VDS Хостинг для Ваших проектов

Scarabay – программа для хранения паролей

Июль 18th, 2011 Рубрики: Интернет

Бесплатный менеджер паролей Scarabay

Со временем активной работы в интернете вы довольно быстро начинаете замечать, что у вас накапливается немалое количество логинов/паролей к разным сайтам: форумам, социалкам, различным сервисам и т.п. Ведь сейчас на большинстве сайтов требуется регистрация. Сначала пароли можно запоминать, записывать. Но с ростом их числа начинаются всякие неудобства, опасность потерять часть из них и т.п. В этой ситуации можно предложить хранить пары логин/пароль в базе данных с паролем, но это требует немалый процессор для работы с этой базой. Легче – в обычном текстовом файле, но тут возникают трудности с шифрацией файла для хранения и дешифрацией при надобности в получении информации. Очень удобно и достаточно качественно и надёжно эту проблему позволяет решить Scarabay – бесплатный менеджер паролей, который также предоставляет другие возможности кроме главного предназначения: поможет сгенерировать безопасные пароли, хранить другие данные от аккаунтов и пр. Сам пользуюсь этой программой, поэтому имею желание более подробно её описать и ознакомить читателя с этим хранителем паролей и его возможностями.

Сначала приведу список наиболее значимых возможностей, предоставляемых Скарабеем:

  • хранение секретных сведений в зашифрованном виде; можно хранить любые данные, но структура ориентирована на аккаунты с сайтов;
  • заполнение форм в браузерах одним кликом или перетаскиванием, если модель браузера не поддерживается;
  • встроенный генератор надёжных паролей поможет "придумать" при регистрации трудный пароль и запомнит его;
  • работа с записями очень удобно структурирована в виде дерева папок, как в проводнике Windows: папки представляют тип аккаунтов, а файлы – собственно данные к последним.
Scarabay работает в трее не мешая, когда нет в нём надобности, и легко может быть вызван когда потребуется.

Дальше, как всегда рассмотрим положительные и отрицательные стороны этого приложения. Среди положительных укажу:

  • Scarabay – бесплатный менеджер паролей. По крайней мере версия 3.0.9. Актуальная на момент написания статьи бесплатная версия 3.1 имеет ограничение – 7 записей на один аккаунт скарабеевский (см. дальше о принципах работы), но само их количество неограничено.
  • Scarabay обладает малым размером, а также может работать со съёмных носителей, хотя по началу приложение инсталлируется;
  • Scarabay предоставляет очень удобный и настраиваемый интерфейс;
  • Может работать на разных языках, на сайте программы можно скачать подходящий либо самому перевести;
  • Scarabay работает в мультипользовательском режиме, т.е. на одном компьютере несколько пользователей могут создать учётную запись для хранения своих паролей и других секретных данных.
Однако есть и некоторые слабые стороны этого парольного организатора:
  • автозаполнение не работает в таких популярных браузерах как Opera, Google Chrome, хотя технология drag&drop работает во всех;
  • ограничен размер информации принадлежащей одной записи (аккаунту);
  • справка англоязычная;
  • после некоторого времени при запуске программы приходится ждать 30 сек с предложением скачать новую версию;
  • скрытность алгоритма шифрования.

Именно последний недостаток мне наиболее значимым кажется и не даёт покоя. На сайте программы написано:

Для шифрования используется специально разработанный алгоритм.
И всё. Больше ничего не сказано. Известно, что фундаментальное допущение криптоанализа состоит в том, что секретность сообщения должна зависеть только от секретности ключа, а не алгоритма. Т.е. предполагается, что алгоритм известен криптоаналитику. Хотя автор не обязан предоставлять шифрующую функцию на всеобщее обозрение, тем не менее это вызывает некоторые подозрения, что алгоритм может иметь слабые стороны. И кто знает, не будут ли эти потенциальные слабости использованы в будущем для расшифровки нашего файла с паролями. С этим вопросом я обратился к автору с просьбой дать больше подробностей об алгоритме шифрования, который используется в Скарабее. В ответ я получил следующее:
>Дайте пожалуйста более подробное описание алгоритма
Не описывается
Стойкость можете проверить самостоятельно

