• ×

    • Где хранить пароли и логины? Где лучше хранить пароли

    13.07.2019

    Здравствуйте, уважаемые читатели блога сайт!

    Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».

    Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.

    Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.

    Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!

    Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.

    Ниже подробно пошагово распишу о том, как ее использовать.

    Установка программы RoboForm

      В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать

      Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.

      Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».

      В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».

      В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».

      В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.

      Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».

      Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.

      В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».

      Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».

      Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.

      Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:

      Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».

      Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».

      Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».

      Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».

      После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.

      Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.

      На этом установка и активация программы завершена!

    Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах

      После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».

      Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»

      В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.

      Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.

      В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).

      Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.

      Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.

      В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.

      Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.

      Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».

      Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.

      Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».

      Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.

      Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).

      Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).

      Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.

      Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.

      На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.

      При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».

      Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.

      Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.

      Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.

    Резервное копирование всех данных RoboForm


    Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.

    Чтобы не потерять важных данных и иметь возможность восстановить систему необходимо выполнять резервное копирование, о котором я рассказывал в статье Создание точной копии системы со всеми программами при помощи Acronis True Image

    Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.

    Используйте разные пароли!

    Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.

    Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.

    Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!

    Это единственный пароль, который вам нужно будет запомнить!

    Я с удовольствием, как и всегда, отвечу на любые вопросы по теме статьи, всем постараюсь помочь:) Не стесняйтесь всё спрашивать в комментариях, а кто хочет, то и лично у меня:)

    Почему нужно хранить пароли

    В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

    В целом, где можно и где же лучше хранить пароли:

    В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

    В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

    В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

    В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

    Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

    В программах для хранения паролей на компьютере

    Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

    Рассмотрим некоторые из этих программ.

    LastPass

    LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

    LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

    Базовая версия программы полностью бесплатна для некоммерческого использования.

    KeePass

    KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

    KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

    RoboForm

    RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

    Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.

    Программа бесплатна до достижения лимита в 10 логинов.

    1Password

    1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.

    Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.

    Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.

    Запомнить такое большое количество паролей практически невозможно.

    Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.

    Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.

    Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.

    Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.

    Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.

    №1. KeePass – OpenSource c человеческим лицом

    Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.

    Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.

    Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:

    • После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
      Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.

    Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.

    • Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
      Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.

    • Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:

    Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.

    • Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.

    Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.

    Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.

    №2. LastPass – современный дизайн и юзабилити

    Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.

    Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.

    Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.

    Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.

    После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.

    Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.

    Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.

    Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.

    Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.

    Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.

    Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.

    Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.

    Именно эти возможности являются основной причиной популярности данного приложения.

    Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.

    Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.

    Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.

    №3. Dashlane – многофункциональное коммерческое решение

    Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .

    Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.

    Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.

    Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .

    Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .

    Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.

    Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.

    Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.

    Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.

    Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.

    Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.

    Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.

    Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.

    В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.

    Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.

    Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.

    При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.

    Видеоматериалы:

    Менеджер паролей KeePass Password Safe (обзор программы)

    Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.

    Где хранить пароли. Обзор LastPass

    Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.

    Программы для хранения паролей: ТОП-3 надежных хранилища


    Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.

    Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.

    Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.

    Чего стоит избегать при выборе паролей:

    • Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
    • Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
    • Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
    • Не используйте осмысленные слова и фразы в качестве паролей.
    • Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.

    Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.

    Как правильно создавать пароли

    Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:

    • Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
    • Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
    • Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.

    Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L

    • В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.

    Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.

    Как правильно хранить пароли

    Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.

    Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.

    Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.

    KeePass

    Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.

    Загрузить KeePass с официального сайта (бесплатно )

    LastPass

    LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.

    Загрузить LastPass с официального сайта (бесплатно )

    1Password

    Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.

    Загрузить 1Password с официального сайта ($49,99 )

    В наше время активному пользователю интернета приходится помнить множество паролей. Нужен пароль для входа в сеть Windows, для почтовых аккаунтов, для FTP домашней страницы, пароли для входа на различные сайты, форумы, интернет-магазины, онлайн-сервисы и т.д. бесконечно... При этом вы должны использовать разные пароли для разных аккаунтов. Потому что, если использовать один и тот же пароль, то это рано или поздно приведет к большой проблеме... Вы можете потерять доступа сразу ко всему, вплоть до доступа к вашим электронным деньгам (Webmoney , QIWI , Яндекс-Деньги ...).

    Конечно, мало кто может запомнить десятки сложных паролей. Часто люди хранят свои пароли в текстовом файле. Но в конце-концов приходит понимание, что в таком виде хранить пароли нельзя и нужно найти что-либо понадежнее. А раз есть такая потребность, то обязательно есть и решения! Для решения проблемы надежного хранения паролей появились специальные программы - "менеджеры паролей". Одну из лучших программ этого класса я и хочу вам порекомендовать... Это программа KeePass Password Safe .

    KeePass - это свободно распространяемый, легковесный, очень удобный менеджер паролей, работающий в любой операционной системе. Я использую эту программу уже несколько лет и весьма доволен тем, как она справляется со своими обязанностями!

    Программа KeePass хранит пароли в сильно зашифрованной базе данных. Эта база данных состоит из одного файла, поэтому ее можно легко переместить с одного компьютера на другой. База данных зашифрована при помощи алгоритмов шифрования Advanced Encryption Standard и Twofish, которые являются самыми надежными в мире - их используют даже банки. Так что за сохранность данных можете не беспокоиться.

    KeePass поддерживает группировку и сортировку паролей (например, для Windows, для почты, для сайтов и т.д.). Можно перетаскивать пароли в окна других программ (методом drag&drop). Мощная функция автонабора поможет вам заполнить поля логина и пароля в других окнах. Имеется экспорт и импорт базы данных в множество других форматов.

    Можно быстро скопировать любой пароль или имя пользователя (логин) в Буфер обмена Windows. Есть поиск в базе данных паролей.

    В программе есть мощный генератор случайных паролей. (Вы можете задать допустимые символы, длину пароля, правила генерации и т.п.).

    Программа имеет возможность расширения функций при помощи "плагинов" (расширений). Другие люди могут писать плагины для KeePass, расширяя ее возможности: поддержку дополнительных форматов файлов импорта-экспорта, возможности резервного копирования и синхронизации, сетевые возможности, и т.п. Дополнительные плагины для KeePass можно скачать на сайте программы.

    И самое замечательное: программа бесплатная и даже имеется полный доступ к ее исходному коду!

    Как видите, достоинств у программы масса: бесплатность, открытый код, высокая степень защиты данных, переносимость, удобство использования...

    Давайте же скачаем эту замечательную программу и познакомимся с ней ближе. Скорее всего, все ее возможности в рамках этой статьи описать не получится, но работать с ней мы точно научимся.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое