Trình quản lý mật khẩu hoạt động như thế nào. Iskra sáng tạo. Làm một trình quản lý mật khẩu phần cứng bằng chính đôi tay của bạn. Trình quản lý mật khẩu tốt nhất

Câu trả lời phổ biến nhất. CPU xuất bản tuyển tập các dịch vụ đáng tin cậy và tiện lợi nhất.

Như Lifehacker.com lưu ý, các trình quản lý mật khẩu trước đây chỉ có thể lưu trữ thông tin ở dạng mã hóa. Ngày nay, các chương trình như vậy cung cấp cơ hội lưu trữ dữ liệu cả trên máy tính và từ xa, thay đổi mật khẩu chỉ bằng một cú nhấp chuột và truy cập các trang web bằng cách sử dụng nó.

Lifehacker.com viết các chương trình tốt nhất thuộc loại này có thể chạy trên máy tính không có kết nối Internet và được đồng bộ hóa với nhiều thiết bị qua mạng.

Một số người quản lý ủy quyền cho người dùng trên các trang web, những người khác theo dõi mật khẩu và kiểm tra xem liệu sự kết hợp tương tự có được sử dụng trong một số trường hợp hay không. Tất cả đều có những đặc điểm riêng và tiếp cận vấn đề lưu trữ dữ liệu an toàn theo cách riêng của họ.

LastPass

Lifehacker.com lưu ý rằng LastPass là một trong những trình quản lý mật khẩu đầu tiên thuận tiện sử dụng để lưu trữ mật khẩu cả trực tuyến và cục bộ.

LastPass ghi nhớ mật khẩu người dùng và cho phép bạn quản lý chúng, đồng thời cũng tự động thay đổi chúng nếu dịch vụ mà chúng dự định sử dụng bị hack hoặc bị xâm phạm. LastPass hỗ trợ xác thực hai yếu tố cho kho mật khẩu của bạn với Trình xác thực Google, thiết bị USB hoặc YubiKey.

Dịch vụ được cập nhật vào năm 2014 giao diện người dùng, giúp sử dụng thuận tiện hơn nhiều và một số chức năng bổ sung đã được thêm vào, chẳng hạn như theo dõi các thay đổi trong lịch sử tín dụng, tạo mật khẩu an toàn và lưu trữ và trao đổi tài liệu, thông báo khi một trong các trang web được sử dụng bị tấn công, các công cụ để điền biểu mẫu tự động và mua hàng trực tuyến.

LastPass hỗ trợ Windows, OS X, Linux, Android, iOS, Điện thoại Windows và Blackberry, cũng như các plugin dành cho trình duyệt Chrome, Firefox, Safari, Opera và trình duyệt web IE. Phiên bản cơ bản Dịch vụ này miễn phí và một trình quản lý cao cấp với các tính năng và hỗ trợ tối đa cho nền tảng di động có sẵn với giá 12 USD mỗi năm.

Theo ghi nhận của Lifehacker.com, nhiều người dùng cho biết LastPass đã giúp cuộc sống trực tuyến của họ dễ dàng hơn nhiều. Nhờ dịch vụ, bạn không cần phải sử dụng cùng một mật khẩu trên mọi trang web, không phải gõ sai hoặc vô tình gửi kết hợp cho ai đó. Trình quản lý cho phép bạn chặn dữ liệu quan trọng khi bạn cho rằng mình đã bị hack và thúc đẩy bạn chăm sóc bảo mật tốt hơn.

làn đường

Dashlane được ra mắt vào năm 2012 và nhanh chóng trở nên phổ biến nhờ sự chú ý đến giao diện, bảo mật, dễ ủy quyền, tự động điền biểu mẫu trên trang web và hoạt động với các cửa hàng trực tuyến.

Trong quá trình tồn tại của trình quản lý, nó đã trải qua một số bản cập nhật, nhận được hỗ trợ xác thực hai yếu tố, khả năng chia sẻ mật khẩu trong trường hợp người dùng mất quyền truy cập vào tài khoản của họ và quan trọng nhất là chức năng mà qua đó bạn có thể thay đổi một số mật khẩu. mật khẩu cho hàng tá trang web chỉ bằng vài cú nhấp chuột. Dashlane cũng thông báo cho người dùng nếu một trong những tài nguyên họ sử dụng đã bị hack và có thể đặt mật khẩu duy nhất mới một cách độc lập.

Theo dõi mua hàng và làm việc với ví ảo giúp đơn giản hóa công việc với các nhà bán lẻ trực tuyến và cho phép bạn theo dõi tất cả các đơn đặt hàng trong dịch vụ. Ngoài ra, Dashlane còn cung cấp khả năng lưu trữ mật khẩu cục bộ ở dạng mã hóa và cũng cho phép bạn đồng bộ hóa chúng với các thiết bị khác thông qua bộ nhớ đám mây.

Dashlane chạy trên Windows, OS X, Android và iOS và có plugin cho Chrome, Firefox, Safari và Internet Explorer. Phiên bản trả phí của trình quản lý cho phép bạn thiết lập đồng bộ hóa các thiết bị khác nhau. Chi phí của nó là $ 40 mỗi năm.

KeepPass

Theo Lifehacker.com, KeePass phù hợp với mọi người hâm mộ phần mềm miễn phí với phần mềm nguồn mở. Trong chương trình này, tất cả mật khẩu người dùng được lưu trữ trong cơ sở dữ liệu được mã hóa trên hệ thống của họ và không bao giờ rời khỏi nó.

KeePass có một ứng dụng giúp bạn có thể truyền thông tin đến nhiều máy tính, ngay cả khi máy tính bạn đang sử dụng bị khóa và người dùng chỉ có thẻ flash.

Bạn có thể định cấu hình quyền truy cập vào cơ sở dữ liệu cho nhiều người dùng và cũng có thể xuất nó ở dạng văn bản.

Trình quản lý có trình tạo mật khẩu tích hợp có thể kiểm tra tính duy nhất và tính bảo mật của từng kết hợp được sử dụng.

Như Lifehacker.com lưu ý, có một số lượng lớn các plugin và công cụ bổ sung dành cho KeePass giúp mở rộng chức năng của nó và cho phép bạn sử dụng các nền tảng mới.

Tính năng tự động điền của KeePass hoạt động trên hầu hết các hệ thống và trình duyệt, nhờ đó người quản lý có thể đăng nhập vào các trang web mà các thiết bị tương tự của anh ta không thể truy cập. Nó cũng cho phép bạn sử dụng tính năng tự động hoàn thành trong các ứng dụng, những hộp thoại và các hình thức khác mà trước đây mọi thứ phải được gõ thủ công hoặc sao chép.

Năm 2010, người dùng Lifehacker.com đã chọn KeePass làm trình quản lý mật khẩu hàng đầu của họ, chủ yếu vì mã nguồn mở và phương pháp bảo mật.

KeePass chính thức hỗ trợ Windows, OS X và Linux, nhưng nhờ các nhà phát triển bên thứ ba, nó cũng có thể được sử dụng trên iOS, Android và Windows Phone.

1Mật khẩu

1Password có giao diện dễ chịu, ghi chú bảo mật tích hợp, ví ảo với Thông tin thanh toán và một trình tạo mật khẩu đáng tin cậy cho phép bạn tạo các kết hợp dựa trên yêu cầu được chỉ định và không chỉ chấp nhận tùy chọn ngẫu nhiên mà thuật toán tạo ra.

1Password có thể được sử dụng trên thiết bị không có quyền truy cập mạng hoặc bạn có thể đồng bộ hóa bộ lưu trữ mật khẩu của mình thông qua Dropbox, iCloud, Wi-Fi hoặc các thư mục mạng.

Bạn cũng có thể thiết lập quyền truy cập cho những người dùng khác vào bộ lưu trữ hoặc chỉ định các liên hệ khẩn cấp.

1Password hỗ trợ Windows, OS X, Android và iOS cũng như các plugin cho Chrome, Firefox, Opera và Safari. Phiên bản cao cấp của 1Password cho một hệ thống có giá 50 USD (gói cấp phép cho Mac và Windows có giá 70 USD). Các ứng dụng di động và tiện ích mở rộng trình duyệt chỉ dành cho người có giấy phép.

Người dùng chọn 1Password nhận thấy giao diện và tính dễ sử dụng của nó: trình quản lý đơn giản là rất dễ chịu khi tương tác. Ngoài ra, Lifehacker.com viết, 1Password hoạt động trong hầu hết mọi trình duyệt, hệ thống và hộp thoại.

