Сегодня мы будем говорить о паролях . А точнее мы рассмотрим, где хранить пароли для их максимальной безопасности и как хранить пароли, чтобы они не попали в руки к мошенникам.
Утрата паролей или еще куда хуже кража – это огромная потеря. При несоблюдении некоторых правил это может случиться не только, если вы подключены к Интернету, это может затронуть даже тех, кто не подключен к глобальной сети. Во избежание кражи паролей нужно уметь их правильно хранить и не вводить где попало. Давайте рассмотрим несколько правил для успешного хранения паролей.
1. Удаляйте письма , которые приходят Вам на почту и содержат какие-либо личные данные: логины, пароли и т.д. Естественно перед этим их нужно куда-нибудь записать. Можно завести специальный блокнот для этих целей и записывать там все свои логины и пароли от различных сайтов.
2. Удаляйте СМС сообщения с телефона , которые также содержат пароли, коды активации, различные ключи с сайтов, где Вы регистрировались. Само собой эти данные тоже нужно для начала записать в какое-нибудь надежное место.
3. Поменяйте все свои пароли. Это хорошая защита от хакеров. Пароли лучше всего везде делать разные, для почты можно придумать один пароль, для странички в социальной сети другой и т.д. В паролях используйте как буквы, так и цифры, пароль по типу pass777my91102 , для взломщика будет подобрать практически невозможно. Не используйте в качестве пароля цифры, взятые из своей жизни: номер телефона, машины, дата рождения и так далее. Такие пароли очень не надежны, проверено временем.
4. После того, как уходите, с какого либо сайта, где были авторизованы, нажимайте кнопку «Выйти» .
5. Не рекомендуется при авторизации ставить галочку «запомнить пароль» , «оставаться на сайте» и т.п. Оставляя там галочку, тем самым мы указываем браузеру, чтобы он запомнил пароль. А если в браузере хранятся наши пароли, то не факт что завтра их не узнает кто-нибудь другой, на каждую программу по вирусу. Чтобы этого избежать лучше сразу зайти в настройки браузера и отключить функцию запоминания паролей и хранения их у себя в базе.
6. Не используйте специальных программ , которые хранят пароли. Тут нет никаких гарантий, что в один прекрасный день они не будут переданы третьим лицам.
7. Теперь немного о том, где хранить пароли в каком месте на компьютере или лучше завести тетрадь для таких целей. Конечно же, второй вариант куда лучше, а точнее надежней. Заводим специальную тетрадь, или блокнот и все туда пишем.
В блокнот можно записать вот так:
Сайт: vkontakte.ru
Логин: sergey2012
Пароль: pro999pass911
Еще как вариант можно распечатывать пароли. Сохранять их в Ворде и распечатывать на листы. А для хранения этих листов, завести специальную папку.
Если все же хочется, по каким-то причинам хранить пароли на компьютере, например, если к ним постоянно нужен быстрый доступ. То в таком случае необходимо хорошенько замаскировать и спрятать на компьютере тот файл, где храните пароли. Можно создать текстовый блокнот и в него вставлять все свои пароли. Этому блокноту нужно дать какое-то НЕ интересное название, чтобы он не привлекал внимание, и спрятать подальше на компьютере. Но лучшим все-таки остается вариант хранения личных данных в офлайне.
Надеюсь, вышеперечисленные советы Вам обязательно пригодятся, и Вы теперь будет максимально правильно хранить пароли и они никогда от Вас не убегут! Удачного сохранения паролей!
12.01.13 5.4KУ каждого активного пользователя всемирной сети есть большое количество аккаунтов на различных форумах, в социальных сетях, блогах, платежных системах, Интернет-магазинах, не говоря уже о skype и почте.
Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.
Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.
Многие пользователи доверяют хранение этой важной информации обычной бумаге. Действительно, если вы запишите пароль, то уже не забудете его. Но такой метод — нарушение правил безопасности. Ваши записи может увидеть другой человек и получить доступ к вашей личной информации. В особенности это касается данных, используемых в Интернет-банкинге. Сведения, которые связаны с финансовой информацией, не следует доверять никаким носителям. Их нужно твердо запомнить!
Важность сохраняемой информации каждый определяет сам. Для некоторых пользователей большую ценность представляют доступы к skype и почте, для других – это сетевые игры. Что касается почты, то это самое небезопасное место для хранения личных данных. Именно сюда приходят все письма с регистрационными данными, однако мало кто удаляет эти важные сведения. Хранить в электронной почте пароли крайне не рекомендуется, особенно если вы используете публичный почтовый ящик. Если злоумышленники взломают вашу почту, то все важные данные, которые там находятся, будут утеряны. Утечка паролей может произойти и при заражении компьютера вирусом либо троянской программой. Таким образом, мошенники могут получить доступ к информации, которая хранится в ваших текстовых файлах или документах Microsoft Word. С этой проблемой наиболее часто сталкиваются владельцы ноутбуков, планшетов и коммуникаторов.
Чтобы надежно защитить пароли, рекомендуется использовать специальные программы. Их главным достоинством является способность создания собственной базы данных, и возможность зашифровывать содержимое с помощью специальных алгоритмов. Доступ к информации, которая содержится в такой базе, возможен только при использовании пароля либо заранее подготовленного файла. Это очень удобный метод, так как в этом случае необходимо запомнить пароль всего один раз и поддерживать базу данных, своевременно внося в нее изменения.
Одной из таких программ является KeePass Password Safe . Она абсолютно бесплатна, оснащена понятным интерфейсом и очень проста в управлении.
Особая надежность подобных программ достигается благодаря использованию криптографического алгоритма. Большее удобство использования таких приложений обеспечивает механизм синхронизации между несколькими компьютерами либо внешними носителями. Также можно создавать категории, в которых данные будут рассортированы по тематике. К примеру, можно отдельно хранить почтовые клиенты, пароли от операционной системы, сайты, банковские счета.
Самым простым методом работы с программой является доступ к базе при помощи ключевого файла. Он может храниться где угодно, так как без файла базы данных не сможет нанести урон вашей секретной информации. Для достижения наибольшего уровня надежности рекомендуется использования и пароля, и ключевого файла.
В наше время от конфиденциальности зависит очень многое, поэтому тайна личной информации является важным пунктом в жизни многих людей. Повреждение либо кража персональных данных может привести к очень печальным последствиям. Проблемы на работе, неудачи в личной жизни, ссора с друзьями, потеря денег – это лишь малая часть из списка возможных нежелательных результатов.
Чтобы ваша личная информация была в безопасности, необходимо придерживаться определенных правил, благодаря которым вы сможете избежать утечки паролей и других важных данных. Помните, что самый лучший способ хранения паролей – использование собственной памяти. Не следует записывать такую важную информацию на листочках, в записных книжках, карандашом на мониторе, под столом, на задней стенке шкафа и т.д. Хранить пароли на жестком диске компьютера либо на флешке тоже не стоит.
Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?
Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).
Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.
Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.
Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
Получается, самые важные пароли всё-таки нужно придумывать самому.
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
Здравствуйте, мои любимые читатели!
В современном мире компьютерных технологий пароли нужны практически во всем.
А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?
Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.
Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.
К плюсам без сомнения относится следующее:
Но и минусы имеются. Человеческая память - предмет не надежный.
Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)
Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.
Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.
К минусам же относятся:
Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.
Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:
Минусы тоже имеются:
Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.
В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.
Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.
Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.
Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.
Но и минусов в такой системе хватает:
Плюсы очевидны:
Но есть и минусы:
Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.
Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).
Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.
К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.
К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».
В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.
Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.
С уважением! Абдуллин Руслан