суббота, 2 июля 2011 г.

IT-паранойя. Теперь я храню пароли в Dropbox.

Если у Вас скопилось несколько десятков (сотен, тысяч) паролей, то лучше всего, чтобы Вы их помнили наизусть, а не записывали на бумажки или в файлы! Есть много опытных людей, которые именно так и поступают, и это правильно.
Но сам-то я на такой подвиг неспособен, а потому записываю свои пароли в файлы. Чтобы эти файлы не сразу попадались "на глаза" господам хакерам я написал  Zero Password. Приложение складировало файлы с паролями в зашифрованный том TrueCrypt и быстро открывало нужный файл по маске поиска.
Всё бы было хорошо, но каждый раз при монтировании тома TrueCrypt, антивирус сообщал об обнаружении съёмного диска и  предлагал проверить его. Кроме того при резервном копировании автоматически копировался весь зашифрованный том, а не отдельные изменившиеся файлы внутри файлового контейнера этого тома.
А ещё IT-паранойя шептала мне, что хакеры смогут скачать все файлы из смонтированного тома, пока приложение Zero Password запущено. Ведь я часто отхожу от компьютера и мне лень по десять раз за вечер открывать и закрывать Zero Password.
Паранойя победила и я решил переделать своё приложение так, чтобы хранить файлы с паролями в папке Dropbox. И шифровать эти файлы на случай, если Dropbox устроит ещё один день открытых дверей.

Собственно, скачиваем Zero Password здесь или здесь. Распаковываем архив куда угодно (можно и на флешку) и запускаем файл Zero_Password.exe.
Приложение простит пароль

PasswordDialog 

и это очень важный момент. Придумайте и запомните длинный пароль. Если Вы его забудете, то не сможете расшифровать зашифрованные файлы! Пароль, который Вы введёте, не будет сохранён ни в каких настройках приложения и извлечь его можно будет только из вашей головы. Желательно, чтобы пароль выбирался исходя из правил, иначе злоумышленники смогут легко подобрать его и получить доступ к остальным паролям.
Для удобства справа от поля пароля я поместил индикатор раскладки клавиатуры. Установив флажок “Показ пароля”, вы сможете увидеть вводимый пароль.
Получив пароль, приложение Zero Password автоматически найдёт папку Dropbox. А если Drobox ещё не установлен, то просто укажите любую подходящую папку.
Вот и окно приложения.

Zero Password

Если у Вас уже есть пароли сохранённые в текстовые файлы, то используйте пункт меню “Файл \ Импортировать” и выберите файлы.

SelectImports

Если Вам нужно создать  новый файл с паролем для ресурса то используйте пункт меню “Файл \ Создать” или нажмите на кнопку NewFile и запишите логин, пароль и пр..

CreateFile
Для сохранения файла используйте пункт меню “Файл \ Сохранить” или нажмите на кнопку SaveFile и введите имя файла.

NameSaveFile

Если Вы когда-нибудь захотите посмотреть логин и пароль для ресурса “runet.ru”, то просто введите в поле “Маска поиска” несколько букв из названия ресурса. Zero Password сам найдёт и откроет нужный файл.

SearchFile

Вам не придётся вручную выделять и копировать слова, если вы активируете режим автоматического выделения и копирования. Нажмите на кнопку AutoCopy. Теперь достаточно кликнуть по любому слову и оно попадёт в буфер обмена.

