Упрощаем хранение паролей
Мы уже писали о том, как придумать правильный пароль.
Теперь обсудим вопрос грамотного и удобного хранения паролей.
Ну ведь реально, даже у человека, который пользуется сетевыми ресурсами без фанатизма, наберётся не менее десяти паролей от различных сайтов и сервисов.
Какие есть варианты для того, чтобы не рыться в бумажках в поисках нужного пароля?
- Память.
Способ идеален для спецагентов и просто людей, обладающих выдающейся памятью.
Если вы способны запомнить два десятка качественных паролей и уверены, что так будет всегда, то эту статью далее вы смело можете не читать.
Способ неплохой.
Важно не потерять тетрадку и вписывая новые пароли сохранять аккуратность и педантичность, давая пояснения к каждой учётной записи.
Зато точно злодеи не подсмотрят, тетрадка-то к интернету не подключена.
3. Храним пароли в браузере.
Это когда браузер нас спрашивает — «Хотите сохранить этот пароль?».
Это, пожалуй, худших из возможных способов хранения паролей.
Подходит только для крайне маловажных учётных записей. Мало того, что такой способ в значительной степени уязвим для хакерских действий, так ещё пароли в браузере имеют свойство удаляться при переустановке операционной системы и становятся недоступными при смене компьютера.
4. Используем «блокнот».
Ну, или любой другой текстовый редактор.
Этот способ тоже имеет право на жизнь.
Файл сложнее потерять, чем тетрадку, его можно хранить в почте, доступной с любого компьютера или в облачном сервисе.
Удобство в том, что логины и пароли не нужно набирать руками, просто копируем и вставляем в нужное место.
Проблема у этого способа, по большому счёту одна — это отсутствующая защита от злоумышленников. Если нехорошие дяди получат доступ к этому файлу, то все наши аккаунты нашими быть перестают.
Правда, есть способ, как повысить безопасность этого способа.
Для этого, нужно у каждому паролю добавлять некую постоянную последовательность символов, которую держать в голове.
Например, в блокноте написан пароль — SkalaDeRevo1248truba.
А реальный пароль при этом — SkalaDeRevo1248truba12s. То есть мы к каждому паролю добавляем символы «12s» и помним об этом.
В таком случае, описанный способ становится идеальным во всём, кроме удобства использования.
5. Менеджеры паролей.
Сейчас существуют ряд сервисов, которые можно использовать для хранения паролей и для автоматизированного заполнения форм авторизации на вэб-сайтах.
Разберём принципы их работы на примере сервиса lastpass.com.
Само название этого сервиса говорит о том, что это последний пароль, который нам нужно запомнить.
Для начала, нужно скачать приложение на сайте https://lastpass.com/. В зависимости от браузера, которым вы пользуетесь, вам будет предложены различные варианты установочного файла.
Затем, пройти традиционную регистрацию. На этом этапе главное — придумать сложный пароль, тот самый последний и единственный пароль, который нам понадобится для доступа к сервису.
Принцип работы в следующем. При авторизации на каком-либо сайте, надстройка от LastPass сама найдёт форму авторизации и предложит её заполнить. Если-же мы регистрируемся на сайте в первый раз, то можно будет добавить вновь созданную учётную запись в хранилище. Учётные записи можно собирать в группы, предоставлять другим участникам сервиса совместный доступ, создавать защищённые заметки, просматривать историю изменения паролей и ещё масса других удобностей.
Если говорить конкретно про LastPass, то у него есть как платная, так и бесплатная версия, платная стоит 12 долларов в год и избавляет вас от рекламы в сервисе, бесплатная по функционалу не сильно от неё отличается.
Есть и приложения для мобильных устройств на всех существующих платформах.
Главное, это не забыть свой мастер-пароль, так как без него мы не сможем пользоваться нашими данными. Стойкость от взлома у системы практически абсолютная, так как данные пользователя не хранятся на стороне сервиса, а шифруются и расшифровываются только на стороне клиента. Более подробно про защиту в менеджерах паролей можно прочитать в сети, мы в данной статье не будем перегружать читателей сложными техническими алгоритмами.
29 Авг 2015 kroshadmin Метки: безопасность в сети 1499