Вредоносное ПО (malware) - это назойливые или опасные программы,...
Министерство образования и молодежной политики Чувашской Республики
Проект
Школьная библиотека XXI : как создать медиатеку
Рассмотрен на заседании педагогического коллектива МОУ “ Большекарачкинская основная общеобразовательная школа” Моргаушского района протокол № 6 от 20 марта 2008 года
с. Большое Карачкино
1. Паспорт Проекта
2.
3. Основные мероприятия и этапы их реализации
4. Бюджет Проекта
5. Критерии
6. Риски реализации Проекта в целом
7. Литература
1. Паспорт Проекта
2. Наименование проекта:
Школьная библиотека XXI : как создать медиатеку
3. Заказчик проекта:
Директор МОУ “Большекарачкинская основная общеобразовательная школа” Моргаушского района
4. Основные разработчики проекта:
– библиотекарь
– учитель начальных классов
5. Основание разработки проекта:
Приказ № 000 Министерства образования и молодежной политики Чувашской Республики от 01.01.2001 “О проведении конкурса грантов”
6. Основные исполнители:
Министерство образования и молодежной политики Чувашской Республики;
Отдел образования, молодежной политики, физической культуры и спорта администрации Моргаушского района;
МОУ “Большекарачкинская основная общеобразовательная школа”.
7. Сроки реализации проекта:
2008-2010 годы
8. Источники финансирования:
Республиканский бюджет;
Районный бюджет;
Муниципальный бюджет;
Спонсорская помощь.
8. Ожидаемый конечный результат:
Функционирующая медиатека, где будут созданы оптимальные условия для творческой, исследовательской работы всех участников учебного процесса, многоцелевого поиска информации для учебно-познавательных целей во внеурочное время, в повышении профессионализма учителей, в непрерывном их самообразовании.
2. Содержание проблемы и обоснование необходимости разработки Проекта
В настоящее время во всем мире основой общественного развития становятся знания и информационные технологии . Главным признаком информационного общества является утверждение культа знаний, осознание того, что ни одну серьезную экономическую, социальную или техническую задачу нельзя успешно решить без переработки значительных объемов информации. Определение своих информационных потребностей, возможных источников информации, поиск и получение информации, ее оценка и отбор, а также эффективное использование становятся условиями для выживания в новом обществе.
Современное развитие школы, внедрение информационных компьютерных технологий в ее деятельность, не может не наложить свой отпечаток на процессы, все чаще происходящие в библиотеках школ.
В настоящее время создание в школах медиатек стало делом обычным и необходимым. Наряду с развитием кабинета информатики, который готовит компьютерно-грамотных пользователей, коллектив школы признал необходимость существования медиатеки – структурного подразделения, предоставляющего всем участникам учебного процесса доступ к компьютеру во внеурочное время для поиска необходимой им для учебного процесса информации.
Что мы имеем на сегодняшний день в школьной библиотеке ?
· электронные учебники:
1) комплект электронных изданий учебного назначения на CD-ROM (по программе “Компьютеризация сельских школ”)
3) Электронное наглядное пособие “Государственная символика России” – 2 шт.
4) Виртуальная физическая лаборатория 7-9 классы – 3 шт.
5) Электронное издание для подготовки к ЕГЭ – 2 шт.
6) УМК “Учебные проекты” - 1 шт.
§ ксерокс - 1
§ музыкальный центр - 1
§ цветной телевизор – 1
Последние 3 закуплены школой на спецсредства.
§ цифровой фотоаппарат – 1 (на средства спонсора)
В школе обучаются 55 учащихся. 11 педагогов из 13 имеют удостоверение оператора ПЭВМ. В 2007 году 2 учителя прошли курсы Microsoft “Партнерство в образовании”. В 2005 году в школу поступила программа MARQ SQL по федеральной программе “Информатизация библиотек”. Библиотекарь прошел курсы по данной программе.
Кому и зачем нужна школьная медиатека?
В медиатеке школы можно будет собирать информацию, которая станет материалом для проекта, исследовательской, творческой работы. Индивидуально и группой работать в проектном режиме. Проверить свои знания с помощью тестов, которых сейчас так много на электронных носителях. Работать по индивидуальному плану занятий. Делать «домашку», читать хорошие книжки, смотреть хорошие фильмы, пользоваться услугами сети Интернет.
Чем же в медиатеке может заняться учитель? Наверное, тем же, что и ученик. Возможно, учителя захотят работать в медиатеке консультантами проектных работ. Можно и так: в медиатеке учителя занимаются своими проектными работами. То есть медиатека становится учительским методическим кабинетом.
Что обязательно должно быть в медиатеке? Свободный доступ ко всем книгам. Рабочие места, оборудованные для индивидуальных занятий, компьютер, подключенный к сети Интернет. Конечно, должно быть уютно, чтобы захотелось еще прийти.
Если не на словах, а на деле согласиться с тем, что ребенок в школе может учиться работать самостоятельно с разными источниками информации, то становится видно: предметного кабинета как основной единицы школьного образовательного пространства для этого уже недостаточно.
А библиотека? – скажут некоторые. – Компьютерный кабинет?
И они будут правы. Они в нашей школе тоже источник информации для учеников, работающих над творческими, исследовательскими, проектными работами.
Сейчас школьные компьютеры сосредоточены в кабинете информатики (2 компьютера, оба подключены к сети Интернет), 1 компьютер в кабинете администрации. Но там чувствуешь себя не к месту, если приходишь работать над своим проектом. И понятно, ведь у этих кабинетов другие функции. Еще большее неудобство испытывают учителя, которым необходимо работать с компьютером. Иногда им просто некуда деваться. А то подходит ребенок и говорит, что хочет обсудить с вами как с руководителем свою проектную работу. Куда вы с ним пойдете?
Идти-то некуда. А если в школе создать медиатеку?
Медиатека – это основное звено в построении единого информационного пространства школы. Сбор информации, накопление знаний, обмен и использование их – эти направления деятельности упрощают и обогащают учебно-воспитательный процесс школы. Нет никакого сомнения в том, что в XXI веке главным критерием оценки качества обучения станет не количество приобретенных знаний, а умение самих учащихся добывать нужные ему знания. Эти широчайшие возможности и сможет предоставить школьная медиатека.
