Нет смысла напоминать вам о невменяемом поведении серверов Mirabilis в конце прошлого – начале нынешнего года: многие граждане тогда ругали эту компанию, и грубо. В один не очень приятный день «аська» отказалась принять пароль к моей учетной записи. Судорожные попытки вспомнить заветную комбинацию символов окончились неудачей, а функция напоминания пароля посредством отправки электронного письма была бесполезной: старый глючный ящик я торжественно предал анафеме два года назад. Хорошо, что контакт-лист был предусмотрительно сохранен: вторая учетная запись оказалась менее привередливой. Не исключено, что это был очередной фортель капризного сервиса ICQ, но, возможно, у меня развивается склероз…
Увы, человеческая память далека от совершенства: мне доводилось видеть пароли, записанные на стикерах, приклеенных к монитору, и нацарапанные на листках в конце обычной записной книжки. Бывают и поистине патологические случаи: клиенты, радовавшиеся чудесному исцелению компьютера, заодно сообщали мне пароли доступа к почтовым ящикам («Только настрой!»), причем секретный код можно было угадать, зная ФИО и год рождения балабола. Вот он, пресловутый человеческий фактор: пароль на вход в систему выглядит как донесение монгольской разведки, а пароль для электронной почты – либо год рождения, либо 12345.
Вы можете себе представить реализованный в домашних условиях биометрический или аппаратный способ аутентификации для подключения к ICQ или для захода на форум? Нет, товарищи, использование отпечатка пальца и / или аппаратного ключа не годится для онлайн-сервисов: балом правит его величество Пароль. Никто не спорит с тем, что метод парольной аутентификации не является сверхнадежным, но пока приходится довольствоваться тем, что дают. Все, что мы можем сделать, – это максимально обезопасить свое парольное хозяйство от любопытных глаз и шаловливых рук.
Существует целый класс программ, именуемых «менеджерами паролей». Они способны не только хранить в безопасности вашу конфиденциальную информацию, но и генерировать устойчивые к взлому пароли, а также автоматически заполнять поля логина и пароля на веб-страницах. Казалось бы, зачем городить огород – предлагать особое семейство программ, когда любой браузер в состоянии запомнить связку «логин – пароль», а часть приложений, например Mozilla Thunderbird, имеет свой менеджер паролей? Вдобавок некоторые программы (например, Skype) способны хранить пароли в своих закромах, если им разрешить эту вольность.
Представьте себе стандартную (увы!) ситуацию: ваши пароли хранятся в текстовых файлах или прописаны в cookies браузера, платный аккаунт Skype с энной суммой на счету радушно встречает вас, запускаясь в автоматическом режиме (в свое время вы дали добро на кэширование пароля), а реквизиты банковской карты сохранены в DOC-файле. А что, если ноутбук украден, а вор оказался технически подкованным? Однако любой вменяемый менеджер паролей потребует ввода так называемого мастер-пароля, без которого программа откажется запускаться. Потом, вся информация в таких приложениях хранится в зашифрованном виде: если у мазурика много свободного времени, пусть тренируется.
Крохотный дисклеймер: для обзора были выбраны приложения с русским интерфейсом. Не следует винить автора этих строк в забывчивости или незнании других программ: журнальная площадь ограниченна.
Password Commander Pro
При первом запуске «парольный командир» предлагает создать некий тренировочный аккаунт по имени «Пример», защищенный паролем 123. По моему скромному мнению, лучшей тренировкой будет создание полноценной учетной записи. Нажмем на кнопку «Действия» и прикажем: «Создать новый аккаунт». По умолчанию предлагается «Стандартный аккаунт (высокая надежность)»: не о том ли мы мечтали после очередного приступа склероза? Аккаунт будет защищен паролем, без ввода которого программа не запустится. Впрочем, можно создать так называемый autologin-аккаунт, чтобы «командир» стартовал автоматически при каждой загрузке системы. Для особо продвинутых товарищей, не страдающих тягой к экономии денежных знаков, предусмотрен «Аккаунт с биометрической аутентификацией»: приготовьтесь к загрузке демоверсии приложения SODOS Manager весом 7 Мбайт. С вашего молчаливого согласия я выбрал изначальный вариант.