Người dùng cũng lưu ý đến chức năng “tháp canh”, thông báo về các vi phạm nghiêm trọng trên mạng và hỗ trợ TouchID trên iOS. Những nhược điểm của người quản lý cũng được đề cập, bao gồm việc không thể chỉnh sửa cơ sở dữ liệu trên thiết bị di động.

biểu mẫu robot

Lifehacker.com viết: Sự phát triển của RoboForm bắt đầu vào năm 1999 và kể từ đó nó đã có những người hâm mộ trung thành. RoboForm có thể được sử dụng như một công cụ để tự động điền biểu mẫu trực tuyến và làm trình quản lý mật khẩu. Dữ liệu được mã hóa được lưu trữ cục bộ trên thiết bị của người dùng và được đồng bộ hóa qua mạng. RoboForm có thể được mang theo bên mình trên thẻ flash để bạn có thể sử dụng nó trên bất kỳ máy tính nào mà không sợ mất mật khẩu.

Bạn có thể sử dụng một số hồ sơ trong trình quản lý, mỗi hồ sơ sẽ chứa thông tin cá nhân về người dùng, mật khẩu và bất kỳ thông tin nào khác cần thiết để sử dụng thường xuyên.

Nhiều ghi chú và thảo luận được dành cho vấn đề khó khăn trong việc lưu trữ mật khẩu một cách an toàn; chủ đề này rất thú vị và có vẻ như sẽ còn phù hợp trong thời gian dài. Có nhiều giải pháp phần mềm khác nhau để lưu trữ mật khẩu, chúng thường được viết trên Habré (chẳng hạn như vậy), tuy nhiên, theo chúng tôi, nhiều giải pháp trong số đó có những nhược điểm sau ở mức độ này hay mức độ khác:

• nguồn đóng làm giảm niềm tin và độ tin cậy loại bỏ kịp thời lỗ hổng
• Để tự động điền bạn cần cài đặt thêm phần mềm
• sau khi nhập mật khẩu chính, toàn bộ cơ sở dữ liệu sẽ mở và có thể truy cập được, bao gồm cả phần mềm độc hại, điều này đặc biệt quan trọng trên các thiết bị không đáng tin cậy
• cách sử dụng ứng dụng di độngđể lưu trữ mật khẩu vẫn ngụ ý nhập thủ công từ bàn phím, chẳng hạn như khi bạn cần đăng nhập vào máy tính để bàn
• không thể tự động điền trong một số trường hợp (trong bios, console)

Chúng tôi đi đến kết luận rằng giải pháp thuận tiện nhất sẽ là một thiết bị đơn giản và rẻ tiền cho phép bạn lưu trữ và nhập thông tin đăng nhập/mật khẩu trên bất kỳ thiết bị nào trong phần cứng mà không cần cài đặt bất kỳ phần mềm nào.

Tất nhiên, để bắt đầu, chúng tôi phải đọc toàn bộ Internet để hiểu ai khác đã nghĩ ra ý tưởng lưu trữ và nhập mật khẩu trong phần cứng cũng như cách thực hiện nó. Các tùy chọn tìm thấy có thể được chia thành các loại sau:

• ổ đĩa được mã hóa về cơ bản chỉ là ổ đĩa flash có mật khẩu (ví dụ: mật khẩu này). Bạn có thể lưu trữ tài liệu một cách an toàn, nhưng nhập tự động không có mật khẩu liên quan
• thiết bị có nhận dạng sinh trắc học (ví dụ). Nhận dạng sinh trắc học có vẻ hấp dẫn nhưng nó kém phổ biến hơn mật khẩu ký tự (ví dụ: nếu bạn cần cấp cho ai đó quyền truy cập vào thiết bị từ xa, việc truyền dấu vân tay sẽ là một vấn đề thực sự) và các cảm biến bổ sung sẽ làm tăng giá thành sản phẩm. Trường hợp bị xâm phạm thì khó có thể thay đổi nhanh dấu vân tay
• trình quản lý mật khẩu phần mềm có mã thông báo khóa phần cứng cho phép truy cập vào cơ sở dữ liệu (ví dụ) có những nhược điểm tương tự như trình quản lý phần mềm không có mã thông báo khóa
• thiết bị để nhập 1-4 mật khẩu và tạo chúng (ví dụ:). Các giải pháp gần nhất. Những nhược điểm bao gồm số lượng mật khẩu được lưu trữ hạn chế, cũng như chỉ điều khiển bằng các nút trên thiết bị, điều này không phải lúc nào cũng thuận tiện.

Không có thiết bị nào được tìm thấy hoàn toàn phù hợp với ý tưởng của chúng tôi. Chúng tôi rất vui - và hãy suy nghĩ xa hơn.

Ý tưởng

Cách đây không lâu, đối với nhiệm vụ lưu trữ mật khẩu của công ty, thay vì các mảnh giấy, trình duyệt và bộ nhớ sinh học, chúng tôi bắt đầu sử dụng KeePass. Khá hài lòng với sự tiện lợi và linh hoạt của sản phẩm này, chúng tôi quyết định điều chỉnh nó cho các tác vụ lưu trữ mật khẩu phần cứng bằng cách chuyển nó sang một bộ vi điều khiển.
Tuy nhiên, vẫn còn một số lượng lớn các câu hỏi. Cách chọn mục nhập mong muốn trong cơ sở dữ liệu trên thiết bị? Làm cách nào để hiển thị cho người dùng mục nhập nào được chọn? Có nên đặt nút bấm trên thân máy không? Màn hình? Làm cách nào để kết nối với máy tính? Đến máy tính bảng? Đến điện thoại?

Màn hình bị bỏ rơi ngay lập tức. Nếu người dùng cần nhập mật khẩu, rất có thể anh ta đã có màn hình. Đối với các phương thức kết nối, chúng tôi quyết định không xem xét các giao diện không dây do chúng có khả năng bị chặn.

Để kiểm soát chúng tôi sẽ sử dụng bàn phím tiêu chuẩn và để nhập trực tiếp mật khẩu đã lưu vào biểu mẫu - mô phỏng các lệnh bàn phím. Việc “chặn” kiểm soát sẽ xảy ra khi bạn bước vào sự kết hợp đặc biệt phím Theo mặc định chúng tôi đã chọn sự kết hợp Ctrl + Shift + ~, vì nó rất thuận tiện để bấm và thực tế không được sử dụng ở bất cứ đâu. Dự án có tên là “Pastilda” (từ mật khẩu, tilda), chúng tôi liên kết nó với một thứ gì đó ngon và ngọt, đồng thời giúp chúng tôi không quên tổ hợp phím chính để làm việc với thiết bị.

Đang ở trong chế độ thụ động Pastilda truyền tất cả tin nhắn từ bàn phím đến PC mà không thay đổi, chờ nhấn một tổ hợp đặc biệt. Sau khi nhập kết hợp, thiết bị sẽ chuyển sang chế độ hoạt động. Nếu tại thời điểm này con trỏ đang ở trong trường nhập văn bản - đây có thể là trường “Đăng nhập” hoặc bất kỳ trường văn bản nào khác - thì menu văn bản một dòng sẽ xuất hiện trong đó.

Để làm việc với cơ sở dữ liệu KeePass được lưu trong bộ nhớ của Pastilda, người dùng nhập mật khẩu chính, sau đó sử dụng các phím điều hướng để chọn tên tài khoản mình quan tâm và nhấn enter. Pastilda nhập tên người dùng và mật khẩu được yêu cầu vào các trường thích hợp. Trong trường hợp này, cơ sở dữ liệu được giải mã trên thiết bị và hệ thống đích không có quyền truy cập vào mật khẩu chính hoặc toàn bộ cơ sở dữ liệu. Thoát khỏi chế độ hoạt động xảy ra tự động sau khi nhập mật khẩu hoặc sau khi nhấn lại tổ hợp “Shift + Ctrl + ~”. Vâng, nhân tiện, bạn có thể nghĩ ra sự kết hợp của riêng mình.

Thực hiện 0,1

Như mọi khi, tôi muốn thực hiện rất nhiều thứ, nhưng tôi quyết định bắt đầu từ việc nhỏ. Bản sửa đổi 0.1 nhằm mục đích kiểm tra các ý tưởng, tính dễ sử dụng và tất cả các kiểu chiều chuộng. Phiên bản hiện tại có các chức năng tối thiểu sau được lên kế hoạch:

• hỗn hợp thiết bị USB(HID+Bộ lưu trữ lớn)
• máy chủ USB
• làm việc với một cơ sở dữ liệu KeePass
• trình đơn một dòng
• FAT16.

Cơ chế

Mọi thứ ở đây đều đơn giản - bộ điều khiển Stm32f405, hai đầu nối và ổ flash SPI. Ngoài ra còn có một chút bảo vệ, đầu nối SWD và tất nhiên, đèn LED RGB. Việc lựa chọn các thành phần không khó - chúng tôi chỉ yêu thích STM, có vẻ như đây là người duy nhất đã triển khai hai phần cứng USB trong bộ vi điều khiển và lấy bộ nhớ như cũ.