Пользователи медиатеки – учащиеся и их родители, администрация и педагоги имеют возможность быстрого доступа к информационным ресурсам в процессе самостоятельной учебной и научно-поисковой работы учащихся и методической работы учителей.
Медиатека позволит значительно расширить спектр услуг для читателей: просмотр учебных видеофильмов, ксерокопирование документов, свободный выход в Интернет. Значительно расширятся возможности, предоставляемые учащимся младших классов, которые смогут найти для себя интересные коллекции компьютерных логических игр и головоломок, увлекательных заданий, развивающих творческие способности и воображение. Английские ученые выяснили, что компьютерные игры оказывают благоприятные воздействие на способности детей к логическому мышлению и быстрому принятию решений в сложных ситуациях. Компьютерные игры, кроме всего прочего, как утверждают проводившие исследования ученые, развивают коммуникационные способности детей, потому что обычно дети любят играть “на компьютере” парами или небольшими группами. С выходом в Интернет школьники получат возможность пользоваться информацией, предоставляемой справочными порталами.
Основными задачами медиатеки являются:
· Сбор, накопление, обработка и систематизация информации на различных носителях;
· Компьютерная каталогизация и обработка информационных ресурсов;
· Организация самообразовательной деятельности учащихся с учебной, справочной литературой и техническими средствами получения информации;
· Организация обучения пользователей методике нахождения, сохранения и переработке информации на различных носителях.
· Формирование на уровне школы фонда учебных, методических и информационных материалов, существующих в разных формах на различных физических носителях информации, путем их приобретения или создания;
· Организация библиотечно-информационного обслуживания участников учебного процесса путем предоставления им возможности просмотра и (или) прослушивания материалов фонда медиатеки;
В концепции медиатеки реализована идея создания комплексной структуры, включающей в себя функции читального зала с фондом на традиционных носителях и информационного центра, объединяющего источники информации на всех видах носителей.
Такой подход позволит нам:
ü обеспечить широкий доступ к информационным ресурсам всем категориям пользователей: ученикам, их родителям, учителям и сотрудникам школы;
ü вести процесс комплектования электронных ресурсов в соответствии с профилем образовательной деятельности школы, обеспечивая его полноту и целесообразность;
ü качественно изменить содержание справочно-библиографической работы;
ü максимально полно отвечать на тематические запросы, включая и использование мировых образовательных ресурсов;
ü обеспечить всем участникам образовательного процесса возможность овладения навыками работы в различных информационно-поисковых системах , пользования электронными каталогами различных библиотек.
С целью изучения мнения педагогов и учащихся разработчики проекта обратились к ним с просьбой ответить на вопросы следующих анкет:
Анкета для педагогов
1. Школьная медиатека (отметьте один, несколько вариантов или допишите).
Исходя из структуры Вашей работы в школе, скажите, насколько может быть востребована Вами медиатека в 2008-2009 учебном году и в каких классах?
Для организации проектной работы школьника:
а) групповой/индивидуальной
в) если в расписании – как часто: 1 раз в неделю, 1 раз в месяц, еще_____
Для организации исследовательской работы школьника:
а) групповой/индивидуальной
б) в расписании/ вне расписания
Для организации творческой работы школьника:
а) в расписании/ вне расписания
в) если в расписании – как часто ___________________
Для ведения Вами уроков , как часто _______________
Для Ваших лекций с использованием аудио - и видеотехники, компьютера, как часто __________________________
Для организации работы школьника по индивидуальному (или групповому) образовательному маршруту по вашему предмету _____________________
2. Размещение информации в медиатеке в 2008-2009 учебном году.
Чтобы Вам и ребятам было удобно работать по Вашему предмету в логике Вашего эксперимента, как можно было бы расставить нужные Вам и им книги в медиатеке, по каким признакам объединить? ______________________________________________
Нужен ли в медиатеке для Вашей параллели ксерокс, выход в Интернет, проектор, принтер, видеотехника? (подчеркните).
3. Как вы думаете, ваши ученики могут начать самостоятельную работу в медиатеке?
Да. Нет. Нужны вводные уроки: как пользоваться информацией.
4. Сколько дней в неделю, например, Вы бы сами хотели работать не поурочно, а консультировать школьников в медиатеке по Вашему предмету? _________________
5 . Что ещё? ________________________
Анкета для учащихся:
1. Как часто
а/ каждый день
б/ в неделю 3-4 раза
в/ в неделю 1-2 раза
2. С какой целью
а/ иду на урок
б/ во внеурочное время для творческой работы
3. Как часто ты хотел бы пользоваться компьютером?
а/ каждый день
б/ в неделю 3-4 раза
4.
Результаты анкетирования учителей :
Результаты анкетирования учащихся:
1. Как часто ты пользуешься услугами кабинета информатики?
2. С какой целью заходишь в кабинет информатики?
3. Как часто ты хотел бы пользоваться компьютером?
4. В настоящее время тебя удовлетворяет возможность работать на компьютере?
Санитарные нормы" href="/text/category/sanitarnie_normi/" rel="bookmark">санитарно-гигиеническим нормам .
Задачи:
Проведение школьной научно-практической конференции с презентацией проектов
Заместитель по УВР, учащиеся 1-9 классов
Проведение открытых уроков и внеклассных мероприятий с применением ИКТ в медиатеке
Заместитель по УВР, работник медиатеки
Схема – план медиатеки
 |
Обозначения:
1 -6 столы для работы участников образовательного процесса;
7 –стол для проектора;
8 – экран;
9 – стол для телевизора и музыкального центра;
10 – стол для работника медиатеки;
11 – шкаф для хранения дисков;
12 – стол для периодической печати;
13 – стол для ксерокса;
14 – стеллажи для книг.
I компьютер находится на рабочем столе работника медиатеки, II – на столе №1.