На следующем этапе создания учетной записи потребуется дать имя аккаунту и выбрать папку для хранения файлов. Я давно перестал удивляться необъяснимой тяге программ к использованию каталога «Мои документы»: конечно, воля ваша, но я настоятельно рекомендую указать каталог в каком угодно разделе, кроме системного. Честное слово, я затрудняюсь дать совет по выбору метода шифрования, поэтому решил принять умолчальный вариант – «Сжатие и обфускацию». Товарищи, не нужно придумывать двусмысленные рифмы к слову «обфускация» (если хотите, спросите у меня): программисты прекрасно осведомлены о значении этого термина, остальным советую прочесть врезку.
Далее нужно проявить фантазию и указать пароль для защиты новорожденного аккаунта. Если не хотите ломать голову, воспользуйтесь генератором паролей. Инструмент, безусловно, хорош (подробности см. ниже), но скажите на милость, способны ли вы запомнить комбинацию вроде 7wGEN
80yMYRC094? Не правда ли, забавно, когда пароль для защиты аккаунта хранения паролей нужно хранить отдельно? На мой взгляд, оптимальным вариантом является придуманный вами пароль с указанием подсказки к нему. При запуске Password Commander Pro вам будет предложено активировать свежесозданный аккаунт. Добро пожаловать в тайный мир паролей!
Нет смысла приводить скриншот интерфейса программы после первой загрузки: пока там пусто. Займемся же созданием необходимых записей. Поначалу в меню кнопки «Добавить» доступна единственная команда – «Добавить группу» (Shift + Ctrl + Ins). Большинство пользователей используют несколько групп онлайн-сервисов, требующих парольной аутентификации: e-mail-службы, системы обмена мгновенными сообщениями, форумы, системы электронных платежей и т. д.
Создание групп производится следующим образом: в окне «Редактор групп», точнее, в поле «Название группы» вписываем, допустим, слово Mail и нажимаем OK. Теперь можно приступить к созданию «секретных шкатулок» для учетных записей почты: «Добавить» > «Добавить запись». В окне «Редактора записей» укажем название, например Gmail.com, и заполним поля «Логин» и «Пароль» нужными комбинациями. В поле «Комментарий» можно (но не обязательно) вписать пояснение к создаваемой записи.
n Программа: Password Commander Pro
n Тип: менеджер паролей
n Разработчик: «Атис»
n Операционная система: Windows
n Объем дистрибутива: 4 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: www.pascom.ru
Обязательно перейдите на вкладку «Автозаполнение» и нажмите кнопку «Изменить»: изначально Password Commander готов заполнять поля в программных окнах («Автозаполнение в окно»), например при запросе пароля почтовыми клиентами (если вы не позволили почтовикам сохранять пароли). Раз в нашем примере требуется автоматически заполнять поля ввода на веб-странице, значит, наш выбор – опция «Автозаполнение в веб-страницу». Если вы запустите в браузере сайт www.gmail.com и соизволите нажать на кнопку «Определить» в поле URL, софтина с радостью подхватит адрес и скопирует его в окно редактора записи. При желании можете указать время жизни созданной записи на вкладке «Срок действия» (по умолчанию – неограниченно).
Самое время опробовать Password Commander в действии: сверните программное окно (при желании можете изменить поведение окна в меню «Опции» > «Настройки» > «Системный лоток»), откройте нужную веб-страницу, поместите курсор в первое поле (в нашем случае – «Имя пользователя») и нажмите Win + A. Вуаля! Поля ввода логина и пароля заполнились автоматически, причем не понадобилось нажимать на кнопку «Войти»: эта возможность изначально прописана в скрипте функции автозаполнения. Создание других групп и записей – дело техники.