Chi trả

Tất cả các thành phần đều ở dạng bình thường nên bo mạch rẻ và được sản xuất nhanh chóng. Kích thước 40x17 mm, 4 lớp. Phiên bản hiện tại của bảng trông như thế này:

Phần mềm

TRÊN khoảnh khắc này thực hiện:

• Máy chủ USB, để nhận dạng bàn phím được kết nối với thiết bị và gửi tin nhắn từ bàn phím đó tới PC
• thiết bị USB tổng hợp (msd + hid): ở chế độ Pastilda, thiết bị phải có khả năng hoạt động như một bàn phím, ngoài ra, luôn có sẵn dưới dạng ổ đĩa ngoài, để thêm và xóa mật khẩu một cách thuận tiện (Nhân tiện, @anaLazareva đã giải quyết vấn đề với usb_msc libopencm3.

Đang chờ số phận của nó:

• FAT để đọc dữ liệu được ghi vào bộ nhớ flash để chúng ta có thể duyệt qua các thư mục và lấy mật khẩu mong muốn
• Giải mã KeePass, làm việc với các bản ghi
• thực đơn.

Các lập trình viên sẽ viết về cuộc sống đời thường khắc nghiệt của họ trong các bài viết riêng.

Cái gì tiếp theo?

Hơn nữa. Tôi muốn thực hiện công việc với bất kỳ thiết bị nào hiểu được bàn phím ngoài. Chúng tôi đã thử nghiệm nguyên mẫu của mình với điện thoại thông minh Android qua USBOTG, mọi thứ đều hoạt động tốt. Để dễ dàng điều hướng menu khi sử dụng Pastilda với thiêt bị di động Hãy tạo một mô-đun USB riêng biệt bằng bánh xe nút.

Một ý tưởng khác - một thiết bị nhỏ linh hoạt-cứng nhắc bảng mạch in, được cắm trực tiếp vào đầu nối USB, kết thúc giữa các điểm tiếp xúc của máy chủ và thiết bị. Một miếng bảng cứng với các bộ phận được dán vào vỏ của phích cắm thiết bị. Điều này sẽ khiến thiết bị khá khó bị phát hiện. Tuy nhiên, tại sao chúng ta lại làm điều này? Chỉ là một ý tưởng.

Bộ nhớ tích hợp của Pastilda có thể được sử dụng để lưu trữ dữ liệu (nếu tốc độ không đặc biệt quan trọng) và ở đây có các tùy chọn: chỉ một ổ USB, luôn hiển thị khi thiết bị được kết nối hoặc ổ được mã hóa. Cơ sở dữ liệu KeePass, các tập tin quan trọng, v.v. lẽ ra phải được lưu trữ trong không gian này.

Mở tất cả

Mã được đăng trên github, cùng với phần cứng. Giấy phép GNU GPL. Đương nhiên, bạn có thể tạo ra thứ gì đó của riêng mình dựa trên dự án này;

• giả lập kbd+chuột để gian lận trong trò chơi
• truyền phát flash USB mã hóa phần cứng.

Mục tiêu chính của bài viết này là lắng nghe ý kiến ​​của bạn, đừng ngại bình luận!

CẬP NHẬT 27/06/2017:

• Kho lưu trữ dự án Pastilda đã được chuyển đến đây. Phiên bản 1.0 đã được xuất bản gần đây.

Nơi lưu trữ mật khẩu siêu an toàn và được cập nhật thường xuyên từ nhiều tài nguyên Internet? Trong đầu bạn? Rất có thể chúng sẽ không vừa. Trên một mảnh giấy? Không giống như một hacker. Bạn có nên tin tưởng vào một dịch vụ đám mây sẽ ghi mật khẩu của bạn không, nếu không phải hôm nay thì ngày mai? Dựa vào trình quản lý mật khẩu nguồn mở? Chậm quá các đồng chí ơi! Nhạt nhẽo!

Hôm nay chúng ta sẽ xem xét một hacker thực sự, một người đam mê thực sự, tiện lợi và cách thức an toàn lưu trữ mật khẩu bằng cách tạo mật khẩu của riêng bạn quản lý phần cứng mật khẩu! Nó sẽ lưu trữ dữ liệu các tài khoản khác nhau, thông tin đăng nhập và mật khẩu được mã hóa, khóa này phải được giữ riêng và nhập ngay trước khi sử dụng, đồng thời thiết bị sẽ mô phỏng bàn phím USB để hiển thị thông tin đăng nhập và mật khẩu.

Không có khói nếu không có lửa, hoặc một chút nền

Ý tưởng không được sinh ra vào ngày khoảng trống. Không lâu trước khi nó xuất hiện, tôi quyết định bắt đầu lập trình bộ vi điều khiển. Nhưng vì thời gian rảnh để cống hiến một cách nghiêm túc và sâu sắc cho việc này là không đủ để hoàn toàn thành thạo cả sắt C++ hoặc máy lắp ráp bê tông cốt thép, nên, gần như vấp phải vũ trụ Arduino, vũ trụ tiếp tục trở nên phổ biến, tôi đã rơi thẳng vào vòng tay của thế giới bí ẩn của “JavaScript” dành cho bộ vi điều khiển”. “Bây giờ các tiện ích đã được lập trình bằng JavaScript” - dòng tiêu đề hấp dẫn này đã khiến tôi bị cuốn hút! Nhìn vào hình ảnh của một bảng gỡ lỗi đẹp mắt trên trang web Amperka, tương tự như Arduino Leonardo, nhưng màu trắng và được gọi là Iskra JS (đừng nhầm với Iskra Neo, cũng là Iskra, cũng màu trắng, nhưng về cơ bản được cải tiến bởi Leonardo), Tôi bị thôi miên khi nghe mô tả về khả năng của nó (và nếu có thì tôi vẫn bị thôi miên).

Trái tim của bo mạch Iskra JS là bộ đôi tuyệt vời của bộ vi điều khiển dòng STM32F4 và phần mềm Espruino mã nguồn mở mạnh mẽ ẩn sâu trong nó, thực hiện chức năng của một trình thông dịch Ngôn ngữ JavaScript với một bảng điều khiển nhô ra la REPL. Những người quen thuộc với Node.js sẽ có cảm giác déjà vu mạnh mẽ và sẽ có thể cư xử tự tin hơn khi đối thoại với Espruino. Với tất cả những điều này, toàn bộ dòng phụ kiện từ Arduino UNO R3 đều phù hợp với Iskra JS. Và các thư viện bổ sung, là các mô-đun JS, đã có đủ số lượng từ cả những người tạo ra dự án Espruino và từ các nhà phát triển Iskra JS.

“Tại sao lại như vậy” hay chúng ta nên mua token thương mại?

Bạn cũng có thể hướng tới các token thương mại. Nhưng ở đây ẩn chứa một lớp sắc thái với phần mềm bổ sung và tính linh hoạt. Đúng vậy thiết bị thú vị bạn sẽ phải bỏ ra một số tiền đáng kể.

Vì vậy, không cần suy nghĩ kỹ và ngay lập tức có được cả bộ “Yodo”, trong đó, ngoài bảng Iskra JS và một tập sách nhỏ, còn có các tấm chắn, mô-đun với cảm biến và các nút khác, cũng như các bộ phận của một công cụ xây dựng khác thường để tạo mẫu trường hợp, được gọi là người xây dựng, tôi hoàn toàn đắm chìm trong sự sáng tạo. 🙂 Và sau đó, khi tình cờ xem được một trong những dự án trong tập sách có ví dụ về sử dụng mô phỏng bàn phím, tôi nảy ra ý tưởng tạo một “dự án lười biếng” gõ mật khẩu cho mình.

Ý tưởng đã trưởng thành từ lâu, lần nào cũng bị cắt đứt bởi đủ thứ robot thông minh và ở nhà, chuông báo GSM và những niềm vui sáng tạo khác. Rốt cuộc, việc lập trình cho Iskra JS mang lại rất nhiều niềm vui, vì nó không bị gánh nặng bởi các quy trình trung gian - không phải biên dịch trước cũng như phần sụn bo mạch bắt buộc.

THÔNG TIN

Quy trình phần sụn trong các bo mạch dựa trên Espruino cần được làm rõ một số điều. Chỉ có một phần sụn trong bộ vi điều khiển - và đây là Espruino. Nó được flash một lần và chiếm một phần bộ nhớ flash của bộ vi điều khiển. Dung lượng còn lại trong bộ nhớ flash sau đó sẽ được sử dụng để lưu mã JavaScript của bạn. Và do đó, việc xóa một phần bộ nhớ flash khỏi mã cũ và viết mã mới cũng thường được gọi là phần sụn, mặc dù gọi nó là lưu mã sẽ chính xác hơn.

Thời giờ đã đến

Ngày mà sự lười biếng gõ mật khẩu dài bằng tay giành được ưu tiên hàng đầu cuối cùng đã đến. Và sau đó là lúc hình thành ý tưởng về cách tôi nhìn nhận thiết bị tương lai của mình, đồng thời lập danh sách các yêu cầu và chi tiết.