4. Бюджет проекта
5. Критерий оценки достижения цели и результатов
В рамках нашего проекта мы считаем целесообразным рассматривать внеурочную деятельность, прежде всего, с точки зрения ее направленности на формирование социальной компетентности учащихся, развитие их творческого потенциала, поскольку именно эти образовательные результаты наиболее сложно обеспечить в рамках классно-урочной организации учебного процесса.
Для оценки работы школьной медиатеки используются две группы показателей.
Первая группа характеризует результаты творческой, исследовательской деятельности участников образовательного процесса.
Вторая – основные условия для их реализации.
Оценка результатов проводится по показателям:
· повышенная динамика проведения внеклассных мероприятий в школьной медиатеке;
· динамика роста числа обращений участников образовательного процесса к услугам школьной библиотеки;
· самостоятельная активность учащихся в применении ЦОР;
· охват учащихся(% от общего количества) творческой деятельностью в школе в целом (и по каждой ступени и году обучения в отдельности).
Оценка основных условий для их реализации проводится по показателям:
· наличие компьютерной техники, предусмотренной по Проекту;
· наличие электронных пособий в необходимом количестве;
· наличие рабочих мест для творческой работы участников образовательного процесса;
· наличие квалифицированного работника
6. Риски реализации проекта в целом
1. Риск срыва сроков реализации графика проекта, вызванных отсутствием запланированного финансирования, необходимого для организации проекта на муниципальном уровне.
2. Организационный риск, т. е. невозможность получить положительные результаты и успешно реализовать поставленную цель проекта, связанный с низким качеством управления ходом его реализации, включая практическую и психологическую неподготовленность кадров.
7. Литература:
1. Программа информатизации МОУ”Большекарачкинская основная общеобразовательная школа”
2. http://schol-sector. relarn. ru Школьная медиатека
3. http://edunet. uz/tester Медиатека
4. О. Лопатина, Е. Соколова Медиацентр – образовательное пространство подростковой школы. Журнал Библиотека в школе №23 2003 года стр.6
5. С. Якушенок Компьтерные игры в библиотеке: взгляд психолога. Журнал Школьная библиотека №9 2002 года стр.28
К ороткий пароль, состоящий из одних только цифр, знаменательная дата, собственное имя или имя кого-то из близких, череда удобно расположенных на клавиатуре символов типа «qwerty» или «йцукен» — залог того, что когда-то такой пароль, скорее всего, будет взломан, а аккаунт, которому тот служил, безвозвратно утерян. Использование на нескольких сайтах, в мессенджерах, прочих программных аккаунтах одного и того же пароля, сколь бы сложным тот ни был, также может когда-то обернуться потерей одного из аккаунтов, а то и всех, где этот пароль использовался.
Как правильно создавать и хранить данные авторизации, чтобы это было и безопасно, и удобно?
Многие пользователи до сих пор по привычке ещё пользуются старым проверенным способом хранения логинов, паролей и прочих идентификаторов в файле «.txt». На сайтах в Интернете практически для любого шага нужна авторизация, и работа с легковесным текстовым файлом на первый взгляд может показаться вполне приемлемым решением. Текстовый файл в блокноте всегда может быть открыт, всегда под рукой, и это никак не скажется на производительности системы в целом. Однако хранение логинов и паролей в файле «.txt» — далеко не самый удобный способ упорядочивания своих данных. Как минимум блокнот или любой другой текстовый редактор менеджерам паролей проигрывает в том, что не умеет придумывать пароли.
Менеджер паролей – это специальный тип программ, предназначенных для хранения конфиденциальных данных пользователей (почитайте про лучшие ). В довесок к удобному формату отображения данных авторизации эти программы решают за человека такой немаловажный вопрос, как придумывание сложных и надёжных паролей. Каждый стоящий менеджер паролей обустроен генератором паролей — функцией, которая в случайном порядке формирует набор нелогичных символов большей или меньшей степени сложности, зависящей от заданных пользователем параметров. Чем сидеть и ломать себе голову, какой бы пароль придумать, да так, чтобы он и не меньше 10-ти символов был, и в нём имелись как цифры, так буквы, а буквы ещё и в верхнем регистре, куда проще поручить это дело программному процессу, который выдаст результат мгновенно.
Безопасный пароль – это сложный пароль. Его, в принципе, и можно было бы со временем запомнить, но, если таких паролей много, всё это в голове хранить не удастся. А вот единожды наладить работу со своими данными авторизации, а затем поддерживать всё это в актуальном состоянии – вполне посильная задача.
Ниже рассмотрим тройку функциональных менеджеров паролей для Windows — достойных решений на рынке софта, служащих для организации и упорядочивания конфиденциальных данных пользователей.
Sticky Password
Небольшая, но продуманная программа для любителей стиля мобильных приложений. Её использование предусматривает создание интернет-аккаунта, который обеспечивает синхронизацию данных с мобильными приложениями для платформ Android и iOS.
Данные, хранящиеся в Sticky Password, защищаются так называемым мастер-паролем — единым паролем доступа к программе, который нужно вводить каждый раз не только при запуске программы, но и для разблокировки после бездействия компьютера какое-то время.
Поведение мастер-пароля настраивается – его можно отключить вовсе или сменить время автоблокировки Sticky Password.
Помимо данных авторизации, программа позволяет создавать, упорядочивать и хранить закладки интернет-сайтов, контакты людей в формате визитки, а также для фиксации важных сведений. Sticky Password изначально структурирована разделами для хранения данных авторизации интернет-аккаунтов и учётных записей приложений. Внутри этих разделов имеются группы – подразделы, где логины и пароли можно хранить каталогизировано, в соответствии со спецификой интернет-аккаунтов и приложений.
Чтобы избавить пользователя от хлопот каждый раз придумывать витиеватый пароль, программа обустроена генератором паролей.
При инсталляции в систему программа Sticky Password предлагает импорт данных с других источников – файла собственной базы данных, других программных менеджеров паролей или поддерживаемых браузеров.
Для переноса программы на переустановленную систему или другой компьютер можно воспользоваться экспортом настроек, который позволяет сохранить данные как в файлах баз данных, так и в универсальных форматах «.hml», «.html», «.txt». В качестве альтернативы, например, если со Sticky Password необходимо поработать временно на стороннем компьютере, можно создать на флешке портативную версию программы.
Sticky Password интегрируется в систему и активно «сотрудничает» с ней. Всегда активная в системном трее программа запоминает введённые логины и пароли, а также умеет их автоматически подставлять в поля форм браузера и Windows-приложений.
Sticky Password – защищённая программа, её база паролей зашифрована во избежание перехвата данных шпионским вредоносным ПО.
Sticky Password доступна в бесплатной Free-версии с основным функционалом, а также в платной Premium-версии с дополнительными возможностями.
Скачать Sticky Password: скачать
KeePass Password Safe
К россплатформенный, функциональный, легковесный, полностью бесплатный и безопасный менеджер паролей. На официальном сайте, помимо обычной версии, устанавливающейся в систему, доступна портативная версия. Программа может автоматически вводить данные авторизации в браузерах и Windows-приложениях. Более тесная интеграция KeePass Password Safe с браузерами и дополнительный функционал возможны при установке расширений.
Скачать KeePass Password Safe: скачать
Приступая к работе с KeePass Password Safe, пользователь должен сам создать базу данных программы и указать её место расположения.
KeePass Password Safe умеет проводить импорт баз данных из других менеджеров паролей и универсальных файлов хранения баз данных.
При желании сменить менеджер паролей KeePass Password Safe не будет этому препятствовать, в программе предусмотрен экспорт баз данных в популярные форматы.
Вход в программу при необходимости можно защитить не только основным паролем (мастер-паролем), но также ключевым файлом или учётной записью Windows.
В настройках KeePass Password Safe можно настроить автоблокировку программы при бездействии компьютера и время автоочистки буфера обмена.
Ячейки с логинами и паролями для удобства сортируются по тематическим группам. Вместе с данными авторизации в KeePass Password Safe можно хранить обычные закладки избранных сайтов, в том числе и импортировав их из файла «.html».
В программу встроен генератор паролей с возможностью задания гибких параметров.
KeePass Password Safe – мультиязычная программа, она изначально устанавливается на английском языке, но русскоязычный или любой другой пакет можно скачать с официального сайта и распаковать в папку с программой.
Efficient Password Manager
В серию программ Efficient входит функциональный персональный органайзер, а также его модули в отдельных программах. Потому менеджер паролей Efficient Password Manager можем использовать как отдельной программой, так и в комплексном программном пакете Efficient PIM, где в довесок ещё получим планировщик, адресную книгу, ежедневник, заметки и прочие полезные утилиты.
Efficient Password Manager не интегрируется с системой и не подставляет в браузер данные авторизации автоматически. Efficient Password Manager — это больше удобный интерфейс с гибкими настройками для упорядочивания больших объёмов данных, нежели манёвренная утилита для оперативной вставки логинов или паролей.
Efficient Password Manager внутри поделён на разделы для хранения паролей, серийных номеров ПО, учётных записей и FTP-аккаунтов. В отдельной вкладке программы можно хранить закладки избранных сайтов. Имеется возможность смены расцветки интерфейса программы.
Как и два предыдущих менеджеров паролей, Efficient Password Manager — защищённая программа. Помимо алгоритмов шифрования данных, пользователям предлагается (по желанию) придумать единый мастер-пароль – пароль, защищающий вход в саму программу и доступ к её содержимому. Традиционно, как и в прочих менеджерах паролей, в Efficient Password Manager имеется генератор паролей.
Программа предусматривает не только импорт и экспорт данных, но также их резервное копирование и восстановление.
Использовать основной функционал Efficient Password Manager можно бесплатно. За отдельную плату предоставляются дополнительные возможности в Pro-версии программы. У Efficient Password Manager, помимо обычной, есть также портативная версия.
Скачать Efficient Password Manager: скачать
За последний год было украдено 4,2 миллиарда паролей. Эта из ряда вон выходящая цифра должна обеспокоить любого, кто имеет дело с Интернетом. Федеральная торговая комиссия США проанализировала, что происходит с похищенными учетными данными. После того как украденные логины к Facebook, Google, Netflix и онлайн-банкам публикуются на хакерском форуме, в среднем проходит всего девять минут до первой попытки захода на ваш аккаунт. Поскольку двое из трех пользователей используют один и тот же пароль для нескольких служб, украденный ключ открывает сразу множество дверей.
Вышеприведенное число также демонстрирует, что теперь пароли могут быть украдены не только у отдельных пользователей, попавшихся на удочку фишингового сообщения. Хакеры нацелились на крупные сервисы, что сулит им гигантскую прибыль. На прицеле оказались крупные IT-концерны, такие как Yahoo! и Uber.
Генерация надежных паролей
Национальный институт стандартов и технологий США внес коррективы в правила создания безопасных кодов. Несколько нововведений:
Длина: Надежность зависит от длины пароля. Чем он длиннее, тем лучше.
Никакой логики: Бессмысленный набор букв надежнее, чем можно подумать. Но пароль не должен быть цифровой мешаниной.
Уникальность: Используйте пароль только один раз.
Проверка: С помощью онлайн-сервиса Pwned Passwords вы узнаете, если ваши пароли используются кем-то другим или же были опубликованы.
Изменение при необходимости: При краже пользовательских данных с серверов какого-либо сервиса, чьим клиентом вы являетесь, смените пароль.
Еще совсем недавно исследования насчитывали в среднем 20–30 аккаунтов, защищенных паролем, на одного пользователя. Последние данные говорят о гораздо большем количестве. Диспетчер паролей, используемый в корпоративных целях, хранит в среднем 191 пароль для бизнес-клиентов. Но даже те, у кого всего десять аккаунтов, практически не придерживаются основного правила обеспечения защиты: пароль нельзя использовать больше одного раза.
Защита для всех паролей
Именно эту проблему помогают решить десять протестированных нами диспетчеров паролей, выступая в качестве сейфа для безопасных паролей и работая в Android, iOS и Windows. Они хранят все пароли централизованно в одном месте. В этих продуктах для защиты сейфа используется мощное AES-шифрование с практически не взламываемой длиной ключа в 256 бита. Такую базу данных можно разблокировать лишь с помощью правильного мастер-пароля. Таким образом, пользователю не требуется помнить пароль к каждому своему аккаунту, а только мастер-пароль, открывающий сейф со всеми остальными кодами.
При этом продукты, протестированные нами, работают по двум разным принципам: восемь менеджеров, среди которых тройка лидеров LastPass, 1Password и Dashlane, представляют собой онлайн-сервисы. Зашифрованная база данных паролей хранится в вычислительных центрах провайдера сервиса.
Для пользователя это самое удобное решение, поскольку пароли используются не только на стационарном компьютере, но и на смартфонах и планшетах. В таком случае для запуска синхронизации достаточно лишь ввести логин и мастер-пароль. Все коды будут у вас под рукой в любое время и в любом месте. Однако такие сервисы требуют от вас доверия к провайдеру и убежденности, что ему действительно недоступен мастер-пароль и нет никакой возможности получить доступ к базе данных иным образом.
Второй принцип работы, выбранный разработчиками такой популярной открытой программы, как KeePass, а также компанией Steganos для своего диспетчера паролей, - это локальное хранение базы данных паролей.
Мы рекомендуем начать с хранилища на ПК и лишь затем подтягивать мобильные устройства. Преимущество обоих локальных решений заключается в сохранении за пользователем полного контроля над сейфом. По этой причине мы удостоили KeePass высшим баллом за категорию «Безопасность». Такой метод менее удобен, поскольку вам придется самим думать о том, как получить пароли со смартфона. Однако KeePass - это единственная программа, способная взаимодействовать с различными приложениями, считывающими данный формат баз данных.
К примеру, на тестировании мы остановили свой выбор на KeePass2Android (Android) и MiniKeePass (iOS). Все другие диспетчеры паролей уже идут в комплекте с подходящими приложениями.
Двойная защита мастер-пароля
Безопасность диспетчера паролей зиждется на мастер-пароле (см. блок справа). Поэтому нам непонятно, почему половина участников нашего тестирования принимает даже такие элементарные коды, как «1234abcd».
Лишь 1Password, Dashlane, а также продукты таких известных разработчиков антивирусов, как F-Secure, Kaspersky и Avira, требуют более сложных мастер-паролей. Не менее важно защитить свой сейф и другими средствами - в этом отношении инструменты от антивирусных экспертов откровенно халтурят.
Выбор мастер-пароля
Использование предложений. Забавная реплика из сериала Netflix или поговорка вашей бабушки станут отличной основой для вашего пароля. Вы можете также обратиться к своему хобби. Неплохой идеей может стать фраза «I love read Chip magazine».
Использование заглавных и прописных букв. Правильная орфография -
скорее недостаток для пароля. «ILovereadChipMagazine» с позиции безопасности выглядит лучше.Встраивание специальных символов. Можно добавить и парочку специальных символов: «ILove/readChipMagazine2018$».
Двойная аутентификация. Обязательно задействуйте двухфакторную аутентификацию, чтобы дополнительно защитить доступ к диспетчеру паролей.
Во все хорошие диспетчеры интегрирована , то есть дополнительно к мастер-паролю для доступа в хранилище необходимо ввести второй фактор. В таком случае можно быть спокойным, что даже если мастер-пароль вместе с базой данных попадет в чужие руки, доступ к ней все равно будет закрыт.
Вне зависимости от этого, общая безопасность диспетчеров находится на высоком уровне. Лидеры нашего теста, LastPass, Dashlane и Keeper Security, покоряют отлично реализованными проверками надежности используемых паролей, вычисляют дубликаты и даже предлагают возможность бэкапа. Все продукты не только сохраняют учетные данные, но и создают безопасные пароли - в каждый из них интегрирован собственный генератор.
Однако на практике их технологии отличаются: LastPass, KeePass и Avira Password Manager лучше всех справляются с задачей. Их генераторы невозможно не заметить, а кроме того, они наглядно отображают длину пароля. Не столь удобно мобильное решение от Kaspersky: в мобильных приложениях генератор отсутствует, таким образом, надежные пароли можно создать лишь в настольной версии.
Учетные данные для приложений и веб-сервисов
В плане удобства управления лидируют веб-сервисы, при этом речь идет не только об упрощенной синхронизации. В частности, 1Password, LastPass и Dashlane демонстрируют, как нужно правильно создавать приложения и постоянно внедрять новейшие технологии. К примеру, все три провайдера очень быстро адаптировали свои приложения к сканеру Face ID на iPhone X. Вдобавок ко всему, биометрическая разблокировка гораздо удобнее, чем ввод длинных мастер-паролей.
Все диспетчеры паролей предлагают автозаполнение учетных данных в браузере для входа на сайт. Для программ под Windows и приложений на смартфонах и планшетах этот метод не работает. Здесь проще всего будет скопировать и вставить данные в соответствующие поля. Android, в отличие от iOS, позволяет это сделать легко. Для системы от Apple разработчикам приложений необходимо интегрировать особые функции для работы с диспетчерами паролей. Во всяком случае, для наших лидеров - продуктов LastPass, 1Password и Dashlane - существует длинный список поддерживаемых приложений, которые обходятся без буфера обмена.
У всех решений существует функция поиска для быстрого обнаружения данных. Однако лишь 1Password, KeePass и Steganos позволяют интегрировать несколько баз данных, благодаря которым пользователь может, к примеру, разделить личные и рабочие аккаунты. Очень полезна и функция «Избранное» для отображения часто используемых паролей - отмеченные таким образом данные всегда находятся наверху в списке.
Вход в Windows без пароля
Диспетчеры паролей сохраняют все учетные данные. Ситуация со входом в Windows сложнее, поскольку у вас пока нет доступа к сейфу. Компания Microsoft интегрировала в «десятку» функцию Windows Hello, благодаря которой аутентификация пользователя может осуществляться по сканированию отпечатка пальца, распознаванию лица или радужной оболочки глаза. Такие устройства, как , уже располагают техническими средствами, поскольку обычной веб-камеры недостаточно.
