Где хранить пароли – компьютерные советы

Как создавать надёжные пароли и грамотно хранить их

Где хранить пароли - компьютерные советы

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane, согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password. Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе — это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов — 42 тысячи лет. 15 символов — 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

  • Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
  • Генерируемые пароли не сохраняются на серверах сервиса.
  • Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
  • Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как придумать адский пароль, который легко запомнить →

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

10 приложений для хранения паролей →

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать, а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

Источник: https://lifehacker.ru/strong-passwords/

Безопасное хранение паролей

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов.

Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично.

Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs.

Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode.

Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash:

$cat /dev/urandom | head -1 | tr -d -c 'a-zA-Z0-9[]!@#$%^&*()'|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла.

И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt.

И считаем MD5 или SHA1 данного файла.

$ echo “любой отрывок текста из любой книги” > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы .org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

Источник: https://habr.com/post/125222/

Как и где хранить пароли, чтобы их не украли?

Пароли давно стали привычной и обыденной частью нашей жизни, вроде бы простой, но от этого не менее эффективной и полезной. Хотите включить компьютер, проверить почту, снять деньги в банкомате — введите пароль. Вы должны помнить свой пароль от почтового ящика, а если у вас их несколько, то вам, конечно, приходится помнить их несколько, а это, согласитесь, не очень легко.

Конечно, хорошо было бы, если бы пароли состояли из одного знака, например. Но тогда бы они не были столь эффективны. Чем он длиннее и сложнее, тем больше гарантия того, что никто не доберётся до вашей личной информации и не воспользуется вашей картой.

Место хранения пароля — личное дело, поэтому не ждите, что кто-то расскажет вам о своём способе, ведь это всё равно что поделиться сокровенной тайной.

Но я не буду скупиться и попробую помочь вам в этом: расскажу немного о том, где и как их следует хранить.

Программы для хранения паролей

Одним из надежных способов сберечь свои пароли от посторонних глаз или, не дай бог –кражи, являются специальные программы для компьютера.

В пользу использования программ для хранения говорит два весомых аргумента:

  1. Вы можете сохранить не только пароль, но и другие данные учетной записи.
  2. Все вводимые данные надежно шифруются, тем самым предотвращая возможность кражи.

Из минусов стоит отметить:

  1. Забыв пароль от программы, вы потеряете доступ ко всем своим паролям.
  2. При возникновении критических неполадок в операционной системе, требующих ее переустановки, вы так же лишаетесь всех данных.

В описанных выше случаях, будет уместна поговорка – «Не храните все яйца в одной корзине».

Давайте перейдем к обзору самых популярных программ.

Lastpass

Явным представителем популярных диспетчеров паролей, является «lastpass». Сервис представлен не в виде привычных всем программ для Windows, а расширениями для каждого браузера в отдельности.

Сохраненные доступы к почте, социальным сетям и другим сайтам в Lastpass, будут помещены в отдельном зашифрованном файле на вашем компьютере, а для обладателей «Premium» версии еще и в надежном облачном хранилище.

Дополнительными плюсами в использовании «Ластпасс» будут:

  1. Доступ к хранимым данным из любого установленного браузера. Расширение связывается с созданной учетной записью и затем с файлом на вашем ПК, хранящим пароли.
  2. Lastpass – позволяет заполнять формы авторизации на сайтах в один клик.

Перейдем к знакомству с предлагаемым функционалом на основе браузера Chrome.

Для установки расширения, перейдите на официальный сайт — www.lastpass.com/ru и выберите тариф «Free».

После успешной установки, вам будет предложено завести учетную запись на сервисе.

Окончив процесс регистрации, откройте расширение, значок которого находится в правом верхнем углу браузера.

В интерфейсе расширения, во вкладке «Сайты», выберите пункт «Добавить сайт».

Перед вами откроется новое окно браузера, с формой ввода данных для сохранения. Поле «Url» необходимо для авто-заполнения форм, с остальными должно быть все понятно.

Сохраненные пароли можно найти и изменить, перейдя в «Хранилище данных».

Работа с расширением Lastpass в других браузерах, абсолютно аналогична.

Keepass password safe

Keepass – классическая программа для хранения паролей, устанавливаемая непосредственно на компьютер. В отличие от предыдущего продукта, доступ к паролям, сохраняемым в Keepass происходит через интерфейс программы, что является несомненным плюсом для безопасности.

Скачивание и установка происходит исключительно со страницы на официальном сайте — keepass.info/download.html.

Я рекомендую устанавливать «Portable» версию на отдельный flash носитель, так вы убережете данные от «случайной» потери, в случаях, описанных выше.