• Để lưu trữ thông tin đăng nhập và mật khẩu đã được chọn thẻ micro SD. Để làm việc với nó, theo đó, bạn cần một mô-đun để đọc thẻ.
• Trong vai trò điều khiển, tôi quyết định sử dụng điều khiển từ xa IR và một mô-đun có bộ thu IR được nhận cùng với bộ sản phẩm, vì các nút điều khiển từ xa rõ ràng là đủ để có thể mở rộng trong tương lai, đồng thời với việc bố trí các nút điều khiển từ xa mới nút vật lý Các vấn đề có thể nảy sinh và sự xa xôi có lợi ích khi sử dụng.

• Vì Amperka không có mô-đun riêng có màn hình vào thời điểm đó nên bức tranh hoàn chỉnh phải bị gián đoạn và chúng tôi phải sử dụng mô-đun Trung Quốc với màn hình OLED với màn hình chéo 0,96 inch sáng và được kết nối qua bus I2C (như thực tế đã cho thấy, nếu bạn định điều khiển cùng người quản lý của mình từ khoảng cách hơn hai mét, thì việc sử dụng màn hình lớn hơn vẫn sẽ thuận tiện hơn).
• Để lưu trữ chìa khóa, sau một thời gian tìm kiếm ngắn, thẻ vận chuyển “Thống nhất” đã được chọn, thẻ này hoạt động bằng công nghệ RFID và như người ta phát hiện ra, có một vùng bộ nhớ nhỏ trống để ghi lại. Có thẻ “Hợp nhất” với bộ nhớ 80 và 164 byte. Thông tin được lưu trữ trong các trang có bốn byte. Những máy có 164 byte trên bo mạch có 80 byte trống để viết lại (từ trang 16 đến trang 35 khi đếm từ 0). Cuối cùng tôi đã có được một số lượng kha khá thẻ đã chi tiêu như vậy. Việc Amperka có thư viện JS chính thức cho mô-đun NFC/RFID dựa trên một vi mạch, được định cấu hình để hoạt động với thẻ Hợp nhất, cũng đóng một vai trò nào đó. NXP PN532, điều này mang lại động lực để tìm hiểu sâu hơn về nó để nghiên cứu chi tiết hơn về các nguyên tắc hoạt động với thẻ RFID/NFC.

Sau khi đã quyết định danh sách, chúng tôi có thể bắt đầu lắp ráp nguyên mẫu và lập trình.

Ban đầu, ban phát triển Iskra JS với phí bổ sung phần mở rộng. Nguyên mẫu trên đó hóa ra lại cồng kềnh, đẹp mắt và dễ thương theo cách riêng của nó.

Sau này xuất hiện phiên bản mini phí cao cấp- Iskra JS mini có STM32F411CEU6 trên bo mạch và điều này giúp giảm đáng kể kích thước của thiết bị và làm cho thiết bị trở nên di động.

Trên cơ sở này, chúng tôi sẽ lắp ráp thiết bị của mình.

Sự chuẩn bị

Trước tiên, bạn cần cài đặt môi trường phát triển và nếu định làm việc với bo mạch trong Windows, bạn sẽ cần trình điều khiển. Bạn có thể đọc thêm về cách cài đặt môi trường phát triển trên wiki dự án Iskra JS.

Nếu bạn không sử dụng trình duyệt Google Chrome thì bạn có thể cài đặt ứng dụng gốc dành cho Windows từ trang web của dự án Espruino hoặc sao chép độc lập phiên bản hiện tại của môi trường phát triển từ GitHub và chạy cục bộ bằng khung NW.js, chỉ cần sao chép tất cả các tệp môi trường vào thư mục có khung và chạy tập tin thực thi bây giờ.

Điều chính là đừng quên thay đổi nó trong Espruino Web cài đặt IDEđể làm việc với các bảng và thư viện bổ sung từ Amperka:

• Trong chuong CÀI ĐẶT → GIAO TIẾP:

  • trong lĩnh vực URL mô-đun chỉ ra http://js.amperka.ru/modules
  • trong lĩnh vực Phần mở rộng mô-đun chỉ định.min.js|.js
  • trong lĩnh vực Lưu khi gửi chọn Trực tiếp tới Flash

• Trong chuong CÀI ĐẶT → BAN:

  • trong lĩnh vực URL JSON của bảng chỉ ra http://js.amperka.ru/json

Cửa sổ môi trường phát triển bao gồm hai phần: bên phải là trình soạn thảo mã, bên trái là bảng điều khiển trình thông dịch Espruino, có thể truy cập được khi kết nối với bảng phát triển.

Lắp ráp và kết nối nguyên mẫu

Hãy kết nối vật lý tất cả các mô-đun của chúng ta bằng cách đặt chúng trên một bảng mạch không hàn. Bạn có thể đọc nó là gì và làm thế nào để làm việc với nó.

Hãy suy luận dinh dưỡng mặt sau 3V3 Bảng phát triển mini Iskra JS trên mỗi bản nhạc + bảng mạch và "đất"- mặt sau GND TRÊN – .

Màn hình OLEDđược kết nối qua bus I2C, nó có bốn chân: GND, VDD (VCC), SCK (SCL), SDA. Hãy kết nối chúng với các chân tương ứng trên bảng:

Tiếp tục chỉ có sẵn cho người đăng ký

Tùy chọn 1. Đăng ký Hacker để đọc tất cả tài liệu trên trang web

Việc đăng ký sẽ cho phép bạn đọc TẤT CẢ các tài liệu trả phí trên trang web trong khoảng thời gian được chỉ định. Chúng tôi chấp nhận thanh toán thẻ ngân hàng, tiền điện tử và chuyển khoản từ tài khoản của nhà cung cấp dịch vụ di động.

Người dùng trung bình dành nhiều thời gian để nhập thông tin đăng nhập và mật khẩu cũng như điền vào các biểu mẫu web khác nhau. Để không bị nhầm lẫn trong hàng chục, hàng trăm mật khẩu và tiết kiệm thời gian ủy quyền và nhập liệu thông tin cá nhân trên các trang web khác nhau, việc sử dụng trình quản lý mật khẩu sẽ rất thuận tiện. Khi làm việc với các chương trình như vậy, bạn sẽ phải nhớ một mật khẩu chính và tất cả những mật khẩu khác sẽ được bảo vệ bằng mật mã đáng tin cậy và luôn trong tầm tay.

Trình quản lý mật khẩu tốt nhất

KeepPass Mật khẩu an toàn

Chắc chắn là tiện ích tốt nhất hiện nay

Người quản lý KeePass luôn đứng đầu về xếp hạng. Mã hóa được thực hiện theo cách truyền thống chương trình tương tự Tuy nhiên, với thuật toán AES-256, thật dễ dàng để tăng cường bảo vệ mật mã bằng cách chuyển đổi khóa nhiều lần. Hack KeePass bằng cách sử dụng " lực lượng vũ phu"(vũ lực) gần như là không thể. Xem xét các khả năng vượt trội của tiện ích, không có gì đáng ngạc nhiên khi nó có nhiều người theo dõi: một số chương trình sử dụng cơ sở dữ liệu và các đoạn KeePass Mã chương trình, một số sao chép chức năng.

Trợ giúp: KeePass ver. 1.x chỉ hoạt động trong hệ điều hành Windows. Phiên bản 2.x - đa nền tảng, hoạt động thông qua .NET Framework với Windows, Linux, MacOS X. Cơ sở dữ liệu mật khẩu không tương thích ngược nhưng có thể xuất/nhập.

• thuật toán mã hóa: AES-256;
• chức năng mã hóa khóa nhiều lượt ( bảo vệ bổ sung từ vũ lực);
• truy cập mật khẩu chính;
• nguồn mở (GPL 2.0);
• nền tảng: Windows, Linux, MacOS X, di động;
• đồng bộ hóa cơ sở dữ liệu (phương tiện cục bộ, bao gồm ổ đĩa flash, Dropbox và các phương tiện khác).

Có ứng dụng khách KeePass cho nhiều nền tảng khác: iOS, Blackberry, WM Classic, J2ME, Android, Windows Phone 7 (để biết danh sách đầy đủ, hãy xem trang web KeePass).

Hàng ngang chương trình của bên thứ ba sử dụng cơ sở dữ liệu mật khẩu KeePass (ví dụ: KeePass X cho Linux và MacOS X). KyPass (iOS) có thể hoạt động trực tiếp với cơ sở dữ liệu KeePass qua đám mây (Dropbox).

Sai sót:

• Không có khả năng tương thích ngược giữa các phiên bản cơ sở dữ liệu 2.x và 1.x (tuy nhiên, có thể nhập/xuất từ ​​phiên bản này sang phiên bản khác).

Chi phí: miễn phí

Trang web chính thức: keepass.info

biểu mẫu robot

Một công cụ rất nghiêm túc và cũng miễn phí cho cá nhân.

Một chương trình tự động điền biểu mẫu trên các trang web và trình quản lý mật khẩu. Mặc dù chức năng lưu trữ mật khẩu chỉ là thứ yếu nhưng tiện ích này được coi là một trong những trình quản lý mật khẩu tốt nhất. Được phát triển từ năm 1999 bởi công ty tư nhân Siber Systems (Mỹ). Có phiên bản trả phí nhưng các tính năng bổ sung được cung cấp miễn phí (giấy phép Freemium) cho cá nhân.

