Большинство людей не любит пароли. Им хочется, чтобы компьютер сам все сделал, а они только пользовались интересным или нужным сервисом. Поэтому почти в каждой программе, которая запрашивает пароль, придумывается какой-либо способ запомнить ввод, чтобы избавить пользователя от непосильного напряга мозгов.
Говорят, что Total Commander (лично не проверял) хранит записанные адреса и пароли FTP открытым текстом. Большинство программ поступают умнее, шифруя пароли каким-либо способом. Но вот беда: почти к любой популярной программе в Интернет легко найти расшифровщик паролей. Вчера не поленился, пробил по Гуглю утилиты, которые открывают пароли TheBat, Miranda, FAR (ftp), Opera, Firefox, CuteFTP, Thunderbird, ...
Кто-то скажет - подумаешь! Все равно программы установлены на моем компьютере, c какой стати какому-то хакеру ломиться ко мне? Мы ж не в голливудском фильме, в самом деле? А ответ очень прост: достаточно поймать совсем безобидный троянчик, который даже на компьютере гадить не будет. Он просто возьмет несколько файлов и записей в реестре, где программы хранят ваши адреса и пароли и отправит их в определенное место в Интернет. А там специальная программа все рассортирует, расшифрует и выложит на блюдечко: вот номера аськи, вот адреса FTP, вот учетки к социальным сайтам.
Недавно я писал про вирус HTML:Iframe. В комментариях админ взломанного сайта написал, как было дело. Вначале на фирме, где несколько человек работают с сайтом, хапнули трояна. Троянчик отослал в Сеть адресные книжки браузеров и FTP, а через несколько дней по FTP зашли на их сайт и дописали ифрейм на китайский домен.
В идеале, лучше всего не хранить пароли в программах, а каждый раз их вводить. Это самый безопасный вариант - если информации на компьютере нет, то ее и украсть не получится. Но как я уже написал в начале, большинство людей не любит вводить пароли.
Есть куча платных и бесплатных программ, которые умеют хранить пароли, сортировать и раскладывать их по группам, автоматически заполнять формы в браузерах. И разумеется, база паролей в каждой из этих программ шифруется по тому же принципу единственного мастер-пароля, который пользователь должен запомнить.
Вот хорошая статья на 3DNews.ru с обзором популярных программ парольной защиты. Я на днях скачал бесплатную утилиту Password Safe и в ближайшие дни собираюсь перетащить в эту программу все свои пароли, в первую очередь от FTP и админок сайтов. Мастер-пароли в Фоксе и Опере я уже активировал.