Криптоаналитик я слабый, но всё-таки после такого ответа я решил заглянуть в файл паролей и нашёл по крайней мере 2 слабые места:
  1. В заголовке файла содержится собственно путь к самому файлу, в котором по умолчанию присутствует папка «Scarabay». Это уже даёт возможность даже невооруженным глазом увидеть "что за файл". Т.е. если злоумышленник будет достаточно уполномоченным, то ему может и достаться сам алгоритм, и если в нём содержатся существенные недостатки, то это может сыграть с нами плохую шутку. Очень уж не хотелось бы.
  2. Подстановка по видимому используется неодноалфавитная, а перемешивание – хорошее. В моём эксперименте изменение одной буквы в двух местах вызвало изменение двух байтов в 22-х местах. Но все изменения довольно предсказуемы ( в моём примере байт 0C на 24, а байт 4E на AF). Но достаточно легко прослеживается структура файла, наблюдается однотипная последовательность байтов.
Ключи используются сильные. Т.е. я пробовал изменить в главном пароле к учётной записи один символ. В результате изменения произошли по всей длине зашифрованных данных, к тому же нельзя проследить однотипные группы байтов. По всей видимости при изменении пароля одни и те же данные хранятся в разных местах – рассеивание. Это очень хорошо, впечатление приятное. Как видим, большие изменения дает главный пароль, чем менять внутренние данные.

Ну ладно, на этом пока метод шифрования оставляю, а перехожу непосредственно к работе с программой, её использованию и настройкам.

Общие принципы работы менеджера паролей Scarabay

Как я уже упоминал выше, Scarabay работает в многопользовательском режиме. Для начала, каждый пользователь должен создать учётную запись в программе. Для этого на окне приветствия следует в поле «Аккаунт» вписать желаемое имя (т.е. логин используемый в программе), в следующем – пароль и нажать кнопку «Создать новый». Естественно, этот пароль нужно будет запомнить, так как через него сможем вспоминать все другие. При его наборе работает виртуальная клавиатура, что тоже хорошо для защиты от кейлоггеров. В дальнейшем для управления своими аккаунтными и другими сохранёнными секретными данными, нужно выбрать из списка свой аккаунт, ввести пароль и войти, нажав кнопку «Открыть».

Вся информация хранится в файле scdata.pwd, в папке DATA/имя_аккаунта каталога самой программы. Если надо будет использовать эту базу с записанной в неё секретной информацией на другом компьютере, надо будет скопировать папку в которой он хранится в папку DATA на другом компьютере, после этого выбрать нужную учётную запись в окне входа.

Сохранение паролей и другой информации в Scarabay и последующее её использование

Войдя в свою учётную запись нужно будет создать удобную структуру для хранения будущих данных. Например, можно создать папки Email, Форумы, Соцсети, в которых будет хранится информация от соответствующих аккаунтов. Они создаются и перемещаются с помощью кнопок внизу окна. После этого, выбрав нужную папку, нужно создать в ней новую запись о требуемом аккаунте. Для этого нужно нажать кнопку справа Новая запись и заполнить предоставленную форму:
Scarabay - бесплатный менеджер паролей, создание и сохранение записи данных аккаунта
Поле Имя содержит название аккаунта. Можно назвать по своему вкусу, например "мой твиттер-аккаунт". Кнопка Сменить иконку справа позволяет задать другую иконку для "файла", который представляет в структуре Скарабея конкретный аккаунт или другую совокупность информации.
В поля Логин и Пароль вносите собственно самую важную информацию, свой логин (идентификатор, ник) на конкретном сайте и пароль от этого аккаунта. Если вы в то время только регистрируетесь на каком-то сайте, то можете воспользоваться хорошим генератором, который придумает трудноломаемый пароль. На скрине выше можете увидеть, какой пароль был придуман для меня генератором от Скарабея.
Поле Эл.почта пригодится, когда логином служит придуманный ник, а почтовый адрес используется в других целях, или просто, чтобы не забыть какой e-mail использовался при регистрации.
Поле Адрес предназначено для хранения адреса веб-страницы, из которой должен производиться вход на сайт. Если это поле заполнено, то открыть адрес можно простым нажатием кнопки справа вверху Открыть страницу, причём можно выбрать в каком браузере. Правда Google Chrome в этом списке у меня отсутствует, что несправедливо :(
В поле Комментарии может храниться другая вспомогательная информация. Я к примеру в нём храню рефссылки с кодом баннеров. Но размер этого поля ограничен, так что большой код там не вставить.
После заполнения/редактирования полей данные следует сохранить нажатием на одноименную кнопку.

Если вы работаете в Internet Explorer, то предоставляется возможность заполнения формы входа одним щелчком по кнопке Заполнить:
Scarabay - хранитель паролей, заполнение форм в Internet Explorer одним щелчком
Кроме того разработана интеграция в IE, и заполнить форму можно вызвав из меню Сервис->To fill a login and password. В Opera и других браузерах это не работает, к сожалению. Но можно не особо себя утруждая перетащить логин и пароль в нужные поля мышью.