Các tính năng chính, ưu điểm:

• truy cập mật khẩu chính;
• mã hóa bởi mô-đun máy khách (không có sự tham gia của máy chủ);
• thuật toán mã hóa: AES-256 + PBKDF2, DES/3-DES, RC6, Blowfish;
• đồng bộ hóa qua đám mây;
• tự động điền các hình thức điện tử;
• hòa nhập với mọi người trình duyệt phổ biến: IE, Opera, Firefox, Chrome/Chromium, Safari, SeaMonkey, Flock;
• khả năng chạy từ ổ đĩa flash;
• hỗ trợ;
• dữ liệu có thể được lưu trữ trực tuyến trong bộ lưu trữ an toàn RoboForm Online;
• nền tảng được hỗ trợ: Windows, iOS, MacOS, Linux, Android.

Chi phí: miễn phí (theo giấy phép Freemium)

Trang web chính thức: roboform.com/ru

Ví điện tử

Ví điện tử rất tiện lợi cho người sử dụng dịch vụ ngân hàng trực tuyến nhưng ứng dụng phải trả phí

Người quản lý trả phí đầu tiên về mật khẩu và thông tin bí mật khác theo xếp hạng của chúng tôi. Có các phiên bản dành cho máy tính để bàn dành cho Mac và Windows, cũng như các ứng dụng khách dành cho một số nền tảng di động (dành cho Android - đang được phát triển, Phiên bản hiện tại: chỉ xem). Mặc dù có một số thiếu sót nhưng nó vẫn đáp ứng chức năng lưu trữ mật khẩu một cách “xuất sắc”. Thuận tiện cho việc thanh toán qua Internet và các hoạt động ngân hàng trực tuyến khác.

Thông tin chính, lợi ích:

• nhà phát triển: Phần mềm Ilium;
• mã hóa: AES-256;
• tối ưu hóa cho ngân hàng trực tuyến;
• nền tảng được hỗ trợ: Windows, MacOS, một số nền tảng di động (iOS, BlackBerry và các nền tảng khác).

Sai sót:

• không có điều khoản nào để lưu trữ dữ liệu trên đám mây mà chỉ lưu trữ trên phương tiện truyền thông địa phương;
• chỉ đồng bộ hóa giữa hai PC theo cách thủ công*.

*Đồng bộ hóa Mac OS X -> iOS qua WiFi và iTunes; Thắng -> WM Classic: qua ActiveSync; Win -> BlackBerry: qua BlackBerry Desktop.

Chi phí: tùy thuộc vào nền tảng (Windows và MacOS: từ 9,99 USD)

Trang web chính thức: iliumsoft.com/ewallet

LastPass

So với các ứng dụng cạnh tranh, nó có kích thước khá lớn

Giống như hầu hết các trình quản lý khác, quyền truy cập được cung cấp bằng mật khẩu chính. Mặc dù có chức năng nâng cao nhưng chương trình này hoàn toàn miễn phí, mặc dù cũng có phiên bản trả phí cao cấp. Lưu trữ thuận tiện mật khẩu và dữ liệu biểu mẫu, sử dụng công nghệ đám mây, hoạt động với PC và thiết bị di động (với thiết bị sau thông qua trình duyệt).

• nhà phát triển: Joseph Siegrist, công ty LastPass;
• mật mã: AES-256;
• plugin cho các trình duyệt chính (IE, Safari, Maxthon, Firefox, Chrome/Chromium, Microsoft Edge) và một bookmarklet tập lệnh java cho các trình duyệt khác;
• truy cập di động qua trình duyệt;
• khả năng duy trì một kho lưu trữ kỹ thuật số;
• đồng bộ thuận tiện giữa các thiết bị và trình duyệt;
• truy cập nhanh vào mật khẩu và dữ liệu khác tài khoản;
• cài đặt linh hoạt về chức năng và giao diện đồ họa;
• sử dụng “đám mây” (lưu trữ LastPass);
• chia sẻ quyền truy cập vào cơ sở dữ liệu mật khẩu và dữ liệu biểu mẫu trực tuyến.

Sai sót:

• không phải là tốt nhất kích thước nhỏ so với phần mềm cạnh tranh (khoảng 16 MB);
• mối đe dọa tiềm tàng đối với quyền riêng tư khi được lưu trữ trên đám mây.

Chi phí: miễn phí, có phiên bản cao cấp (từ $2/tháng) và phiên bản dành cho doanh nghiệp

Trang web chính thức: Lastpass.com/ru

1Mật khẩu

Ứng dụng đắt nhất được trình bày trong bài đánh giá

Một trong những trình quản lý mật khẩu và thông tin bí mật tốt nhất nhưng khá đắt tiền dành cho Mac, Windows PC và thiết bị di động. Dữ liệu có thể được lưu trữ trên đám mây và cục bộ. Kho ảo được bảo vệ bằng mật khẩu chính, giống như hầu hết các trình quản lý mật khẩu khác.

Thông tin chính và lợi ích:

• nhà phát triển: AgileBits;
• mật mã: PBKDF2, AES-256;
• ngôn ngữ: hỗ trợ đa ngôn ngữ;
• nền tảng được hỗ trợ: MacOS (từ Sierra), Windows (từ Windows 7), giải pháp đa nền tảng (plugin trình duyệt), iOS (từ 11), Android (từ 5.0);
• đồng bộ hóa: Dropbox (tất cả các phiên bản 1Password), WiFi (MacOS/iOS), iCloud (iOS).

Sai sót:

• không được Windows hỗ trợ cho đến Windows 7 (trong trường hợp này bạn nên sử dụng tiện ích mở rộng của trình duyệt);
• giá cao.

Chi phí: dùng thử 30 ngày, phiên bản trả phí: từ $39,99 (Windows) và từ $59,99 (MacOS)

DashLane

Không phải là chương trình nổi tiếng nhất trong phân khúc Internet của Nga

Trình quản lý mật khẩu + điền biểu mẫu tự động trên trang web + ví kỹ thuật số an toàn. Không phải là tốt nhất chương trình nổi tiếng thuộc loại tương tự trong Runet, nhưng khá phổ biến trong phân khúc nói tiếng Anh của mạng. Tất cả dữ liệu người dùng được tự động lưu vào bộ lưu trữ trực tuyến an toàn. Nó hoạt động giống như hầu hết các chương trình tương tự, với mật khẩu chính.

Thông tin chính và lợi ích:

• nhà phát triển: công ty DashLane;
• mã hóa: AES-256;
• nền tảng được hỗ trợ: MacOS, Windows, Android, iOS;
• ủy quyền tự động và điền vào các biểu mẫu trên các trang web;
• trình tạo mật khẩu + trình phát hiện kết hợp yếu;
• chức năng thay đổi tất cả mật khẩu đồng thời chỉ bằng một cú nhấp chuột;
• Hỗ trợ đa ngôn ngữ;
• có thể làm việc đồng thời từ nhiều tài khoản;
• sao lưu/khôi phục/đồng bộ hóa an toàn;
• đồng bộ hóa số lượng thiết bị không giới hạn trên các nền tảng khác nhau;
• xác thực hai cấp.

Sai sót:

• Lenovo Yoga Pro và Microsoft Surface Pro có thể gặp vấn đề về hiển thị phông chữ.

Giấy phép: độc quyền

Trang web chính thức: dashlane.com/

con bọ hung

Trình quản lý mật khẩu với giao diện đơn giản nhất và khả năng chạy từ ổ flash mà không cần cài đặt

Trình quản lý mật khẩu nhỏ gọn với giao diện đơn giản. Điền vào các biểu mẫu web bằng thông tin đăng nhập và mật khẩu chỉ bằng một cú nhấp chuột. Cho phép bạn nhập dữ liệu bằng cách kéo và thả vào bất kỳ trường nào. Có thể làm việc từ ổ đĩa flash mà không cần cài đặt.

Thông tin chính và lợi ích:

• nhà phát triển: Alnichas;
• mật mã: AES-256;
• nền tảng được hỗ trợ: Windows, tích hợp trình duyệt;
• hỗ trợ chế độ nhiều người dùng;
• Hỗ trợ trình duyệt: IE, Maxthon, Trình duyệt Avant, Netscape, Net Captor;
• trình tạo mật khẩu có thể tùy chỉnh;
• hỗ trợ bàn phím ảo để bảo vệ khỏi keylogger;
• không cần cài đặt khi chạy từ ổ flash;
• thu nhỏ vào khay với khả năng vô hiệu hóa đồng thời việc đổ đầy tự động;
• bằng trực giác giao diện rõ ràng;
• chức năng xem dữ liệu nhanh chóng;
• sao lưu tùy chỉnh tự động;
• Có một phiên bản tiếng Nga (bao gồm cả bản địa hóa tiếng Nga của trang web chính thức).