Встроенный генератор паролей позволяет создавать пароли четырех типов. Первый – случайные, устойчивые к взлому: вы можете выбрать длину, процентное содержание тех или иных символов в пароле, регистр букв, добавить или исключить свои символы, создать список паролей и сохранить его на диске. Второй тип – легко запоминающиеся пароли (используется словарь). Третий тип подразумевает генерацию кода по шаблону с использованием различных масок. При создании паролей этого типа каждый символ маски будет заменен по специальным правилам. И наконец, к вашим услугам генерация по слову и ключу: для получения сложного пароля достаточно ввести слово и ключ; созданный пароль легко восстанавливается при помощи генератора, если вы вновь введете слово и ключ (вопрос в том, как их запомнить).
По умолчанию резервная копия всех ваших секретов хранится в каталоге C:Documents and Settingsваше_имя
Application DataPassword Commander
AccountsBackup – и впрямь странная тяга к системным папкам. Расположение этого каталога изменяется в программных настройках (в разделе «Резервное копирование»). К слову, в тех же настройках можно изменить комбинации горячих клавиш, в том числе ведающие автозаполнением. Безусловное достоинство софтины – возможность переноса программных файлов на сменный носитель, например на флэшку. Для предотвращения перехвата вводимой информации (кейлоггеры не дремлют) предусмотрена виртуальная клавиатура.
Единственный досадный нюанс – работа программы в «режиме ярлыков», предназначенном, по замыслу разработчиков, для быстрого и удобного входа на сайты, требующие авторизации. В моем случае этот самый режим просто-напросто не работал, а кроме того, было невозможно загрузить шаблоны для записей с сайта разработчика.
Sticky Password
До чего ж ретивая софтина! Автоматически запускается при каждой загрузке системы, требуя создать мастер-пароль для защиты созданной базы. Причем умерить ее пыл можно лишь принуждением, убив процесс stpass.exe в «Диспетчере задач». После ввода мастер-пароля приступаем к созданию аккаунта.
Способ первый. Командой «Добавить аккаунт» в разделе «Аккаунты» (в главном окне) вызывается диалоговое окно с полями для ввода названия учетной записи, логина и пароля. Если опасаетесь, что ваш пароль окажется слабым, воспользуйтесь встроенным генератором паролей («Сгенерировать новый пароль»), способным выдавать на-гора комбинации букв и цифр (до 99 знаков). Настоятельно советую открыть программные настройки для изменения расположения папки, дающей приют базе паролей и резервным копиям, поскольку это добро изначально предлагается хранить в каталоге C:Documents and Settingsваше_имяMy DocumentsMy Passwords.
Обратите внимание на секцию «Привязка паролей» (по умолчанию эта функция отключена): для того чтобы автоматическое заполнение работало корректно, следует ввести в поле «Ссылка» нужный URL и поставить галочку в чекбоксе «Автоматическая активация аккаунта после загрузки». Тогда при загрузке веб-страницы автоматически заполнятся поля для ввода логина и пароля, после чего запустится интерфейс онлайн-сервиса.
Однако все можно сделать проще: загрузите нужную веб-страницу и перетащите значок в виде мишени из секции «Привязка паролей» на заголовок окна, и ссылка будет скопирована автоматически, а в диалоге привязки паролей появится скриншот заголовка веб-страницы. Впрочем, по нажатию на кнопку «Выбрать ссылку для аккаунта» запустится список закладок вашего браузера.
Сюрприз! Sticky Password умеет заполнять не только основные поля (логин и пароль), но и дополнительные. Например, использующим веб-интерфейс сервиса Mail.ru требуется заполнять не два, а три поля, поскольку Mail.ru предлагает несколько почтовых доменов. В секции «Дополнительные поля» вызывается окно редактирования, состоящее из двух частей: в нижней отображается веб-страница, а в верхней – параметры полей, которые нужно заполнить. Вам потребуется ввести нужные данные в поля веб-страницы и нажать на кнопку OK.
