Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.
Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.
Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.
Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.
Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:
Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L
Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.
Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.
Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.
Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.
Загрузить KeePass с официального сайта (бесплатно )
LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.
Загрузить LastPass с официального сайта (бесплатно )
Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.
Загрузить 1Password с официального сайта ($49,99 )
Читая советы специалистов по компьютерной безопасности, мы частенько сталкиваемся с темой выбора пароля, надежности пароля и правильного хранения паролей. Конечно же, мы не будем Вам в очередной раз разъяснять, в чем абсурдность выбора таких примитивных паролей, как «12345» , «password» , «qwerty» , «admin» , а также «мой день рождения », «мое имя » и т.д. Любой начинающий хакер взломает такой пароль методом атаки «brute-force» (или перебором по распространенной базе паролей) за очень краткое время или выведает его с помощью метода социальной инженерии. Также не стоит записывать пароль на бумажку и …приклеивать ее к монитору.
Еще заслуживает внимание такой старый «дедовский» способ хранения паролей, как простая записная книжка и запись в нее паролей вручную. Этот метод хорош ровно до тех пор, пока количество Ваших паролей не перевалит за 100, а сами пароли не будут состоять из более чем 20 символов, набранных в разных раскладках клавиатуры (записать правильно ручкой такой пароль, а потом без ошибки набрать его при входе в сервис – дело трудоемкое). Также стоит поговорить и о физическом хранении такой «ценной записной книжки», конечно же, хранить ее у всех на виду не стоит, если там находится действительно важная «парольная информация», то стоит подумать о хранении книжки в сейфе и т.д. В общем, этот метод хранения паролей достаточно трудоемкий, устаревший и тоже не совсем надежный. Хотя, как то я читала в прессе, что один известный хакер именно так хранил свои пароли, не доверяя свою информацию компьютеру и Интернету (вот уж кто все знал о способах взлома!).
Конечно же, можно для всех своих сервисов задать один и тот же пароль и просто запомнить его. Но, во-первых, это небезопасно, если у Вас его каким-то образом выведал злоумышленник, то он получит доступ сразу ко всем Вашим сервисам! А потом, есть такой момент, что некоторые сервисы (например, хостинг-провайдеры), автоматически Вам выбирают достаточно сложный пароль и изменить его Вы сами сможете только на такой же длинный и сложный.
Можно еще вести на компьютере базу в виде текстового файла или таблицы Excel, но тут надо подумать об ограничении доступа посторонних лиц (в том числе и через Интернет) к такому файлу (т.е. о шифровании и сохранности самой информации). В общем, этот метод тоже не совсем надежен и удобен.
Итак, перебрав все пользовательские методы хранения паролей, я прихожу к выводу о необходимости использования специального софта, «заточенного» именно под эту цель. Теперь осталось только выбрать такую программу и начать ее грамотно использовать.
Я не буду здесь делать обзор современных парольных менеджеров, погуглив в Интернете, Вы без труда обнаружите немало таких обзоров, например, этот,« Популярные менеджеры паролей в сравнении ».
Итак, переходим сразу к делу, скажу Вам сразу, что я остановилась на парольном менеджере «KeePass» . Скачать программу можно на официальном сайте: http://keepass.info/download.html
Перечислю основные преимущества этой программы , которые меня привлекли:
1. Высокая безопасность;
* KeePass для своих баз применяет алгоритмы шифрования Advanced Encryption Standard (AES, Rijndael) и Twofish.
* Поддержка двухфакторной аутентификации (для открытия базы нужно знать пароль + иметь особый файл).
* В базе зашифрованы не только пароли, но и другие данные. Так что ваши имена пользователей, примечания, и т.п., сохраняются тоже.
2. Портативность, доступность и отсутствие установки;
* KeePass является портативным: он может находиться на USB устройстве и работает без установки на системах Windows.
* Так же возможна и Установка для тех, кто хотел бы иметь ярлыки в меню Пуск, Windows и на рабочем столе.
* KeePass не хранит что либо в вашей системе. Программа не создает никаких новых ключей реестра и это не создает никаких файлов инициализации (INI) в каталоге Windows. После удаления каталога KeePass (в случае если Вы загрузили бинарный пакет ZIP) или с помощью удаления (в случае если Вы загрузили Установочный пакет) не оставит никаких следов KeePass в вашей системе.
3. Экспорт данных в TXT, HTML, XML и CSV файлы;
* Список паролей может быть экспортирован в различные форматы, как TXT, HTML, XML и CSV.
* Полученный XML может быть легко использован в других приложениях.
* Полученный HTML использует Cascading Style Sheets (CSS) для форматирования таблиц, так что вы сможете легко менять раскладку.