Sai sót:

• ít cơ hội hơn so với những người dẫn đầu bảng xếp hạng.

Chi phí: phiên bản miễn phí + trả phí từ 695 rúp/1 giấy phép

Tải xuống từ trang web chính thức: alnichas.info/download_ru.html

Các chương trình khác

Về mặt vật lý, không thể liệt kê tất cả các trình quản lý mật khẩu đáng chú ý trong một bài đánh giá. Chúng tôi đã nói về một số cái phổ biến nhất, nhưng nhiều cái tương tự không hề thua kém chúng. Nếu bạn không thích bất kỳ tùy chọn nào được mô tả, hãy chú ý đến các chương trình sau:

• Ông chủ mật khẩu: Mức độ bảo vệ của người quản lý này tương đương với việc bảo vệ dữ liệu của chính phủ và ngân hàng. Chất rắn bảo vệ mật mãđược bổ sung bằng xác thực hai cấp và ủy quyền bằng xác nhận SMS.
• Mật khẩu cố định: Trình giữ mật khẩu thuận tiện với xác thực sinh trắc học (chỉ dành cho thiết bị di động).
• Trình mật khẩu cá nhân: Tiện ích tiếng Nga với mã hóa 448-bit sử dụng công nghệ BlowFish.
• True Key: trình quản lý mật khẩu từ Intel với xác thực sinh trắc học dựa trên đường nét khuôn mặt.

Xin lưu ý rằng mặc dù tất cả các chương trình trong danh sách chính đều có thể được tải xuống miễn phí nhưng bạn sẽ phải trả thêm tiền cho chức năng bổ sung của hầu hết chúng.

Nếu bạn tích cực sử dụng dịch vụ ngân hàng trực tuyến, thực hiện trao đổi thư từ kinh doanh bí mật, lưu trữ thông tin quan trọng trong lưu trữ đám mây- bạn cần tất cả những điều này để được bảo vệ một cách đáng tin cậy. Trình quản lý mật khẩu sẽ giúp bạn giải quyết vấn đề này.

Chắc hẳn ai cũng từng gặp phải sự thật rằng số lượng mật khẩu cần ghi nhớ chắc chắn lớn hơn khoảng trống dành cho chúng trong đầu. người dùng đang hoạt động Mạng. Và có một điều - mật khẩu cho các dịch vụ và trang web mà bạn sử dụng hàng ngày - bằng cách nào đó, chúng được đặt riêng sang một bên. Và cái còn lại là từ một số diễn đàn mà bạn truy cập vài tháng một lần, hoặc thậm chí ít thường xuyên hơn. Hoàn toàn không thể nhớ được điều này!

Phải làm gì? Tất nhiên, bạn có thể chỉ định một mật khẩu ở mọi nơi - nhưng điều này đe dọa đến các vấn đề bảo mật lớn: ai đó đã chạm tay vào cơ sở dữ liệu của một số dịch vụ mà bạn đã đăng ký - và bạn có thể nói lời tạm biệt với toàn bộ cuộc sống số của mình: mọi thứ sẽ bị lấy đi , bắt đầu bằng thư và kết thúc bằng tài khoản Steam.

Được rồi, hãy loại bỏ tùy chọn này. Sau đó cẩn thận ghi lại tất cả mật khẩu trong soạn thảo văn bản và lưu trữ nó trong một tệp, nhưng có cùng một vấn đề: nếu tệp bị mất thì sao? Chà, nó phải được lưu trữ trong dịch vụ đám mây để có sẵn tất cả mật khẩu hoặc được đồng bộ hóa theo cách thủ công. Và tập tin này cũng có thể vô tình rơi vào tay những người không tử tế lắm - và rồi bạn biết đấy. Nói chung việc này cũng không an toàn.

Vì vậy, chúng ta có nên ghi nhớ mọi thứ và ghi nhớ vô số mật khẩu không? Nó cũng sẽ không hoạt động! Thông thường, người dùng chỉ nhớ những mật khẩu mà mình sử dụng thường xuyên. Phần còn lại sẽ nhanh chóng bị xóa khỏi bộ nhớ, đặc biệt nếu chúng khá an toàn - với các thay đổi về kiểu chữ, số và ký hiệu. Nói chung, để giúp cuộc sống của người dùng dễ dàng hơn, có một loại chương trình đặc biệt - trình quản lý mật khẩu. Nhiệm vụ chính của ứng dụng như vậy là thu thập, mã hóa và lưu trữ an toàn thông tin về tất cả tài khoản của bạn, khiến những kẻ tấn công không thể truy cập được và bạn có thể truy cập được. Trong bài viết này, chúng ta sẽ xem xét năm trong số những trình quản lý mật khẩu nổi tiếng nhất giúp cuộc sống của hàng triệu người dùng trên toàn thế giới trở nên dễ dàng hơn nhiều.

⇡ LastPass

Một trong những trình quản lý mật khẩu nổi tiếng nhất là LastPass, đứa con tinh thần của công ty LastPass Corporate của Mỹ. Trong số các ưu điểm của chương trình, họ thường lưu ý giao diện đơn giản, đa nền tảng, mã hóa mật khẩu đáng tin cậy xảy ra trên thiết bị của bạn và chỉ sau đó dữ liệu mới được chuyển ở dạng mã hóa đến máy chủ của công ty.

Ứng dụng hoạt động trên cả Windows và Linux, Mac, cũng như trên các thiết bị di động và máy tính bảng chạy iOS và Android, trên điện thoại thông minh chạy Kiểm soát cửa sổĐiện thoại, BlackBerry và thậm chí cả FireFox Mobile. Ngoài phiên bản “gia đình” còn có phiên bản doanh nghiệp, có chức năng tích hợp với bộ điều khiển miền cục bộ và thiết lập chính sách truy cập. Nó cũng lưu trữ dữ liệu về tất cả tài khoản nhân viên trong dịch vụ internet của công ty. Ví dụ: sử dụng LastPass có thể định cấu hình quyền truy cập cho nhân viên của tổ chức vào Office 365, ứng dụng Google cho Công việc và các dịch vụ kinh doanh trực tuyến khác mà công ty sử dụng.

Để bắt đầu với LastPass, bạn cần tải xuống chương trình đặc biệt và đăng ký vào hệ thống. Tải xuống tập tin cài đặt, chạy nó, sau đó cửa sổ cài đặt sẽ mở ra. Chọn tùy chọn “Cài đặt nâng cao” để đặt cài đặt chương trình - đặc biệt, bạn có thể đặt thư mục vị trí ứng dụng, chỉ định trình duyệt nào sẽ được cài đặt Tiện ích mở rộng LastPass, và cũng thiết lập Tùy chọn bổ sung sự riêng tư.

Sau khi cài đặt, ứng dụng sẽ nhắc bạn đăng nhập vào tài khoản hiện có hoặc tạo tài khoản mới. Khi đăng ký dịch vụ, bạn phải cung cấp địa chỉ email hợp lệ và đặt mật khẩu chính. Theo các nhà phát triển, bạn cần có mật khẩu chính Rất tốt nhớ và nhập rất cẩn thận. Nếu bạn quên nó thì kịch bản hay nhất nhận được một cụm từ nhắc nhở. Quản trị dịch vụ không thể đọc chính mật khẩu quản trị, đó là điều họ cảnh báo chúng tôi. Các yêu cầu về mật khẩu chính như sau: tối thiểu tám ký tự và cũng nên sử dụng kết hợp chữ hoa và chữ thường và số.

Sau khi đăng ký, chương trình sẽ tìm mật khẩu trong bộ lưu trữ của trình duyệt và đề nghị nhập chúng. Xem lại danh sách và nhấp vào nút Nhập nếu bạn muốn nhập dữ liệu tài khoản. Tùy chọn, bạn có thể từ chối việc này bằng cách nhấp vào nút “Không, cảm ơn”. Cần lưu ý rằng khi nhập, mật khẩu sẽ bị xóa khỏi bộ nhớ của trình duyệt và giờ đây việc ủy ​​quyền trong các dịch vụ sẽ diễn ra thông qua các dịch vụ LastPass.

Bây giờ hãy khởi chạy trình duyệt bạn thường sử dụng và cài đặt tiện ích bổ sung. Sau đó, chúng tôi thực hiện ủy quyền - để thực hiện việc này, hãy nhấp vào biểu tượng chương trình và trong cửa sổ mở ra, nhập địa chỉ email mà bạn đã đăng ký và cùng một mật khẩu chính - mật khẩu duy nhất bây giờ bạn cần nhớ.

Phần “Bộ nhớ” chứa tất cả dữ liệu về tài khoản của bạn, được sắp xếp thành các danh mục thư mục để thuận tiện. Nhấp vào một thư mục sẽ mở ra danh sách mật khẩu có trong đó. Mỗi mật khẩu có thể được xem bằng cách chọn tùy chọn thích hợp bên cạnh nó.