После скачивания, распакуйте файлы zip архива в отдельную папку и откройте файл «KeePass.exe».

Для надежного хранения паролей создайте «Master Password» и «Key file», необходимые для доступа к сохраняемым данным.

Для завершения операции потребуется сделать несколько движений мышью, предварительно нажав «Use mouse as Random Source».

Сохранить пароль вы можете, нажав значок, показанный на скриншоте.

Выбирая из двух рассмотренных решений, мой личный выбор остановился именно на Keepass password safe, так как он обеспечивает более надежную защиту паролей, благодаря:

  1. Хранению всех данных непосредственно на компьютере.
  2. Возможности установки программы на flash носитель.
  3. Доступу ко всем данным с использованием «Key file».
Читайте также:  Программы для просмотра изображений, фотографий и картинок - компьютерные советы

С программами закончили, перечислим более «традиционные» способы хранения паролей.

  1. Записать в ежедневнике. «Бумажный носитель» — самый распространенный и крайне надежный способ, главное записывать все на один лист и не забыть место куда его положили.
  2. В мобильном телефоне. Записать пароль в любое устройство, находящееся всегда с вами – хорошее решение, главное позаботится о сокрытии файла с паролями от посторонних глаз.
  3. Отдельная «флешка». Создав отдельный текстовый документ для своих паролей и поместив этот файл на специально купленную для этого флешку – вы надежно обезопасите данные от утери или кражи. Главным минусом такого способа, с которым столкнулся лично я, является – обновление записанных данных, вечно забываю это делать.

В конце, стоит упомянуть — когда вы думаете о том, где бы сохранить свой пароль, важно помнить несколько важных правил: никогда не оставляйте бумажки с паролями в паспорте или кошельке, т.к. это самые ненадёжные места.

Не пишите пин-код на своей карте, это также небезопасно. Не забывайте, что кошелёк и паспорт — очень заманчивые предметы для воров.

И не забывайте о банальных правилах безопасности в интернете, тогда все ваши данные будут в сохранности.

Источник: https://hyperione.com/gde-xranit-paroli/

Как лучше хранить свои пароли

В каком виде хранить свои пароли — этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один — ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит — хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли — худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox — Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров.

Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными.

Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/The-Best-Ways-To-Store-Your-Passwords

Где хранить пароли?

Для обеспечения максимальной безопасности данных пользователей была разработана система логина и пароля.

Ведь всегда существует очень большой риск, что вашей учетной записью захочет воспользоваться какой-нибудь мошенник.

Но даже использование пароля не всегда дает возможность полностью оградиться от попыток мошенников взломать ваш аккаунт. Вот и приходится придумывать различные замысловатые пароли, с помощью которых можно защитить свои данные.

Но многие не знают, как составить пароль так, чтобы его было трудно взломать. Поэтому используют самые простые слова для паролей. А то, что использование цифр и различных символов пунктуации делает пароли очень трудными для взлома, понимают не все.

Но одно дело — придумать один сложный пароль, которым вы можете защитить данные на определенном сайте, например, на почтовом сервере. Но ведь для разных сайтов рекомендуют использование отличных друг от друга паролей, чтобы точно сохранить всю информацию в целости и сохранности.

И вот получается, что паролей придумано очень много, но надолго запомнить их возможности нет. Поэтому многих интересует, где хранить пароли?

В принципе пароли не требуется запоминать лично вам. Ведь хранение паролей встроено во все браузеры. Менеджер паролей автоматически заполнит все данные о сайте, на котором вы используете определенные логин и пароль. Но дело в том, что менеджеры паролей в браузерах не отвечают определенному уровню безопасности.

На данный момент есть очень много вариантов хищения паролей из браузеров. Мошенники могут воспользоваться как расширениями со шпионскими модулями, так и считыванием паролей из базы данных. Вот и получается, что безопасного места, где хранить пароли, нет.

Но не все так плохо. Разработчиками были написаны различные программы для хранения паролей. Их существует на данный момент очень много. Их функции всегда сводятся к одному: хранение информации в зашифрованном виде. Перечислим некоторые из программ, которые вы можете использовать.

Aurora Password Manager — это бесплатная программа для хранения паролей. В ней вы можете хранить не только пароли для различных сайтов, но также и коды, которые вам могут понадобиться в реальной жизни.

Roboform — это одна из самых старых и известных программ, в которой можно хранить пароли. Она очень удобная, ведь в программе можно записывать не только пароли, но и любую другую информацию для заполнения определенных полей.