* Полученный CSV полностью совместим с большинством других Хранителей Паролей в том числе и коммерческих с закрытым исходным кодом.
4. Импорт из файлов других форматов;
*KeePass использует экспортированные CSV и TXT форматы.
5. Простой перенос базы данных;
* База данных паролей состоит только из одного файла, который легко можно переносить с одного компьютера на другой.
6. Поддержка Группы Паролей;
* Вы можете создавать, изменять и удалять группы, в которых пароли могут быть упорядочены.
* Группы могут быть организованы в виде дерева, так что группа может иметь подгруппы, эти подгруппы могут иметь другие подгруппы и т.д.
7. Поля Времени и Вложения;
* KeePass поддерживает временные поля: время создания, время последней модификации, время последнего доступа и время закрытия.
* Вы можете приложить файлы к записям пароля (полезно, чтобы хранить файлы подписи PGP в KeePass например).
8. Auto-Type, Global Auto-Type Горячие Клавиши и Drag & Drop;
* KeePass можно минимизировать и вводить информацию в авторизациях в диалогах, WebForms и т.д. Конечно, последовательность ввода на 100 % настраивается пользователем.
9. Интуитивная и безопасная работа с буфером обмена Windows;
* Просто дважды щелкните по любому полю из списка паролей, чтобы скопировать его значение в буфер обмена Windows.
* Авто очистка буфера обмена: KeePass может очищать буфер обмена автоматический через некоторое время после того как вы скопировали в него один из ваших паролей.
10. Поиск и сортировка;
* Вы можете искать определенные записи в базах данных.
* Для групповой сортировки Паролей, просто нажмите на одном из заголовков столбцов в списке паролей, отсортировать можно по любой колонке.
11. Многоязычная поддержка;
* KeePass очень легко переводится на другие Языки.
* Доступно более 30 переводов на различные языки.
12. Мощный Генератор Случайных паролей;
* KeePass может сгенерировать для Вас отличные случайные пароли.
* Вы можете определить возможную мощность генератора (тип и количество символов).
13. Изменяемая архитектура;
Плагины позволяют расширить функциональность KeePass, как обеспечение методов дополнительного импорта /экспорта других форматов файлов.
14. Открытый исходный код;
* KeePass бесплатен и у вас есть полный доступ к его исходному коду!
* Открытый исходный код предотвращает возможности Backdoors. Вы можете просмотреть его исходный код и скомпилировать его самостоятельно.
* Вы можете сами убедиться, что для безопасности все сделано правильно, если захотите, Вы можете использовать любой другой алгоритм шифрования.
На сегодняшний день разработчики поддерживают 2 ветки программы: версии 1.xx (Classic Edition) и 2.xx (Professional Edition).
Версии 1.xx (Classic Edition) поддерживаются следующими ОС: Windows 2000 / XP / 2003 / Vista / 7 / 8 / Wine, each 32-bit and 64-bit.)
Версии 2.xx (Professional Edition) поддерживаются следующими ОС: Windows 98 / 98SE / ME / 2000 / XP / 2003 / Vista / 7 / 8, each 32-bit and 64-bit, Mono (Linux, Mac OS X, BSD и т.д.).
Я решила использовать ветку 1.xx (Classic Edition), последний релиз – это версия 1.26, удобнее пользоваться портативной версией KeePass, это и гораздо безопасней.
В части 2 статьи расскажу о процессе настройки программы KeePass и создании базы паролей.
Сегодня речь пойдет о таких важных вещах в интернете как пароли.
Мы постоянно
регистрируемся на различных сайтах, в социальных сетях, регистрируем почты и многое другое. Если вы
зарегистрированы на 1-2 сайтах то вы ещё счастливчик, или у вас только появился интернет.
Но что делать если вы активный пользователь интернета, вам нужно иметь доступ к десяткам а то и
сотням сайтов?
Многие конечно не морочат себе голову паролями, сделали один пароль, и под ним
регистрируются на всех сайтах,а потом удивляются тому что их странички взломали. Ведь если один сайт взломают (это
делается часто) то злоумышленник получит доступ ко всем вашим сайтам, перепискам и тд. О том как
происходит взлом ваших паролей, я расскажу позже.
Итак. как хранить пароли.
Конечно самый надежный способ хранить пароли — это блокнот
(настоящий, бумажный а не программа в
компьютере). Ещё не один хакер не смог его взломать и добраться =). Завели себе маленький
блокнотик и записываете пароли, вот только постоянно вручную вбивать пароли надоедает.
Keepass .