Trong cửa sổ thay đổi dữ liệu tài khoản, bạn có thể thay đổi mật khẩu, thư mục tài khoản, thêm ghi chú và cũng có thể định cấu hình các cài đặt bổ sung - ví dụ: bạn có thể bật đăng nhập tự động khi đăng nhập vào trang web.

Một tính năng thú vị khác của ứng dụng mà tôi muốn bạn chú ý nằm ở phần “Hồ sơ điền biểu mẫu”.

Hồ sơ: nhập thông tin cá nhân

Tại đây bạn có thể tạo và điền vào hồ sơ người dùng, cho biết thông tin về bản thân - họ, tên, họ, địa chỉ nhà, số điện thoại điện thoại di động, thông tin về thẻ tín dụng và nhiều hơn nữa. Giờ đây, khi đăng ký trên các trang web, bạn sẽ không cần phải nhập tất cả những điều này nhiều lần: bạn chỉ cần chọn hồ sơ phù hợp - và tất cả dữ liệu sẽ được điền tự động.

Tự động hoàn thành khi đăng ký trên mail.ru

Khi tạo mật khẩu, bạn có thể sử dụng một trình tạo mật khẩu cung cấp sự kết hợp của các chữ cái, số và ký hiệu khó bẻ khóa và chọn - chẳng hạn như sZoxpYi1DZY9, như trong hình bên dưới. Sử dụng cài đặt, bạn có thể đặt độ dài của mật khẩu và ký tự bạn muốn sử dụng trong đó.

Phiên bản cao cấp như đã đề cập ở trên có hỗ trợ đồng bộ mật khẩu với thiết bị di động. Sau khi cài đặt ứng dụng, bạn cần đăng nhập vào LastPass bằng tài khoản của mình, sau đó thông tin về tất cả các tài khoản của bạn được lưu trong hệ thống sẽ được tải xuống thiết bị di động của bạn.

Cũng có thể xem thông tin về từng tài khoản, chỉnh sửa hoặc truy cập trang web mà tài khoản này đã được tạo và đăng nhập.

Nhìn chung, LastPass tạo ấn tượng rất tốt - đây là một chương trình tiện lợi và đầy đủ chức năng, có nhiều các tính năng hữu ích. Những nhược điểm nhỏ duy nhất bao gồm việc thiếu phiên bản miễn phí khả năng đồng bộ hóa tài khoản với máy tính bảng và thiết bị di động - nhưng nhà phát triển bằng cách nào đó phải kiếm tiền từ dịch vụ của mình.

⇡ dínhMật khẩu

Chương trình tiếp theo tôi muốn nói đến là Sticky Pass của công ty Lamantine Software của Séc. Ứng dụng này có sẵn trên một số nền tảng và cũng có thể đồng bộ hóa tài khoản của bạn từ các thiết bị khác nhau. Theo các nhà phát triển, Sticky Pass có thể lưu trữ tất cả mật khẩu của bạn trong một kho tiền được mã hóa, cũng như tự động điền vào các biểu mẫu và số thẻ tín dụng để sử dụng nhanh chóng. Thông tin của bạn được bảo vệ bằng mật khẩu chính truyền thống mà bạn cần ghi nhớ. Như với LastPass, những người tạo ra hệ thống báo cáo rằng họ không biết mật khẩu chính của chúng tôi, vì vậy bạn cần ghi nhớ kỹ và không được quên. Một trong những tính năng thú vị hơn của chương trình là hỗ trợ mã hóa AES-256, xác thực sinh trắc học và khả năng đồng bộ hóa mật khẩu thiết bị của bạn qua Wi-Fi. Tác giả cũng hứa hẹn hoạt động chính xác các ứng dụng trong bốn hệ điều hành phổ biến nhất và 16 trình duyệt, bao gồm Google Chrome, Mozilla Firefox, Safari và Internet Explorer.

Mật khẩu dính được phân phối theo đăng ký. Khi cài đặt chương trình lần đầu tiên, bạn sẽ được nhắc tạo tài khoản, sau đó bạn sẽ nhận được bản dùng thử trả phí 30 ngày. Sau một tháng, tài khoản Sticky Pass của bạn sẽ tự động được miễn phí. Theo truyền thống, người dùng trả phí có một số lợi thế so với người dùng thông thường. Ví dụ: chỉ những người dùng trả phí mới có quyền truy cập vào khả năng đồng bộ hóa (cả qua Wi-Fi và thông qua các dịch vụ đám mây của công ty), cũng như lưu các bản sao dự phòng của kho mật khẩu trên đám mây. Điều này thuận tiện nếu, ví dụ, bạn cài đặt lại hệ điều hành hoặc mua thiết bị mới, bạn vẫn có thể nhanh chóng khôi phục lại toàn bộ mật khẩu trong hệ thống. Giá của một tài khoản trả phí cho mỗi người dùng là 1.190 rúp trong một năm; để có giấy phép trả phí vĩnh viễn, bạn sẽ phải bỏ ra 5.990 rúp.

Việc cài đặt Sticky Pass không đặc biệt khó khăn - bạn chỉ cần tải chương trình xuống từ trang web chính thức và chạy tệp cài đặt như bình thường. Sau khi cài đặt, ứng dụng phải được cấu hình.

TRÊN bước tiếp theo Bạn sẽ được nhắc đăng nhập vào tài khoản của mình hoặc tạo một tài khoản mới, yêu cầu địa chỉ email và mật khẩu chính của bạn. Nói chung ở đây mọi thứ đều đạt tiêu chuẩn.

Trong cửa sổ tiếp theo, chúng tôi xác nhận mật khẩu chính và đánh dấu vào ô rằng mật khẩu chính này không được lưu ở bất kỳ đâu và chỉ người dùng mới biết. Tiếp theo, chương trình sẽ đề xuất đồng bộ hóa dữ liệu thông qua các dịch vụ đám mây Sticky Pass. Nếu bạn có nhiều thiết bị, hãy chọn tùy chọn có đồng bộ hóa.

Sau đó, bạn cần chọn trình duyệt mà bạn muốn sử dụng Mật khẩu cố định, sau đó chương trình đã sẵn sàng hoạt động.

Sau khi nhận được mật khẩu từ bộ nhớ trình duyệt, chương trình sẽ nhắc bạn về 30 ngày đăng ký trả phí miễn phí, sau đó, bằng cách nhấp vào nút “Bắt đầu”, bạn có thể đọc hướng dẫn ngắn gọn về cách sử dụng chương trình và cuối cùng khởi chạy ứng dụng đang hoạt động cửa sổ.

Phần “Tài khoản Internet” chứa danh sách tài khoản người dùng được tìm thấy trên máy tính. Mỗi mục có thể được chỉnh sửa hoặc xóa hoặc có thể thêm một mục mới. Nó được đề xuất để nhóm các mục vào các thư mục. Tất nhiên, bạn có thể tạo các thư mục mới và sao chép dữ liệu tài khoản vào chúng.

Phần tài khoản Internet

Một tính năng đáng chú ý khác của chương trình là khả năng lưu mật khẩu không chỉ cho các trang web mà còn cho các ứng dụng. Có thể chọn một chương trình và đặt tên người dùng và mật khẩu để nhập nó. Nếu chương trình không hiển thị trong Mật khẩu cố định, bạn phải chọn chương trình đó qua menu tổng quan.

Giống như LastPass, ứng dụng có khả năng thêm dữ liệu cá nhân để điền vào biểu mẫu - phần này bạn có thể tìm thấy trong phần “Danh thiếp”. Nhấp vào nút "Thêm danh thiếp" - và trong cửa sổ mở ra, bạn sẽ cần điền thông tin về bản thân. Trong tương lai, nó có thể được sử dụng để điền vào hồ sơ khi đăng ký trên nhiều tài nguyên khác nhau.

Phần "Danh thiếp"

Thêm thông tin về bản thân

Một tiện ích mở rộng xuất hiện trong các trình duyệt đã cài đặt Mật khẩu cố định. Khi sử dụng tiện ích này, bạn có thể nhanh chóng thực hiện quy trình ủy quyền trên các trang web có tài khoản nằm trong bộ lưu trữ mật khẩu của bạn. Để thực hiện việc này, hãy mở menu tùy chọn “Tài khoản Internet”, sau đó chọn trang web mong muốn. Sau đó, trình duyệt sẽ mở tài nguyên đã chọn và thêm thông tin đăng nhập cần thiết.

⇡ Trình quản lý mật khẩu Kaspersky

Mật khẩu Kaspersky Manager là một dự án hợp tác giữa Kaspersky Lab và Lamantine Software. Trình quản lý mật khẩu dựa trên Mật khẩu cố định, vì vậy các chương trình rất giống nhau về... à, mọi thứ. Ứng dụng này là phần mềm chia sẻ. Phiên bản miễn phí chỉ có thể lưu trữ tối đa mười lăm tài khoản, để lưu trữ hơn tài khoản phải được mua Phiên bản trả tiền. Điều đáng chú ý ở đây là chương trình không được bán riêng lẻ; bạn chỉ có thể mua nó như một phần của chương trình. Tổng số của Kaspersky Bảo mật hoặc Bảo mật văn phòng nhỏ của Kaspersky.