Но дело в том, что программа Roboform может показаться слишком навязчивой, ведь она очень часто определяет поля, которые вообще не надо заполнять. Конечно, можно поменять настройки программы хранения паролей, но не все этим пользуются.

SCARABAY — это очень простая и удобная программа, которая не надоедает всплывающими окнами с предложениями запомнить пароль. Также она не перегружена различными функциями, которыми многие не пользуются. Также SCARABAY поможет вам быстро создать новый пароль, если вы никак не можете придумать свой собственный.

Но можно обойтись и без использования программ. Где хранить пароли в таком случае? Многие до сих пор пользуются проверенным методом записывания всех данных в отдельный блокнот. Согласитесь, что ни один хакер не доберется до ваших записей.

Если вас утомляет поиск нужного пароля в блокноте, вы можете вводить все данные в специальную таблицу в определенном документе. Таким образом вы сможете воспользоваться поиском по документу, чтобы быстро найти нужную информацию.

Как видите, мест, где хранить пароли, есть очень много.

Но также есть места, где не стоит хранить пароли. После регистрации на определенном сайте к вам на почту приходит письмо, в котором указаны ваши данные. Не храните такие письма, а сразу же удаляйте их. Также не рекомендуется сохранять на телефоне смс-сообщения, в которых также могут быть пароли. Вы никогда не знаете, к кому в руки может попасть ваш телефон.

Как видите, способов, как хранить пароли, очень много. Выберите для себя наиболее подходящее место, где хранить пароли, чтобы вы всегда могли найти нужную вам информацию.

Источник: http://strana-sovetov.com/computers/programms/5441-where-to-keep-passwords.html

Где лучше хранить пароли?

Почему нужно хранить пароли

В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли.

Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными.

Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

В целом, где можно и где же лучше хранить пароли:

— В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

— В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

— В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

— В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль.  Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

 — В программах для хранения паролей на компьютере

Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

Рассмотрим некоторые из этих программ.

LastPass

LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных.

Вход в локальную базу паролей защищен двухфакторной аутентификацией.

Читайте также:  Как написать степень на клавиатуре - компьютерные советы

Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

Базовая версия программы полностью бесплатна для некоммерческого использования.

KeePass

KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной.

Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом  экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные.

 Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

RoboForm

RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужажены.

Программа бесплатна до достижения лимита в 10 логинов.

1Password

1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных.  Программа, естественно, обладает достаточно качественным генератором паролей.

Из минусов выделим отсутствие у программы поддержки русского языка и плагинов для браузеров. Без покупки платной версии пароли также нельзя будет хранить в айфоне.

Dashlane

Dashlane среди программ, хранящих пароли, выделяется способностью  заполнять контактные формы в интернет-магазинах.

Программа поддерживает двухфакторную аутенфикацию и позволяет по одному клику мыши (или через определённый промежуток времени) сменить все пароли, хранящиеся в базе.

У Dashlane, к сожалению, также нет поддержки русского языка, а синхронизация базы с паролями между устройствами доступна лишь после покупки платной версии.

Больше о менеджерах паролей для компьютера узнайте в видео:

Источник: http://vpnhook.com/gde-luchshe-xranit-paroli/

protocol droid C-3PO спрашивает: Как лучше хранить пароли?

Самыe важные пункты, которыми пренебрегают многие пользователи, хранящие пароли в голове или на бумажке — использование на каждом сервисе отдельных паролей, и отказ от простых, легко запоминаемых паролей. Чтобы сделать это возможным, существует немалое количество софта разного качества:

KeePass, eWallet, LastPass, 1Password, RoboForm.

KeePass Password Safe

Первый претендент — open-source менеджер паролей KeePass. Он бесплатен и свободно распространяется под лицензией GPL v2. Существует в двух основных версиях: «старая» 1.x, работающая только под Windows, и «новая» 2.

x, написанная над .NET и работающая в том числе под Monо в OS X и Linux. Обe версии существуют в Portable-варианте.

Такжe существуют сторонние программы, работающие с базами KeePass — под Linux и Mac OS X, например, KeePassX.

База паролей шифруется AES-256 и хранится в файле, который можно синхронизировать любыми удобными способами, будь то Dropbox, флэшка, или что-то еще.

Возможно использование многоходового преобразования ключа, за счет чего время, необходимое для расшифровки базы, увеличивается; это увеличивает устойчивость к brute-force аттакам. Некоторые клиенты на других платформах умеют работать с базами в Dropbox напрямую (например, KyPass на iOS). Базы версии 2.

x не являются обратно совместимыми с 1.x, что создает проблемы с множеством стороннего софта, работающего с базами старой версии (хотя можно экспортировать базу старого формата из новой версии).