AutoSelect

Режим автоматического выделения и копирования может мешать при редактировании файла, поэтому отключите его, нажав на ту же кнопку. Если приложение Dropbox ещё не запущено, то нажмите на кнопку Dropbox или используйте пункт меню “Сервис \ Открыть Dropbox”. После этого ваши файлы с паролями будут скопированы в облачное хранилище Dropbox. В результате пароли будут “под рукой” на рабочем и на домашнем компьютерах, и на на ноутбуке. Надо лишь установить приложение Dropbox на всех ваших компьютерах. А приложение Zero Password можно носить с собой на флешке или хранить... в папке Dropbox.
Вероятно Вы уже догадались, что кнопка
DeleteFile и пункт меню “Файл \ Удалить” нужны для удаления открытого файла из папки DroBox. А вот с помощью пункта меню “Файл \ Эспортировать” Вы можете расшифровать и экспортировать файлы с паролями во внешнюю папку.
Кнопка
Font и пункт меню “Сервис \ Шрифт” позволяют выбрать параметры шрифта, используемого для отображения текстовых файлов. Кнопка Top включает / выключает режим “поверх всех окон”.
При учащении симптомов паранойи Вы можете поменять пароль. Для этого Вам придётся экспортировать все файлы из папки DropBox во внешнюю папку, закрыть Zero Password, запустить Zero Password, ввести новый пароль и импортировать ваши файлы из внешней папки.
Более простую процедуру изменения пароля я не стал вводить из соображений безопасности.
И ещё несколько слов про безопасность. Для шифрования файлов используется криптографический алгоритм Rijndael. Я препочёл использовать готовый класс  RijndaelManaged, а не реализовывать алгоритм вручную. И вот Вам ещё один повод для паранои: Microsoft – коммерческая организация, не любит ссориться со спецслужбами и чаще всего выполняет их требования. Может быть для сотрудников ЦРУ и ФСБ в Rijndael предусмотрен “отдельный вход”? Никто на этот вопрос достоверно ответить не может, а посему если Вы хотите большей безопасности, то шифруйте папку Drobbox ещё и
сторонними приложениями.

P. S. 0: добавил одну важную функцию. Если Вы используете Zero Password  вне дома, то ваши пароли могут случайно увидеть посторонние люди.
Отныне можно скрыть любое слово в тексте. Наведите курсор на слово, вызовите контекстное меню и выберите пункт “Спрятать”:
Hide

Вместо слова появится абракадабра:

HideRez

Остаётся только сохранить файл и слово будет надёжно спрятано от глаз любопытствующих коллег.
Вероятно Вы уже догадались, что увидеть изначальное слово можно с помощью пункта “показать” в контекстном меню. Но нет никакой необходимости  делать это. Просто включите режим автоматического выделения и копирования. Когда вы кликнете по абракадабре, то в буфер обмена попадёт не она, а скрытое слово.

P. S. 1: добавил в программу генератор паролей. Если в меню “Правка” выбрать пункт “Сгенерировать пароль”, то Zero Password вставит сгенерированный пароль в текст. Пункт “Сгенерировать пароль” есть и в контекстном меню, но проще нажать [Ctrl] + [G].

P. S. 2: настройки (меню “Сервис / Параметры”)

Settings1

Появилась возможность резервного копирования зашифрованных файлов в папки Яндекс.Диск, Google Drive, SkyDrive. С помощью кнопок Button можно указать соответствующие папки. Синхронизация выполняется при загрузке приложения Zero Password, при импортировании, сохранении и удалении файлов. В программу добавлены кнопки и пункты меню для запуска фирменных приложений Яндекс.Диск, Google Drive и SkyDrive. Созданы настройки генератора паролей.
И если Вам надоело вводить пароль при каждом запуске приложения, то включите опцию “создавать суточный ключевой файл” и укажите папку в которой будет хранится файл. Желательно, чтобы эта папка находилась на съёмном носителе. После ручного ввода пароля с клавиатуры Zero Password зашифрует его и сохранит  в выбранной папке. При следующем запуске приложения просто нажмите на кнопку “Keyfile”

KeyFile

и Zero Password расшифрует пароль, сохранённый в файле. Для использования этой функции необходимо качественное подключение к Интернету, так как используются данные с серверов точного времени. После наступления следующих суток в вашем часовом поясе, ключевой файл объявляется недействительным и не расшифровывается. Необходимо вновь ввести пароль  с клавиатуры хотя бы один раз. Пароль, сохранённый на съёмном носителе, скорее всего не расшифруется из-под другой учётной записи или на другом компьютере. Но на всякий случай забирайте с собой съёмный носитель, когда отходите от компьютера.
В правом нижнем углу приложения отображается иконка статуса сохранения пароля в файл:
clocking - получение данных с серверов точного времени.
no_IT - невозможно получить данные.
clock_16 - данные получены.
no_save - невозможно сохранить суточный ключевой файл (носитель извлечён, недоступна папка и т. п.)
saveHS - суточный ключевой файл сохранён.
Паранойя передаёт привет и советует: “бойтесь keyloggers, вводите пароли с экранных клавиатур, используйте хорошие антивирусы”.


Комментариев нет:

Отправить комментарий