Второй способ еще элегантнее: после установки программы на панели заголовка браузера появится дополнительная кнопка с выпадающим меню. Открываем страницу ввода пароля, далее нужно выбрать команду «Добавить аккаунт», после чего в правом нижнем углу экрана появится диалог создания учетной записи с готовым названием. Однако следует сказать, что добавление аккаунта осуществляется нажатием на среднюю кнопку «Добавить». Почему не работает левая кнопка «Добавить», мне неведомо.
n Программа: Sticky Password
n Тип: менеджер паролей
n Разработчик: «Ламантин»
n Операционная система: Windows
n Объем дистрибутива: 6,2 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: ru.stickypassword.com
Автозаполнение очень удобно осуществлять в контекстном меню программного значка, что живет в трее. Достаточно выбрать нужную запись и скомандовать: «Запустить ссылку аккаунта». Если вы не включали чекбокс «Автоматическая активация аккаунта после загрузки», то после запуска веб-страницы для заполнения полей ввода следует щелкнуть по названию записи.
Программа хранит пароли в зашифрованном виде и никогда не выводит их на экран (если очень хотите увидеть пароль как есть, нажмите на кнопку «Показать пароль»). Поддерживаются следующие алгоритмы шифрования: AES / Rijndael (256 бит), Blowfish (448 бит), Diamond II (2048 бит), FROG (1000 бит), Ghost (256 бит), Sapphire II (8192 бита), SCOP (384 бита) и Twofish (256 бит). Разумеется, возможен ввод паролей не только в поля веб-страниц, но и в соответствующие окна любых программных продуктов (секция «Привязка паролей»).
При большом желании можно создать portable-версию программы, размещаемую на флэшке или CD. Более того, альтернативный метод авторизации позволит вам использовать любое USB- или Bluetooth-устройство для разблокировки Sticky Password. Отдельной похвалы заслуживает встроенный «Защитник паролей», предотвращающий кражу сами понимаете чего при использовании portable-версии в потенциально опасных местах, например интернет-кафе. «Защитник» в реальном времени отслеживает попытки программ и библиотек получить доступ к другим программам и выводит диалог, в котором пользователь может запретить или разрешить операцию. Это позволяет определить наличие шпионских программ на ПК и предотвратить кражу ценной информации.
Sticky Password запоминает уникальную информацию о программе и не вводит пароль в утилиты, которые подменяют оригинальную: например, если кто-то заменил ICQ-клиент на вашем компьютере другой программой, схожей по интерфейсу с «родным» клиентом, Sticky Password не введет пароль в «обманку».
Что ж, вполне функциональный продукт, и цена демократичная. Вердикт однозначен: использовать.
Scarabay
Очевидно, создатель продукта страдает неискоренимой тягой к символам верхнего регистра: мало того что по окончании установки нас благодарят дикой фразой: «THANKS!!! FOR YOUR SELECTION!!! USE and ENJOY!!!», так еще программный значок на «Рабочем столе» и названия разделов «Справки» набраны заглавными (может, у них Caps Lock заклинило?). Загрузите с сайта разработчика файл русификации и русскоязычное справочное руководство, первый файл скопируйте в программную папку, второй – в каталог Program FilesSCARABAY
HELP.
n Программа: Scarabay
n Тип: менеджер паролей
n Разработчик: AlNiChas
n Операционная система: Windows
n Объем дистрибутива: 890 Кбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: www.alnichas.info/index_ru.html
При первом запуске софтина предлагает создать аккаунт, то бишь требуется дать волю фантазии, придумать название вкупе с мастер-паролем и нажать на кнопку New User. Далее в окне Passwords Manager зайдите в меню Options > Language и выберите русский язык интерфейса. Следующий шаг вызывает недоумение: в «Менеджере паролей» три поля («Имя», «Логин» и «Пароль»), однако только в первое можно ввести символы. Как оказалось, для создания записи следует нажать на кнопку «Добавить», а потом в диалоге «Добавить новую запись» заполнить необходимые поля, включая адрес веб-страницы.