Лучше, чем браузерные хранилища
Все участники нашего теста интегрируются в браузеры Chrome и Firefox, а вот с Microsoft Edge могут совладать лишь четыре участника теста: LastPass, 1Password, Keeper Security и True Key. Кстати о браузерах: их встроенные диспетчеры представляют собой лишь хранилище, в котором отсутствуют важные дополнительные функции - например, генератор паролей. Мы советуем обратиться к специальным инструментам, чтобы не потерять покой и сон из-за ужасающих новостей о миллионах украденных учетных данных.
Менеджер паролей – это естественное решение проблем, связанных с использованием паролей для различных сервисов и приложений. Хороший менеджер паролей плавно интегрируется с веб-браузером, облегчая создание новых учетных записей в веб-приложениях, вход на веб-страницах, а также покупки в интернете . Какое приложение выбрать ?
На протяжении многих лет заметно изменилась функция программ для сбора и хранения паролей на компьютере. Классические менеджеры паролей были заменены инструментами, которые синхронизируют информацию об учетных данных между всеми устройствами пользователя. Эти программы постоянно развиваются, а новые функции могут значительно повысить комфорт при использовании.
Хранение конфиденциальных данных в облаке по-прежнему вызывает в пользователях ряд опасений, касающихся безопасности. Разработчики менеджеров паролей пытаются нас убедить, что базы данных шифруется и расшифровываются только на уровне устройства, а пароль и ключи шифрования никогда не передаются на серверы. Шифрование данных осуществляется по алгоритму AES-256 , который сегодня считается самым безопасным. В результате ни один поставщик, компания или агентство правительства США не имеют доступа к данным, а также не будут его иметь в будущем. По крайней мере, в теории. С другой стороны, если сам забудешь главный пароль, сохраненные данные будут безвозвратно потеряны.
В некоторых программах доступ в хранилище паролей может быть защищен путём дополнительной аутентификации. В ходе регистрации учетной записи, пользователь вводит стандартные имя и пароль, а также представляет дополнительное свидетельство личности. Это так называемая двухфакторная аутентификация .
Эксперты сходятся во мнении, что хорошая защита состоит из двух частей: того, что Вы знаете сами, то есть пароль, и того, что можно проверить через приложения в смартфоне.
Популярные программы также поддерживают механизмы биометрии в области доступа к приложениям. Неплохо работает поддержка считывателей отпечатков пальцев в Android-устройствах, нередко поддерживаются также функции Touch ID и Face ID в устройствах Apple.
Подавляющее большинство менеджеров паролей – это коммерческие проекты. Некоторые, правда, могут быть использованы бесплатно, но главным ограничением таких версий программы является поддержка только одного устройства пользователя. Другими словами, без оформления платной подписки, вы не сможете синхронизировать свои пароли на других устройствах.
Несмотря на это, если количество сервисов и онлайн услуг, которыми Вы пользуетесь исчисляется десятками, использование менеджера паролей полностью себя оправдывает.
Какой менеджер паролей выбрать
1Password
1Password позволяет создать учетную запись и хранить данные на серверах, расположенных в Канаде или на территории Европейского Союза. Программа хранит данные для входа в систему, номера кредитных карт и данные банковского счета. Также интегрируется с популярными приложениями для iOS, что позволяет получить удобный доступ к программам и веб-сайтам.
Приложение не поддерживает механизма двухфакторной аутентификации в его классическом понимании, но реализует эту идею немного другим способом. Программа создает безопасный ключ (Secret Key) , который играет важную роль в шифровании данных на устройстве. Этот ключ используется в сочетании с основным паролем для защиты базы данных пользователя. С технической стороны это уникальный 128-битный идентификатор, генерируемый локально, который никогда не покидает устройства пользователя.
1Password оснащен ещё одной интересной функцией – Travel Mode. Каждый раз, когда Вы пересекаете границы государств, все важные данные из хранилища будут удалены, кроме тех, что явно обозначены как safe for travel .
1Password является первым менеджером, который использует новый стандарт, обеспечивающий прямой доступ к системному генератору случайных чисел. Этот генератор используется в операциях шифрования. Кроме повышенной безопасности, в 10 раз ускоряется процесс шифрования.
Dashlane
Dashlane систематизирует пароли для веб-сайтов, заметки и данные на отдельных вкладках. Сохраненные объекты могут быть отнесены к категории, а встроенная поисковая система позволяет легко их находить.
Встроенный в программу модуль Secure Digital Wallet собирает информацию о дебетовых и кредитных картах, учетные данные для входа в систему банков, пароль к PayPal и другим финансовым сервисам. В процессе оплаты покупки Dashlane автоматически заполняет поля, необходимые для завершения сделки.
Dashlane позволяет выбрать один из двух уровней безопасности. Дополнительное подтверждение личности может потребоваться каждый раз, когда вы входите в сервис. Более ленивые выберут второй вариант, то есть двухфакторную аутентификацию только в момент добавления учетной записи на новом устройстве.
Dashlane поддерживает FIDO U2F YubiKey – аппаратный ключ в виде USB-ключа, который в момент подтверждения личности просто достаточно вставить в соответствующий порт компьютера. К сожалению, эта поддержка доступна только в платной версии приложения.
Уникальной функцией программы является Password Changer , которая одним нажатием кнопки позволяет изменить от одного до тысячи паролей к популярным приложениям и веб-страниц. Password Changer автоматически заменяет старые пароли новыми, гораздо более сильными, и запоминает их в базе данных. Функция работает с тысячами страниц, хотя в списке поддерживаемых сервисов преобладают представители из Соединенных Штатов. Среди популярных также в России мы нашли Netfliks, Spotify, Evernote, Vimeo, Runkeeper, а также сервис по планированию путешествий Kayak.com.
Дополнительная функция Instant Security Alerts автоматически уведомит вас о необходимости смены пароля на указанном сервисе. Так как мы постоянно слышим о взломах популярных веб-сайтов и краже миллионов паролей к аккаунтам пользователей, функция Instant Security Alerts поможет вам поддерживать высокий уровень защиты.