KeePass обладает встроенной функцией AutoType, позволяющей автоматически вводить пароли в браузерах и других программах. KeePass также обладает множеством плагинов, которые в том числе обеспечивают более тесную интеграцию со всеми основными браузерами (IE, Firefox, Chrome), и предоставляют множество дополнительных функций.

Как упомянуто выше, за счет открытости KeePass написано множество ПО под различные платформы. На мобильных устройствах есть клиенты KeePass на следующих платформах: iOS, Android, WM Classic, Windows Phone 7, Blackberry, и J2ME. Более подробные списки плагинов и стороннего ПО доступны на сайте KeePass.

eWallet

eWallet — платный менеджер паролей и персональной информации от компании Ilium Softwarе. eWallet существует в версиях для Windows и Mac OS X ($9,99), а также обладает клиентами для iOS, Android (только просмотровщик), BlackBerry и Windows Mobile Classic.

Файл базы данных, как и в KeePass, зашифрован с использованием AES-256. Данные хранятся локально, облачного хранения средствами eWallet не предусмотрено.

Синхронизация базы между настольными компьютерами возможна только ручным переносом. Синхронизация Windows-версии с мобильными клиентами на WM Classic и Blackberry происходит с помощью встроенной синхронизации платформ (ActiveSync и BlackBerry Desktop, соответственно). Синхронизация Mac-версии с версией на iOS возможна через iTunes и по Wi-Fi.

Windows-версия eWallet интегрируется с браузерами Internet Explorer, Firefox и Chrome. Версия для OS X предлагает только интеграцию с Safari.

1Password

1Password — популярное на Mac OS X решение для хранения паролей, лицензий на ПО и другой персональной информации от компании AgileBits.

Недавно была такжe выпущена версия под Windows, к тому жe предлагается нативный клиент под iOS.

Программа достаточно дорогая — версии под Windows и Mac OS X стоят $39,99, или $59,99 зa обе вместе; версия для iOS доступна в AppStore за $14,99. Read-only приложение для Android распространяется бесплатно.

Все версии 1Password обладают встроенной функцией синхронизации базы с помощью сервиса Dropbox. Эта функциональность не обязательна, база по умолчанию хранится локально. База данных зашифрована AES-128. Встроенные средства интеграции с браузерами и операционной системой предотвращают утечку паролей через keylogger-ы.

1Password for Mac интегрируется с Safari, Firefox, Chrome и Camino «из коробки». Версия для Windows интегрируется с Firefox, Chrome и IЕ. Также обе версии 1Password предлагают удобный интерфейс для использования хранимой информации в любых других приложениях (в том числе и похожую на KeePass функцию AutoType).

Кромe интеграции с разными платформами, 1Password предоставляет еще один оригинальный способ доступа к своей базе. Хранилище паролей (agile keychain) представляет из себя набор файлов, один из которых — HTML-файл с полноценным интерфейсом для работы с базой, который может быть открыт любым браузером на практически любом устройстве.

Рейтинг клиента 1Password под iOS — 4 звезды из 5, самый высокий из всех рассмотренных мобильных программ. Также многие обзоры хвалят 1Password на OS X за удобство интерфейса и интеграции в браузеры.

RoboForm

RoboForm — одна из самых старых программ на этом рынке, единственная, всe еще обладающая рабочей версией для Palm OS и Windows Mobile 2003. Бесплатная версия RoboForm Free доступна для Windows и Mac OS X, однако достаточно сильно ограничена.

Платная версия RoboForm Desktop ($29,95) снимает многие ограничения.

Но самым интересным является пакет RoboForm Everywhere ($19,95 в год), который предлагает полноценное использование настольных версий для Windows и Mac OS X, плагины для полноценной интеграции с Firefox и Chrome, а также автоматическую облачную синхронизацию баз между всеми версиями.

База RoboForm зашифрована по стандарту AES-256, и во всех версиях программы хранится на локальном компьютере. При использовании RoboForm Everywhere база также расположена на серверах RoboForm.

В дополнение к основным версиям, RoboForm предлагает приложения для множества мобильных платформ. В их число входят iOS, Android, BlackBerry, Windows Mobile (6.

x, 5, 2003, и даже Pocket PC 2000 и 2002), Palm OS и Symbian. Версии для iOS и Android поддерживают облачную синхронизацию и требуют подписки на RoboForm Everywherе.

Всe остальные мобильные версии синхронизируются с настольными версиями с помощью дополнительного ПО.

Также RoboForm является лишь одной программой из двух в обзоре с отдельным плагином (а точнее, даже двумя) для браузера Opera на Windows, Mac OS X и Linux.