Scarabay понятия не имеет об автоматическом заполнении полей: вначале нужно нажать на кнопку «Веб-адрес» для загрузки веб-страницы, а потом – внимание! – подвести курсор к программному полю «Логин», щелкнуть левой кнопкой мыши и, не отпуская ее, перетащить содержимое поля в одноименное поле веб-страницы. Ту же манипуляцию нужно проделать и с паролем. Каково?! Точно так же придется забыть о резервном копировании. Разве что можно вручную скопировать каталог аккаунта в удобное место. Впрочем, если вам нравится мучить своего «грызуна», почему бы не воспользоваться услугами «скарабея»?
AI RoboForm
Патриарх жанра, запомнившийся мне по ожесточенной конкурентной борьбе с печально известным Gator. Знать, память о заклятом друге с ярко выраженными шпионскими наклонностями была столь сильной, что на англоязычной странице программы остался отчаянный крик души: «Why RoboForm is best Claria / Gator replacement» (www.roboform.com/gator.
html). Единственный недостаток RoboForm в том, что он не умеет заполнять поля окон программных приложений, зато лучшим образом справляется со всеми мыслимыми задачами, связанными с онлайн-сервисами.
Истовым любителям мобильного софта предлагается portable-версия по имени RoboForm2Go. Процесс инсталляции обеих инкарнаций продукта одинаков, с той лишь разницей, что для RoboForm2Go нужно указать не каталог на жестком диске, а сменный носитель. В моем случае было предложено установить некий «адаптер, позволяющий RoboForm работать в браузерах Netscape и Mozilla». Непонятно, с каких пор дополнительный модуль стал называться адаптером, а не плагином. Впрочем, не стану придираться к терминам, поскольку локализация продукта выполнена на пять. Не забудьте ввести мастер-пароль для защиты программных записей. Интересный момент: по умолчанию программа готова стирать заданный пароль через два часа работы.
Коренное отличие RoboForm от конкурентов – отсутствие главного приложения: программа состоит из нескольких независимых утилит, но наиболее важным ее элементом является встраиваемая панель браузера. Несмотря на кажущуюся перегруженность и запутанность интерфейса этой панели, все сделано весьма логично и чрезвычайно просто.
n Программа: AI RoboForm
n Тип: менеджер паролей
n Разработчик: Siber Systems
n Операционная система: Windows
n Объем дистрибутива: 2,6 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница: www.roboform.com/ru/
Предположим, у вас (хорошо, хорошо – у меня) начался очередной затяжной приступ графомании, вследствие чего запускается страница вашего (простите, моего) ЖЖ-блога с полями «Имя пользователя» и «Пароль». Оказывается, RoboForm не дремлет и после заполнения указанных полей немедленно предлагает сохранить данные учетной записи в так называемую «Пасскарту», каковая представляет собой группу файлов, изначально хранящихся в каталоге C:Documents and Settingsваше_
имяMy DocumentsMy RoboForm DataDefault Profile.
После этой процедуры при каждом запуске веб-страницы (в нашем примере – www.livejournal.com) на программной панели браузера будет появляться новая кнопка с названием нужной пасскарты: не зря разработчик хвастается программным интеллектом. Для автоматического заполнения полей можете сразу щелкнуть по кнопке; если же вы наведете курсор на эту самую кнопку, то получите выпадающее меню с тремя действиями: «Заполнить», «Зап-ть, послать» и «Редактировать». Вторая команда не только заполняет поля, но и заменяет нажатие на кнопку «Войти». Третья же позволяет не только оперативно фиксить параметры учетной записи, но и удалять оную.