Dashlane имеет встроенный тест безопасности, который шаг за шагом анализирует ваши пароли и подскажет, что следует изменить, чтобы иметь возможность чувствовать себя безопасно.
KeePass
KeePass Password Safe для Windows – это один из последних менеджеров «старой школы», записи паролей хранятся в локальной базе данных. Этот тезис подтверждает аскетичный интерфейс. В KeePass пользователь просто создает базу данных со своей структурой и заполняет её данными для входа.
Благодаря этому, программа отлично подходит для хранения паролей от компьютеров, сетевых служб, учетных записей электронной почты и FTP-серверов. В базе будут сохранены также номера кредитных карт, PIN-код к входной двери или короткие заметки, которые должны оставаться конфиденциальными. KeePass по-разному справляется с запоминанием учетных данных веб-сайтов и веб-приложений. Эти функции реализуются в виде плагинов для популярных браузеров. Родная интеграция не всегда работает, как должно.
В одном KeePass имеет огромное преимущество над конкурентами. Программа разработана на основе лицензии с открытым исходным кодом, имеет большой круг преданных пользователей, и каждый может проверить, что используемый алгоритм шифрования был написан правильно и не содержит уязвимостей безопасности.
В KeePass авторы реализовали два алгоритма шифрования для базы данных: AES/Rijndalel и ChaCha20, оба с 256-битной длиной ключа, а также функцию преобразования ключа AES-KDF и Argon2. Доступ к базе данных может быть защищен паролем, ключом шифрования, учетной записью Windows или каждым из этих методов, одновременно.
Самый важный конкурент – Password Safe – кажется бедным родственником на фоне KeePass , но имеет одну важную функцию. Программа изначально поддерживает аппаратные токены YubiKey, хотя упомянутый в статье FIDO U2F не поддерживается.
LastPass
LastPass работает со всеми основными браузерами: Chrome, Firefox, Opera, Internet Explorer, Edge и Maxthon. Программа устанавливается как плагин и отображается в браузере в виде иконки на панели инструментов. Управление учетными данными происходит в облаке через специальную веб-страницу. Доступно также приложение для мобильных устройств Android, Apple и Windows Phone.
LastPass серьезно подходит к вопросу входа в систему с помощью двухфакторной аутентификации. Вторым компонентом авторизации здесь может быть код из приложения на мобильном устройстве, код программы LastPass Grid и LastPass Sesame, а также отпечаток пальца пользователя, сертификат на криптографическом устройстве или одноразовый пароль, сгенерированный на аппаратных токенах YubiKey или RSA SecureID. В числе поддерживаемых приложений для 2FA вошли Google Authenticator, Duo Security и Authy.
Программа сохраняет учетные данные, вводимые на веб-страницах, может перехватывать учетные данные, сообщения электронной почты, а также импортировать данные из других менеджеров паролей.
LastPass хорошо подходит для семейного использования. План на шесть человек стоит 4 доллара в месяц, и при этом позволяет в полной мере использовать функцию совместного доступа к паролям и аварийного восстановления.
В LastPass вы можете дать надежному другу или члену своей семьи доступ в хранилище. Вы сами решаете, кто может иметь доступ к сохраненным паролей и как долго. Аналогичные возможности предлагают все конкуренты программы.
RoboForm
RoboForm предоставляет свое программное обеспечение в версии Free (бесплатная) и Everywhere (от 19,95 долларов в год). Между бесплатной и платной версией очень много различий.
Первая предлагает основные возможности программы для одного устройства: зашифрованную базу данных, механизм запоминания учетных данных для приложений и веб-сайтов, а также модуль автоматического заполнения веб-форм.
Средства синхронизации данных между устройствами, совместное использование паролей между членами семьи и друзьями или резервное копирование в облако с доступом к паролям в браузере доступны только в платной версии Everywhere .
RoboForm имеет удобную систему организации сохраненных учетных данных вместе с функциональной поисковой системой , которая помогает находить их, когда они необходимы. Поддержка программы осуществляется с помощью браузера, но при запуске модуля Центр защиты вы получите доступ к классическому окну Windows, с уровня которого можно управлять своими логинами, закладками, учетными данными в приложение, удостоверениями, а также секретными заметками.
По сравнению с конкурентами, RoboForm предлагает десятки вариантов меню и настроек. Правда, они «хорошо спрятаны», так что не нужно их использовать, однако, если вы хотите настроить программу для удовлетворения ваших потребностей, здесь есть такая возможность. RoboForm также доступен для пользователей Linux и устройств с Chrome OS.
Сколько сайтов, где нужно авторизоваться, вы посещаете за день или неделю? Для большинства из нас это как минимум социальные сети, почта, банковские сервисы, онлайн-магазины, новостные сайты с комментариями, форумы и так далее. И на каждом из этих сайтов нужно вводить логин и пароль.
Легко ли запомнить данные для всех нужных веб-ресурсов? Иметь один пароль для всех или записывать его на бумаге – небезопасно. Постоянно придумывать новые – сложно. На помощь приходят программные хранилища, способные запоминать логины и пароли от множества сайтов и приложений – так называемые менеджеры паролей.
Встроенную систему управления учетными записями имеет каждый уважающий себя веб-браузер. Также существуют сторонние решения – платные и бесплатные. Последние больше подходят для тех, кто пользуется разными браузерами и приложениями или не доверяет встроенным системам.
Для хранения паролей используют веб-сервисы, дополнения к браузерам и самостоятельные программы. Границу между ними провести непросто, поскольку (как мы увидим на первом же примере) самые продвинутые разработки существуют во всех трех вариантах.
Менеджеры паролей бывают платными (pro или premium), бесплатными (free), а также фримиум (с бесплатными базовыми функциями и платными расширенными). Большинству домашних пользователей хватает бесплатных продуктов, но если вам нужны особые возможности, например, усиленная защита или увеличенный размер хранилища, придется немного заплатить.