Опции Scarabay

Опций Scarabay предоставляет немного, в принципе они-то и не нужны. Но есть парочка важных, о которых следует упомянуть.

Вкладка Генератор позволяет настроить работу генератора паролей. Можно указать, будут ли спецсимволы наподобие !#% входить в генерируемый пароль. А также задать его длину.

На владке Пароль можно сменить текущий пароль от учётной записи, открытой в данный момент в программе. Было бы глупо, если это нельзя было бы сделать.

Вкладка Автосохранение позволяет выбрать дополнительную папку в которой буде сохраняться резервная копия scdata.pwd. Это может оказаться очень полезным. Например, если у вас постоянно подключен флэш-накопитель или дискета, то копия зашифрованного файла будет также сохранена и на нём. А также задать режим сохранения: по выходе из программы, через определённые промежутки времени.

На вкладке Скины можно настроить цветовую схему окна программы.

Безопасное хранение паролей и конфиденциальной информации

Хотя информация хранимая в Скарабее хранится и в других местах, но для большей надёжности и уверенности я храню этот файл также на сервере в интернете. Так что если (не дай Бог) файлы на компьютере будут утеряны, то получить данные можно будет и с сервера. Но кто знает какие-там глаза, и чьи посмотрят на этот файл, несмотря на то, что он доступн только мне. А как я уже упоминал выше, невооружённым глазом можно увидеть, что этот файл принадлежит парольному менеджеру Scarabay. Поэтому я повторно шифрую этот файл с помощью архиватора WinRAR, наверно с другим алгоритмом шифрования и другим ключом. И в таком виде уже храню на сервере. Так делать для перестраховки и вам, читателям, советую.

В завершение хочу ещё обратить внимание на то, что Scarabay – честная программа для хранения паролей. Никакой информации разработчикам она не отсылает, я сам проверил. Эта сторона весьма важная, и следует обязательно обращать на это внимание, ибо работа с приложением в основном ведётся при активном подключении к интернету и никакой утечки информации быть не должно.

Так как последняя бесплатная версия имеет ограничение на количество добавляемой и редактируемой информации, но созданные раньше записи можно лишь использовать и просматривать, то если кто не найдёт версию 3.0.9, отпишитесь в комментариях, могу поделиться. Несмотря на указанные недостатки можно считать, что Scarabay – лучший менеджер паролей, или хотя бы один из них.

Сайт автора (Nick Kalmykov) – CHAS Company
На этой странице можно посмотреть обучающие видеоролики по работе со Scarabay
Cкачать бесплатный менеджер паролей – Scarabay.
 
Понравился пост? Поделись с другими!
Теги: , ,

Есть 7 коммент. к “Scarabay – программа для хранения паролей”

  1. Людмила
    Август 14th, 2012 at 14:58
    1

    Николай можно прислать мне версию скарабея 3.0.9. а то я скачала последнюю версию, но там ограничено кол. вносимой информации

    • Август 23rd, 2012 at 15:49
      2

      Я Иван ) Отправлю вам на почту.

  2. Борис
    Декабрь 26th, 2012 at 09:35
    3

    Здравствуйте! Пришлите, пожалуйста, Скарабей 3.0.9. Я до чтения Вашей статьи скачал какую-то версию, а там оказалось можно занести только 7 паролей.

    • Декабрь 26th, 2012 at 19:41
      4

      Здравствуйте, Борис.
      Чтобы не высылать каждому кто попросит отдельно, вот ссылка на скачивание Scarabay 3.0.9.4. Может долго не проживёт, но…

  3. Cfyz
    Декабрь 10th, 2013 at 16:34
    5

    есть программка простенькая для генерации пароля
    http://yadi.sk/d/h2EawgbBDzQW6

  4. Март 3rd, 2015 at 19:56
    6

    Интересная и полезная программа, подробное описание её функций. Спасибо огромное! Николай, пожалуйста, вышлите мне версию программы Скарабей 3.0.9 Заранее Вам благодарна.

  5. Сентябрь 20th, 2015 at 18:17
    7

    Спасибо за информацию.У меня на старом ноутбуке на скарабее нет ограничения.В 2015 году купила новый и началось 7 адресов и не более.Хотела перенести со старого не получилось Николай пошлите мне ссылку на Скарабей 3.0.9Буду вам очень признательна.

Написать комментарий

   b2bbonbone