Наконец, RoboForm умеет заполнять веб-формы большого размера, не содержащие пароли (например, длиннющие регистрационные формы или формы онлайн-заказов), из личного профиля «Персона». Почувствуйте разницу: отныне вы не конкретный Вася Пупкин, но Персона – с большой буквы! Для создания «персоны» нужно либо нажать на кнопку «Новая персона» на панели браузера, либо вызвать «Редактор персон» из группы команд «Инструменты» (что в контекстном меню программного значка в трее). Честное слово, до сих пор мне были неведомы многие параметры моей личной жизни, которые можно задокументировать в среде RoboForm: пройдитесь по восьми вкладкам окна «Редактора персон» и убедитесь в этом сами. Так или иначе, вам придется вводить личные данные только один раз, после чего RoboForm возьмет на себя рутинную работу по заполнению скучных полей «сетевой бюрократии». Как ни странно, в программных настройках опция автоматического заполнения веб-форм отключена: не поленитесь и в секции «Автозаполнение» исправьте этот казус.
Другие программные возможности неимоверно скучны: софтина противостоит кейлоггерам (надеюсь, вы обратили внимание на то, что при вводе сохраненных в RoboForm паролей не используется клавиатура?), а генератор паролей создает надежные случайные пароли длиной до 512 символов, шифруемые несколькими алгоритмами на ваш вкус: AES, Blowfish, RC6, 3-DES или 1-DES.
My Password Manager
Понятия не имею, по какой причине разработчики продукта тщательно шифруются, но факт остается фактом: в разделе «Контакты» (в русскоязычном разделе сайта) доступна лишь форма обратной связи, более ничего. После инсталляции можете выбрать русский язык интерфейса: меню Tools > Options > General > Language. Софтина позиционируется как инструмент для хранения, защиты и комфортного использования любой секретной информации, в том числе паролей. Для шифрования файла с секретами применяется 256-битный алгоритм Advanced Encryption Standard (очевидно, для пущей серьезности разработчики напоминают, что AES используется в качестве официального стандарта шифрования не кем-нибудь, а правительством США).
Итак, вот что нам обещают за наши деньги: надежное хранение логинов и паролей доступа к онлайн-ресурсам и электронной почте, PIN-кодов мобильных телефонов, паролей к различным программам и файлам, а также номеров кредитных карт. Также заявлено, что при помощи инструментов «Автовставка» и «Автозаполнение» мы сможем не только быстро заполнять формы, предназначенные для ввода пароля и логина, но и автоматически вбивать данные в интернет-формы и любые диалоговые окна, содержащие поля для ввода пароля. Примем к сведению эти слова и пойдем дальше.
Для навигации по аккаунтам разработчики предлагают использовать древовидную структуру папок, причем несколько основных каталогов существуют изначально: «Программы», «Интернет», «Веб-сайты» и «Почта». Создается аккаунт (Ctrl + Ins) примерно так же, как и в других приложениях: в окне «Аккаунт» следует дать учетной записи имя, ввести логин, пароль и адрес веб-страницы (если создается аккаунт для заполнения полей логина и пароля в программных окнах, потребуется указать EXE-файл приложения). На вкладке «Дополнительно» задается время действия аккаунта, а вкладка «Настройки» позволяет выбрать параметры скрипта так называемой «Супервставки» (между нами, откровенно бессмысленный инструмент, хотя разработчики именуют это дело «интеллектуальным автозаполнением») и добавить аккаунт в закладки.
n Программа: My Password Manager
n Тип: менеджер паролей
n Разработчик: LastBit Software
n Операционная система: Windows
n Объем дистрибутива: 1,2 Мбайт
n Модель распространения: исходный код недоступен
n Домашняя страница:
www.mypasswordmanager.com/rus/
Почему я назвал эту самую «Супервставку» бессмыслицей? Да вот почему: использовать ее можно только при помощи горячих кнопок, по умолчанию – Ctrl + Shift + Alt + A. Теперь попробуйте быстро и элегантно нажать эти клавиши. Разве что пальцы тренировать… Изначально предлагается скрипт заполнения $LOGIN{TAB}$PASS{ENTER}, то бишь после ввода логина и пароля должна автоматически сработать кнопка вида OK или Enter, запускающая онлайн-аккаунт. Так вот, этого не происходит. Еще раз оценим степень интеллектуальности «Супервставки» и вспомним о предыдущих программах.