LastPass

LastPass — достаточно известный облачный сервис хранения паролей. Базовая версия LastPass бесплатна; премиум-пакет стоит 1$ в месяц.

LastPass обладает, пожалуй, самым широким набором функций в данном обзоре. Сервис доступен на Windows, OS X и Linux на всех основных браузерах (IE, Firefox, Chrome, Opera, Safari).

На Windows также доступна версия LastPass for Apps, позволяющая пользоваться автоматическим хранением паролей от любых приложений. Управление базой паролей также возможно через web-интерфейс на сайте LastPass.

Для Windows имеется Portable клиент с возможностью загрузки базы для резервного хранения и использования оффлайн.

Поскольку LastPass — облачный сервис, база постоянно хранится на серверах LastPass. Синхронизации как таковой не требуется.

Вместе с удобством, хранение базы на серверах также представляет собой риск: не так давно LastPass был взломан (по слухам), и владельцы сервиса предложили многим клиентам сменить их мастер-пароли.

База LastPass, как и в большинстве других программ в обзоре, зашифрована AES-256.

LastPass предлагает обширный выбор клиентов для мобильных устройств: iOS, Android (с дополнительными приложениями для браузеров Dolphin HD и Firefox Mobile), WM Classic, Windows Phone 7, BlackBerry и HP/Palm WebOS. Все мобильныe версии LastPass (кроме iPad) требуют подписки на LastPass Premium.

Источник: https://gagadget.com/questions/32008-kak-luchshe-hranit-paroli/

Как лучше хранить пароли и логины, чтобы работать в интернет стало проще!

Здравствуйте, уважаемые читатели блога Serfery.ru!

Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».

Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.

Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.

О защите компьютера от различных сетевых угроз рассказывается здесь Обзор способов защиты компьютера от различных сетевых угроз

Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять.

Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот.

А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!

Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.

Ниже подробно пошагово распишу о том, как ее использовать.

Читайте также:  Как вставить текст в рисунок в ворде 2007, 2010, 2013 и 2016 - компьютерные советы

Установка программы RoboForm

  1. В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать

  2. Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.

  3. Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».

  4. В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».

  5. В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».

  6. В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.

    Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».

  7. Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.

  8. В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».

  9. Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».

  10. Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.

    Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:

  11. Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».

  12. Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».

    Переходим в папку с установленной программой (Обычно это: C:Program FilesSiber SystemsAI RoboFormилиC:Program Files (x86)Siber SystemsAI RoboForm) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».

    Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».

    После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.

  13. Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.

    На этом установка и активация программы завершена!

Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах

  1. После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».

  2. Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»

  3. В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.

    Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.

    В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).

    Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.

    Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.

    Заметка – простой редактор, где можно сохранить под замком какие угодно текстовые сведения.

    В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.

    Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.

    Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».

    Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.

  4. Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».

  5. Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.

    В поле «Вы хотите сохранить информация для входа как» указываем удобное для себя название Пасскарты. Введя название, нажимаем кнопку «Сохранить» правее. Будет выполнено сохранение под указанным вами именем.

  6. Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).

    Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).

    Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.

    Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.

    На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.

  7. При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».

    Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.

  8. Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.

    Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.

Резервное копирование всех данных RoboForm

Я рекомендую как можно чаще копировать все данные сохранённые в RoboForm в зашифрованном виде куда-нибудь в другое место, чтобы в случае поломки жесткого диска у вас ничего не пропало.

  1. Переходим в папку, которая была указана при установке программы для хранения всех данных RoboForm. По умолчанию путь будет таким:

    Позже можно в настройках программы изменить папку для хранения данных.

    Копируем сразу всю папку My RoboForm Data на другой жесткий диск, флешку, интернет-хранилище или что-либо еще.

Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.

Чтобы не потерять важных данных и иметь возможность восстановить систему необходимо выполнять резервное копирование, о котором я рассказывал в статье Создание точной копии системы со всеми программами при помощи Acronis True Image

Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.

Используйте разные пароли!

Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.

Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.

Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!

Это единственный пароль, который вам нужно будет запомнить!

Я с удовольствием, как и всегда, отвечу на любые вопросы по теме статьи, всем постараюсь помочь:) Не стесняйтесь всё спрашивать в комментариях, а кто хочет, то и лично у меня:)

Удачи Вам! 😉

Автор статьи — Владимир Белев

Источник: https://serfery.ru/informacija-dlja-novichkov/kak-luchshe-hranit-paroli-i-loginy-chtoby-rabotat-v-internet-stlalo-proshhe/

Ссылка на основную публикацию
Adblock
detector