Tuy nhiên, mặc dù Trình quản lý mật khẩu được bao gồm trong các ứng dụng này nhưng nó cũng có thể được tải xuống riêng biệt từ trang web Kaspersky Lab. Việc cài đặt chương trình nhìn chung cũng giống như các chương trình trước: chạy tệp thực thi và làm theo hướng dẫn của trình hướng dẫn cài đặt. Không giống như Mật khẩu cố định, các tài khoản ở đây được đồng bộ hóa với máy chủ Kaspersky Lab và để bật đồng bộ hóa, bạn phải chỉ định tài khoản My Kaspersky trong trường hợp sử dụng nhà như một phần của Kaspersky Total Security hoặc tài khoản của công ty bạn trên cổng thông tin Kaspersky Lab đặc biệt dành cho các tổ chức.

Nhìn chung, về bộ tính năng, Trình quản lý mật khẩu gần giống với Mật khẩu cố định nên chúng tôi sẽ không xem xét chi tiết. Sau khi cài đặt, chương trình còn bổ sung thêm các tiện ích mở rộng cho trình duyệt của bạn. Bằng cách sử dụng các tiện ích mở rộng này, bạn có thể nhanh chóng đăng nhập vào các trang web nơi bạn đã đăng ký và thêm dữ liệu của mình cho đăng kí nhanhđể không phải nhập chúng mỗi lần.

⇡ làn đường

Một trình quản lý mật khẩu khác mà tôi cũng muốn chú ý đến là Dashlane. Một mặt, không thể nói rằng có bất kỳ tính năng độc đáo, điều này chưa được thảo luận trong các phần trước của bài đánh giá. Mặt khác, nó khá thuận tiện và dễ học. Ngoài phiên bản “gia đình”, còn có phiên bản công ty, được thiết kế để làm việc trong một tổ chức. Theo truyền thống, người dùng được cung cấp hai tùy chọn tài khoản - thông thường (miễn phí) và cao cấp. Phiên bản miễn phí có một số hạn chế - người dùng sẽ không thể đồng bộ hóa dữ liệu tài khoản giữa các thiết bị và sao lưu dữ liệu lên dịch vụ đám mây.

Để bắt đầu sử dụng chương trình, hãy truy cập trang web chính thức của chương trình và tải xuống ứng dụng. Việc cài đặt Dashlane khá đơn giản - chạy tệp thực thi và sau khi cài đặt, bạn sẽ thấy một cửa sổ chào mừng. Chọn tùy chọn để tạo tài khoản và nhập dữ liệu cần thiết.

Tất nhiên, khi tạo tài khoản, chúng ta sẽ được yêu cầu tạo mật khẩu chính. Chương trình sẽ nhắc bạn rằng chỉ có bạn mới biết và bạn cần nhớ thật kỹ mật khẩu. Sau tất cả các bước chuẩn bị, cửa sổ làm việc Dashline sẽ mở ra.

Kho lưu trữ mật khẩu nằm trong phần Mật khẩu. Giống như trong các chương trình khác, mật khẩu có thể được sắp xếp bằng cách tạo các thư mục danh mục để sắp xếp tài khoản tiếp theo. Tài khoản có thể được thêm vào hệ thống theo hai cách: thông qua chương trình và trong trình duyệt, nếu bạn nhập dữ liệu cho một bản ghi mà hệ thống chưa biết.

Nhấn click chuột phải Di chuột vào biểu tượng tài khoản sẽ hiển thị menu ngữ cảnh mà bạn có thể thực hiện các hành động trên đó - thay đổi mật khẩu, xóa, thay đổi danh mục và cấp quyền truy cập cho người dùng khác. Trong phần Bảng điều khiển bảo mật, chương trình cung cấp đánh giá tổng thể về bảo mật tài khoản và đề xuất thay đổi mật khẩu cho các tài khoản mà theo phân tích là quá đơn giản và có thể bị kẻ tấn công hack.

Trong phần Ghi chú an toàn, các ghi chú an toàn được thêm vào, giống như trong các chương trình tương tự, sẽ được đặt trong một phần lưu trữ đặc biệt.

Phần Thanh toán chứa thông tin về thẻ tín dụng hoặc tài khoản ngân hàng của bạn và bạn cũng có thể xem lịch sử mua hàng của mình. Phần Nhóm chứa các tùy chọn cho phép bạn chia sẻ dữ liệu với những người dùng khác, chẳng hạn như gia đình hoặc đồng nghiệp. Nếu bạn để lại bất kỳ dữ liệu cá nhân nào trên trang web, bạn nên chú ý đến phần ID, nơi bạn nhập dữ liệu hộ chiếu, bằng lái xe và các tài liệu cá nhân khác để sử dụng chúng nếu cần.

Tương tự như các ứng dụng khác, Dashlane cài đặt các tiện ích mở rộng cho trình duyệt, nhờ đó bạn có thể đăng nhập vào các trang web và thêm tài khoản mới vào hệ thống. Plugin nhận dạng khi bạn nhập thông tin đăng nhập và nhắc bạn thêm thông tin tài khoản vào chương trình.

Ưu điểm của Dashline bao gồm giao diện thân thiện với người dùng, tính dễ sử dụng và khả năng hệ thống phân tích mật khẩu của bạn và đề xuất thay thế chúng bằng mật khẩu đáng tin cậy nhất. Nhưng cũng có những nhược điểm - không có hỗ trợ cho tiếng Nga và hầu hết chức năng quan trọng Chỉ có ở phiên bản cao cấp; phiên bản miễn phí thậm chí không có khả năng đồng bộ hóa mật khẩu giữa các thiết bị.

⇡ 1 Mật khẩu

Chà, bài đánh giá của chúng tôi kết thúc bằng 1Password. Ứng dụng này khác với tất cả những ứng dụng được liệt kê trong thuật toán mã hóa nâng cao, không có dịch vụ đám mây và giấy phép riêng. 1Password được phân phối bằng mô hình freemium - không có tùy chọn đăng ký. Sau khi cài đặt, bạn có thể sử dụng ứng dụng miễn phí trong ba mươi ngày, sau đó bạn cần mua giấy phép một lần.

Chúng ta sẽ xem xét phiên bản Windows của chương trình như một phần của đánh giá này. Trình cài đặt chương trình có thể được tải xuống từ trang web chính thức. Sau khi cài đặt, trình hướng dẫn sẽ bắt đầu thiết lập ban đầu. Chọn tùy chọn Tôi chưa quen với 1Password, một cửa sổ lưu trữ mật khẩu của bạn sẽ mở ra. Chúng tôi chọn thư mục lưu - nhân tiện, đây không chỉ có thể là thư mục trên ổ cứng cục bộ mà còn là thư mục mạng hoặc, ví dụ: thư mục trong dịch vụ lưu trữ tệp mạng (ví dụ: DropBox, OneDrive và các dịch vụ tương tự khác). Chương trình cũng có khả năng đồng bộ hóa dữ liệu qua Wi-Fi - thuận tiện nếu bạn có nhiều thiết bị mà bạn cần đồng bộ hóa dữ liệu tài khoản. Để đồng bộ hóa, hệ thống sẽ tạo một mật khẩu đặc biệt phải được nhập trên các thiết bị khác.

1Password tạo ấn tượng rất tốt. Chắc chắn, những ưu điểm của ứng dụng bao gồm giao diện đơn giản và trực quan, mã hóa dữ liệu đáng tin cậy, mức giá tương đối thấp và khả năng lưu trữ tệp mật khẩu không phải trong dịch vụ đám mây do công ty phát triển áp đặt mà trong bất kỳ bộ lưu trữ nào bạn chọn. Nếu nghi ngờ DropBox, OneDrive và các dịch vụ tương tự khác thì dữ liệu có thể được đặt, chẳng hạn như trên một công ty hoặc máy chủ gia đình trên mạng cục bộ bằng cách mở thư mục chứa tệp mật khẩu cho một người dùng (hoặc những người dùng) cụ thể. Mật khẩu chính phải được ghi nhớ thật kỹ - dữ liệu chỉ được lưu trữ bởi bạn, điều đó có nghĩa là sẽ không thể khôi phục được. Nói chung, 1Password có thể được đề xuất cho những người dùng không tin tưởng vào dịch vụ đám mây và những người không muốn trả tiền đăng ký mà muốn mua giấy phép một lần.

⇡ kết luận

Bảng hiển thị các đặc điểm so sánh của các trình quản lý mật khẩu được thảo luận trong bài viết. Nhìn chung, chúng tương tự nhau, nhưng chính sự khác biệt về chức năng được liệt kê bên dưới sẽ cho phép mọi người đưa ra lựa chọn của riêng mình.