Кто разбирается в безопасности лучше, чем создатели одного из знаменитейших антивирусов? предлагает все мыслимые степени защиты. Эта программа интегрируется во многие браузеры, имеет собственный генератор случайных сочетаний символов, отслеживает попытки фишинга и работу шпионских программ-кейлоггеров.
Программа существует в переносной версии, что позволяет запускать её с флэшки на разных компьютерах. Можно импортировать в KPG записи из других подобных сервисов. Разумеется, есть русскоязычный интерфейс.
Стоимость сервиса – 450 рублей в год.
Главный недостаток: программа не работает с браузерами Mozilla Firefox 3.x (64 bit), Opera, Vivaldi и некоторыми другими.
— один из самых популярных сервисов для работы с паролями. Пользователям компьютера проще всего установить расширение в браузер; на мобильных устройствах LastPass реализован как отдельное приложение.
Интерфейс всех расширений и приложений LastPass переведен на русский. Бесплатный вариант сервиса позволяет работать с единственной учётной записью на одном устройстве. Для синхронизации данных на нескольких девайсах необходима премиум-подписка LastPass, которая обойдется примерно в $2 в месяц. Семейный аккаунт стоит вдвое дороже, но поддерживает шесть учётных записей.
Этот сервис заполнения форм знаком многим пользователям ещё с прошлого века (без преувеличения). Его главное преимущество – в способности заполнять формы не только в веб-браузерах, но и в любых Windows-приложениях. Интерфейс переведен на русский язык.
В есть собственный генератор паролей, реализована поддержка облачной синхронизации разных устройств (включая мобильные), а также всех браузеров. Этим он превосходит даже сервис от Kaspersky Lab.
Бесплатная версия Roboform работает для одного пользователя на одном компьютере. Для синхронизации на разных устройствах необходимо купить подписку по цене от 810 рублей в год. Более дорогие варианты позволяют синхронизировать одновременно несколько учетных записей, например, для сотрудников компании. Наконец, вы можете купить подписку бизнес-класса для большого коллектива примерно за 1500 рублей в год на каждый аккаунт. Такая подписка предоставляет ещё и сервис администрирования.
— интересный платный сервис для тех, кто в первую очередь заботится о безопасности. Приложение доступно как для мобильных платформ, так и для десктопа. В нём можно хранить данные сайтов, номера банковских карт, личные заметки и т.д.
База Enpass в зашифрованном виде может храниться на стороннем облачном сервисе (OneDrive, Диск Google, Dropbox и т.д.) или на самом устройстве. Для доступа к ней на мобильном девайсе можно использовать сканер отпечатка пальца.
Хотя сервис Enpass платный, разработчики предлагают обойтись разовым платежом в 690 рублей за мобильную версию (это дешевле, чем годовая подписка на Roboform). Достаточно купить версию для одной из платформ, и вы сможете установить приложение на другие устройства бесплатно.
Ещё один сервис, о безопасности которого можно не беспокоиться. доступен в полном разнообразии форм – как отдельная программа для настольных ОС, как мобильное приложение и как браузерное расширение. Интересно то, что его создатели до сих пор поддерживают устаревшие платформы, вроде Windows Phone или BlackBerry OS.
Сервис отличается невероятным разнообразием функций. Здесь и хранение паролей для доступа на сайты, и личная папка для документов, и генератор сложных паролей. Есть двухфакторная аутентификация для доступа к защищенным ресурсам, автоматическое заполнение форм на сайтах и сохранение истории (на случай, если вы измените или удалите записанный пароль).
Отдельно стоит отметить встроенную в Keeper биометрическую аутентификацию. И на компьютерах, и на мобильных устройствах он поддерживает дактилоскопическое сканирование, опознание по лицу или по радужной оболочке глаза.
Стоимость подписки на Keeper составляет $30 в год для индивидуального пользователя и $60 – для семейного аккаунта с 5 пользователями. Бесплатная демо-версия позволяет хранить неограниченное число записей, правда, лишь локально.
Мы не стали рассматривать популярные сервисы Dashlane, LogMeOnce и некоторые другие, поскольку они не предлагают русского интерфейса приложения или сервиса.
Расширения для браузеров Опера, Гугл Хром, Яндекс, Firefox
Хотя рассмотренные выше менеджеры паролей предлагают в том числе и расширения для браузеров, существуют веб-сервисы только в виде последних. Они имеют ограниченную функциональность, но пользователям, которые хранят пароли только от сетевых аккаунтов, их возможностей вполне достаточно.
Встроенные менеджеры паролей в браузерах
Как мы уже упоминали, любой приличный браузер в 2018 году имеет собственный менеджер паролей. Если у вас нет особенных потребностей в усиленной безопасности, то можно и не искать другие решения.
Основная часть их работы происходит прямо при входе на сайты. Всплывающий запрос интересуется, сохранить ли данные для входа в аккаунт, изменить ли пароль (если вы ввели не тот, что обычно), сохранить ли для какого-нибудь сайта несколько учётных записей. Рассмотрим, как воспользоваться этой функцией в различных популярных браузерах на Windows 10.
Opera
Google Chrome
Как посмотреть пароли в Google Chrome (если вы пользуетесь встроенным менеджером, без дополнительных расширений):
Firefox
Как посмотреть пароли в Firefox?
Яндекс.Браузер
Как посмотреть пароли в Яндекс.Браузере:
Заключение
По большому счету основной массе пользователей подойдут и встроенные средства в популярных браузерах. Наиболее продвинутый менеджер представлен в продукте от Яндекса, однако и другие разработчики предлагают вполне удовлетворительные решения.
Менеджеры паролей в виде приложений часто предлагают синхронизацию между разными устройствами, защиту файлов от несанкционированного доступа, сохранение конфиденциальных заметок, работу с банковскими картами. Отдельная приятная возможность – систематизация паролей по папкам с внутренней иерархией.
Платить за менеджер паролей или нет? Большинство программ этого класса – платные. Однако за свои деньги (достаточно скромные) вы получаете гарантии конфиденциальности. Если информация вам дорога, рекомендуем подстраховаться и примерно за 100-150 рублей в месяц обеспечить себе спокойствие.
