Самое надежное место для хранения паролей – ваша голова, ведь отсюда их точно никто не украдет. Для того чтобы запомнить множество паролей от разных аккаунтов, можно воспользоваться системой, о которой мы рассказывали . Приятный «побочный эффект» такого метода – развитие воображения и памяти.
По старинке можно зафиксировать всю информацию в блокноте или записной книжке, но достаточно велика вероятность того, что рано или поздно вы этот блокнот потеряете. Конечно, вы можете завести сразу три таких блокнота, но даже в этом случае риски большие. Хотя, если вы организованный человек и у вас в учете даже все-все носочки, то можно и остановиться на таком варианте.
Бабушка моей подруги хранит пароли в Excel-таблице. Довольно удобно, все под рукой, однако представьте ситуацию, что вы забыли пароль от самого компьютера. Или же оказались в другом городе без личного устройства… А если компьютер будет заражен вирусом и хакеры получат доступ к данным… Ну, вы знаете.
Пожалуй, большинство пользователей Интернета так и хранят свои пароли в браузерах. Удобно, особенно если учитывать возможность автозаполнения – вам не приходится заново вводить эти пароли. Однако такой способ хранения является одним из самых ненадежных.
Более современный способ - приложения для смартфонов и сервисы для компьютера. Они довольно хорошо зарекомендовали себя на рынке и в принципе не имеют кардинальных отличий друг от друга, поэтому пользователи чаще ориентируются на дизайн и удобную конфигурацию. Сервисы способны синхронизировать данные на всех устройствах.
Существуют два способа хранения паролей в приложениях и сервисах. Первый способ позволяет прятать их в Сети, а второй - хранить на вашем компьютере или телефоне. В данном случае в основе выбора - ваше доверие. Если вы не зациклены на том, что, возможно, злоумышленники взломают сайт или сервис и получат доступ ко всем данным, можете со спокойной душой хранить все пароли в Интернете. Но все же не советуем хранить здесь данные кредитных карт и документов.
Если вы храните учетные данные локально, возможность взлома также не исключается на 100%, так как довольно легко зацепить вирус по вредоносной ссылке, не говоря уже про кражу телефона. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
Бесплатный менеджер паролей, который может сохранять бесконечное количество паролей, заметок и документов. Если не знаете, какой пароль задать, программа вам его сгенерирует. Его преимущества – способность отслеживать историю доступа к паролям и активность, а также простая конфигурация.
У этого приложения две версии: бесплатная и платная (от 1200 руб. в год). Обе версии могут хранить неограниченное количество паролей, имеют функцию автозаполнения и используют мультифакторную авторизацию. Платная версия синхронизирует данные между устройствами и позволяет делиться секретными папками с другими людьми. Стоит отметить также хороший генератор неугадываемых паролей.
Одно из самых функциональных приложений в этой сфере. Бесплатная версия поддерживает те же основные функции, что и премиум (2600 руб. в год): менеджер паролей, который хранит их в зашифрованном виде, автозаполнение и что-то новенькое – функцию электронного кошелька. Dashlane хранит данные карт для быстрого заполнения полей при совершении покупок. Историю того, куда вы снова потратили половину зарплаты, он тоже сохраняет.
Столь же популярный сервис, как и предыдущие, но если вы хотите синхронизацию со смартфоном, вам придется платить за подписку – 895 руб. в год. Приложение позволяет не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга.
Над этим приложением работали профессионалы, создавшие бесплатный антивирус AVG. Базовые возможности у Sticky Password те же, что и у конкурентов, - поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети. Разработчики Sticky Password за максимальную надежность просят 1890 руб. в год.
12.01.13 5.4KУ каждого активного пользователя всемирной сети есть большое количество аккаунтов на различных форумах, в социальных сетях, блогах, платежных системах, Интернет-магазинах, не говоря уже о skype и почте.
Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.
Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.
Многие пользователи доверяют хранение этой важной информации обычной бумаге. Действительно, если вы запишите пароль, то уже не забудете его. Но такой метод — нарушение правил безопасности. Ваши записи может увидеть другой человек и получить доступ к вашей личной информации. В особенности это касается данных, используемых в Интернет-банкинге. Сведения, которые связаны с финансовой информацией, не следует доверять никаким носителям. Их нужно твердо запомнить!
Важность сохраняемой информации каждый определяет сам. Для некоторых пользователей большую ценность представляют доступы к skype и почте, для других – это сетевые игры. Что касается почты, то это самое небезопасное место для хранения личных данных. Именно сюда приходят все письма с регистрационными данными, однако мало кто удаляет эти важные сведения. Хранить в электронной почте пароли крайне не рекомендуется, особенно если вы используете публичный почтовый ящик. Если злоумышленники взломают вашу почту, то все важные данные, которые там находятся, будут утеряны. Утечка паролей может произойти и при заражении компьютера вирусом либо троянской программой. Таким образом, мошенники могут получить доступ к информации, которая хранится в ваших текстовых файлах или документах Microsoft Word. С этой проблемой наиболее часто сталкиваются владельцы ноутбуков, планшетов и коммуникаторов.
Чтобы надежно защитить пароли, рекомендуется использовать специальные программы. Их главным достоинством является способность создания собственной базы данных, и возможность зашифровывать содержимое с помощью специальных алгоритмов. Доступ к информации, которая содержится в такой базе, возможен только при использовании пароля либо заранее подготовленного файла. Это очень удобный метод, так как в этом случае необходимо запомнить пароль всего один раз и поддерживать базу данных, своевременно внося в нее изменения.
Одной из таких программ является KeePass Password Safe . Она абсолютно бесплатна, оснащена понятным интерфейсом и очень проста в управлении.
Особая надежность подобных программ достигается благодаря использованию криптографического алгоритма. Большее удобство использования таких приложений обеспечивает механизм синхронизации между несколькими компьютерами либо внешними носителями. Также можно создавать категории, в которых данные будут рассортированы по тематике. К примеру, можно отдельно хранить почтовые клиенты, пароли от операционной системы, сайты, банковские счета.
Самым простым методом работы с программой является доступ к базе при помощи ключевого файла. Он может храниться где угодно, так как без файла базы данных не сможет нанести урон вашей секретной информации. Для достижения наибольшего уровня надежности рекомендуется использования и пароля, и ключевого файла.
В наше время от конфиденциальности зависит очень многое, поэтому тайна личной информации является важным пунктом в жизни многих людей. Повреждение либо кража персональных данных может привести к очень печальным последствиям. Проблемы на работе, неудачи в личной жизни, ссора с друзьями, потеря денег – это лишь малая часть из списка возможных нежелательных результатов.
Чтобы ваша личная информация была в безопасности, необходимо придерживаться определенных правил, благодаря которым вы сможете избежать утечки паролей и других важных данных. Помните, что самый лучший способ хранения паролей – использование собственной памяти. Не следует записывать такую важную информацию на листочках, в записных книжках, карандашом на мониторе, под столом, на задней стенке шкафа и т.д. Хранить пароли на жестком диске компьютера либо на флешке тоже не стоит.
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
Получается, самые важные пароли всё-таки нужно придумывать самому.
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.
В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.
Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.
Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.
Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.
Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.
Рисунок 1. Самые популярные простые пароли - худший выбор
Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.
По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.
Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.
Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.
Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .
В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.
Вы можете отключить функцию автозаполнения в настройках вашего браузера.