Русский интерфейс: есть но нужно скачивать отдельно.
Первая программа для хранения паролей. Бесплатна. Открытый исходный код.
Сам пользуюсь этой программой, вполне доволен. Сайт программы - keepass.info
Есть
портативная
(не нужно устанавливать, только распаковать архив на компьютер или флешку) так и
установочная версия
, которую устанавливаете на компьютер и пользуетесь. Кроме того есть клиент
под мобильные устройства
(добавлять пароли там нельзя, но можно скинуть с компьютера файл
паролей и когда понадобится легко получать к ним доступ и их использовать).
Интерфейс программы английский, но на сайте в разделе translations
есть переводы под многие
языки. Вы скачиваете нужный язык и распаковываете lngx
файл в папку с программой. Далее в
программе выбираете View — Change Language
и выбираете нужный вам язык.
Когда язык выбран (рассматривать буду на примере русского языка
). Выбираете файл — Новый
и
вводите пароль для файла паролей, это нужно для дополнительной защиты (когда вы будете открывать файл с паролями, его всегда придется
вводить в целях безопасности, так что советую записать его в надежное место, где не потеряете).
При желании для дополнительной защиты можно создать ключевой файл
или выбрать как альтернативу
паролю сняв галочку с пункта основной пароль, это вы делаете на своё усмотрение и в зависимости
от вашей паранойи). В шаге два менять что-то незачем, но можете сами покопаться по желанию).
Создав файл, в котором будут храниться пароли, в столбике слева выбираете группу в которую будете вносить пароли, либо создаете свою нажатием на
правую кнопку мыши. Выбрав группу в правом окне можно правой кнопкой мыши выбрать «Добавить
запись»
и заполнить все поля сохраняемого пароля (Логин, пароль, сайт и дополнительные
примечания
) чтобы показать пароль нажмите на 3 точки возле данного пункта. Так же программа может
генерировать пароль
если вы только регистрируетесь где-то или меняете пароль.
Когда внесли данные нажимаете ОК
и всё сохраняется. Рекомендую хранить файл с паролями на
надежном облачном хранилище (мало ли жесткий диск/флешка накроется, а у вас не будет резервной
копии) да и так будет удобнее отправить например на планшет файл с паролями.
Файл паролей имеет расширение kdbx
, файл ключа если создаете key
. Чтобы быстро скопировать пароль
из программы нажмите CTRL+C, логин CTRL+B . Скопированные данные хранятся в буфере 12 секунд
(можно изменить или убрать автоочистку из буфера в настройках).
Password safe
Русский интерфейс: есть, выбирается при установке
Следующая программа для хранения паролей это Password safe
. Скачать можно
, выбираете на сайте Download latest version
и
оттуда скачиваете последнюю версию.
Добавляются пароли нажатием на «Добавить новый элемент»
. Там сразу можно создать новую группу и
учетную запись с паролем. При сохранении, можно нажать по созданному элементу правой кнопкой мыши
и копировать нужные данные в буфер обмена. Так же имеется клиент для IOS/Android устройств, что
поможет открывать ваши пароли на мобильных устройствах.
LSN password safe
Русский интерфейс: есть
Третья программа для паролей на компьютере которая заслуживает внимания — LSN password safe
.
Скачать можно . Как утверждает автор — программа защищает от
клавиатурных шпионов
. При открытии выбираете/создаете
файл с паролями и задаете для него пароль.
Особо отличий по работе с паролями в отличии от других программ нет, поэтому работу с ней
описывать незачем. К сожалению клиента для мобильных устройств нет.
Вот мы с вами и рассмотрели как хранить пароли. Для вас лишь остается подобрать программу которая
вам больше понравится и пользоваться ей (ну или пойти купить блокнот и ручку 😉)
перехват паролей по Wi Fi и перехват куки по Wi Fi
Любой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.
Когда лучше запоминать пароли, а когда – хранить их в электронном виде
В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.
Способы хранения паролей в электронном виде
Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.
То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.
Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.
Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.
Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).
Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).
Среди таких программ стоит
отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские
задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между
несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые
записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в
программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется
предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при
помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию,
потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).
Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.
Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.
Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».
У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей безопасности у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.
Место для хранения паролей должно удовлетворять определенным требованиям:
Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.
Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.
Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.
Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.
Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.
Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.
В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.
После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .
Открывается окно с выбором установленных языков.
Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.
Этот файл, конечно, после распаковки копируем в папку программы.
Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.
Начинаем с создания нового файла
Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .
Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.
На самом деле основной пароль является составным, для его ввода можно использовать до трех источников
Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.
Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя
На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.
На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.
Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.
При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.
Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.
Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.