При желании можно скопировать программные файлы на сменный носитель (через меню «Инструменты»), а также восстановить файлы из резервной копии «секретов» (через меню «Проект» > «Восстановить проект»; изначально файлы резервной копии хранятся в папке C:Program FilesMy Password Managerbackup). Программа позволяет осуществлять поиск по ключевому слову в базе данных. Ну, хоть какое-то утешение. Еще одна бессмыслица: зачем было делать инсталлятор для русскоязычной «Справки», загружаемой с сайта разработчиков? Сплошные вопросы без ответов. Позвольте обойтись без резюме: функциональные возможности и статус программы говорят сами за себя. UP
Не спрятаться, не скрыться
И ногда в самом деле не до жиру – быть бы живу: что прикажете делать, когда срочно требуется вытащить пароль, скрытый звездочками или точками в программном окне? Обычно в таких случаях используются бесплатные программы, умеющие «срывать маску» со спрятанных паролей. Самым простым инструментом, на мой взгляд, является PWShow 2.99 (fileforum.
betanews.com/detail/PWShow/943540318/1, 9 Кбайт). Механизм вскрытия чрезвычайно прост: нужно распаковать загруженный архив и запустить файл pwshow_r.exe, после чего щелкнуть по строке со скрытым паролем и нажать F10. Программе абсолютно все равно, в каком приложении нужно отобразить пароль, будь то почтовик или FTP-клиент.
PassView 3.4 (www.softcom-host.jino-net.
ru, 211 Кбайт) действует по-иному: чтобы увидеть пароль вместо какого-нибудь *****, нужно запустить PassView.exe и нажать на кнопку «Вскрытие», после чего навести курсор мыши на строку с паролем. При желании можно защитить софтину паролем (вот только непонятно для чего).
Третий взломщик, по имени Asterisk Key (www.lostpassword.com, 423 Кбайт), также беспристрастен по отношению к приложениям, в которых требуется увидеть пароль, но предпочитает отображать секретные знаки в своем окне. Запускаем Asterisk Key, щелкаем по строке с паролем, нажимаем на кнопку Recover и облегченно вздыхаем.
Обфускация, однако…
Б ыло бы странно, если бы программисты не стремились защитить свои разработки от декомпиляции и незаконного использования. Точно так же не подлежит сомнению целесообразность оптимизации программ с целью уменьшения размера кода и ускорения их работы (если используется некомпилируемый язык). В таких случаях помогает обфускация, то бишь запутывание кода программы – приведение исходного текста (или исполняемого кода) к виду, при котором сохраняется функциональность приложения, но затрудняется анализ, понимание алгоритмов его работы и модификация при декомпиляции.
Запутывание кода осуществляется на уровне алгоритма, на уровне исходного текста или на уровне ассемблерного текста. Для создания запутанного ассемблерного текста могут применяться специализированные компиляторы, использующие неочевидные или недокументированные возможности среды исполнения программы. Простейший способ обфускации машинного кода – вставка в него недействующих конструкций (таких как or ax, ax). Существуют также специальные программы, производящие обфускацию, называемые обфускаторами (от англ. obfuscator). Наиболее часто обфускируют программы, написанные на C, C++, Perl и Java.
Увы, благими намерениями вымощена дорога сами знаете куда, и обфускация HTML помогает спамерам: в почтовом клиенте, умеющем отображать HTML, текст читается, но антиспам-фильтр, имеющий дело с исходным HTML-файлом, пропускает нежелательное сообщение, поскольку не видит в нем запретной строки. Вот простой пример HTML-строки, подвергшейся обфускации: <b>Виа</b><b>гра</b>. Точно так же спамерское сообщение может содержать код на JavaScript, выводящий рекламу, и здесь обфускация может помочь обойти антиспамерское ПО.
Автор: Акустик
