоит отметить еще одну важную особенность Sticky Password — возможность запуска со сменного носителя или с переносного накопителя. В Sticky Password имеется функция доступа к паролям с помощью устройства, подключаемого по интерфейсу USB или Bluetooth. При этом само устройство играет роль аппаратного ключа, устраняя необходимость во вводе пароля, открывающего доступ к базе.
Официальный сайт (http://www.stickypassword.com/en/) ( Форум (http://www.stickypassword.com/forum/) | Блог (http://www.stickypassword.com/blog/) | Список изменений (http://www.stickypassword.com/en/download/release-notes) )
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.
Наверное, сегодня ни для кого не является секретом тот факт, что парольная защита не соответствует современным требованиям информационной безопасности. Основная проблема заключается в том, что она слишком сильно зависит от пользователей, точнее, от того, какие ключевые слова они используют и как они их хранят. Некоторые люди применяют слишком простые или осмысленные пароли. В этом случае злоумышленники могут легко их подобрать. Другие предпочитают запомнить одно-два действительно сложных ключевых слова и использовать их везде. Однако такой подход тоже связан с опасностью. Дело в том, что не все сервисы одинаково надежны. И, узнав пароль в одном из них, злоумышленник сможет получить доступ и к другим защищенным ресурсам. Так что лучше все-таки следовать всем рекомендациям и использовать качественные пароли. Однако тут возникает вопрос с их хранением. Дело в том, что человеку очень сложно запомнить один или два десятка случайных комбинаций из 8-12 символов. То есть люди вынуждены записывать их в свои блокноты или сохранять в обычных текстовых файлах на жестких дисках, что, конечно же, очень плохо.
То есть получается, что парольная защита - вещь довольно ненадежная. А поэтому лучше использовать другие способы аутентификации, основанные на применении USB-токенов или биометрических сканеров. Однако в некоторых случаях, например в Интернете, такой вариант просто-напросто невозможен. Кроме того, далеко не все фирмы, не говоря уже о домашних пользователях, готовы приобретать необходимые для этого устройства. Хорошим выходом из сложившейся ситуации является специальное программное обеспечение - так называемые менеджеры паролей. По своей надежности они занимают промежуточное положение между простой парольной защитой и имущественной или биометрической аутентификацией. Ярким примером программы этого класса является продукт Sticky Password, разработанный специалистами украинской компании Lamantine Software.
http://battlefox.ru/~a2z/soft/sticky_password_1.png
Основной функцией Sticky Password является возможность прикрепления пары из имени и пароля к окну любой программы или к веб-странице. Указанные данные моментально становятся доступны при переходе по указанному адресу или при запуске указанной программы.
http://battlefox.ru/~a2z/soft/sticky_password_2.png
В целях безопасности Sticky Password хранит пароли в зашифрованном виде в базе данных, доступ к которой контролируется с помощью пароля. Доступ к базе автоматически блокируется, если в течение определенного времени компьютер находился в режиме простоя. Также стоит отметить еще одну важную особенность Sticky Password — возможность запуска со сменного носителя или с переносного накопителя. В Sticky Password имеется функция доступа к паролям с помощью устройства, подключаемого по интерфейсу USB или Bluetooth. При этом само устройство играет роль аппаратного ключа, устраняя необходимость во вводе пароля, открывающего доступ к базе.
Официальный сайт (http://www.stickypassword.com/en/) ( Форум (http://www.stickypassword.com/forum/) | Блог (http://www.stickypassword.com/blog/) | Список изменений (http://www.stickypassword.com/en/download/release-notes) )
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.