Надежное хранение паролей

Где хранить пароли и какими они должны быть? Простой гид по защите данных и денег

Надежное хранение паролей

Не повторяйте чужих ошибок.

Ежегодно специалисты по кибербезопасности публикуют отчеты с самыми популярными паролями пользователей. Из года в год лидерство достается самым примитивным паролям: qwerty, 123456, password, 111111 и так далее.

По данным DeviceLock, в 2019 году ситуация не изменилась — люди все так же предпочитают простые и запоминающиеся пароли. Все это говорит о низком уровне компьютерной грамотности. Поговорим о том, как придумывать сложные запоминающиеся пароли и где вообще их можно хранить. Но сперва затронем именно тему хранения: надо же куда-то сбагрить то, что уже накопилось.

Где хранить пароли

Держать пароли в txt-файлике, таблице, заметках или блокноте — не самое разумное решение. Файл можно потерять, в заметки несложно войти постороннему, да и бумажный блокнот тоже не очень надежен. Можно хранить пароли на домашнем сервере, но это сложный метод и не каждый столь параноидально относится к своим данным.

Самым удобным и надежным решением будет менеджер паролей. Главные преимущества таких менеджеров — быстрый доступ к любому аккаунту, синхронизация между устройствами, автозаполнение и надежная защита.

Выбор между менеджерами немал, и вряд ли кто-то скажет, какой сервис в этой категории лучше остальных. Но есть как минимум два доступных сервиса, на которые можно обратить внимание.

Bitwarden

Bitwarden — менеджер паролей для всех платформ с полностью открытым исходным кодом и сквозным шифрованием. Он удобный, бесплатный и универсальный.

Клиент можно скачать на Windows, macOS и Linux, а также Android, iOS и iPadOS. Очень удобно пользоваться этим сервисом прямо в браузере через фирменное расширение.

Для про-юзеров Bitwarden предлагает платный тариф: за $10 в год пользователь получает 1 Гбайт в облаке, новые виды двухфакторной аутентификации (в бесплатном тарифе она тоже есть) и приоритетную техподдержку. 

Enpass

Enpass — еще один кросс-платформенный бесплатный менеджер паролей с 256-битным AES-шифрованием.

Преимущество Enpass перед Bitwarden состоит в том, что пароли и прочие сохраненные данные не хранятся на серверах компании — утечка личной информации по вине сервиса невозможна.

В Enpass база паролей хранится только локально в виде зашифрованного файла, так что его потеря может стать фатальной. Но программа поддерживает синхронизацию с облаком, так что не все так страшно.

Премиум-версия позволяет создавать несколько профилей для одного аккаунта (например, для дома и работы) и хранить на мобильном устройстве неограниченное количество элементов. Годовая подписка без скидок стоит 499 рублей, а пожизненная — 3580 рублей.

Почему Bitwarden и Enpass?

Bitwarden и Enpass мне кажутся самыми доступными и надежными сервисами: они ни разу не становились виновниками скандалов из-за своей неосторожности (как, например, LastPass), а покупать на них подписку либо вовсе необязательно, либо, если нужно, цена на нее очень демократичная.

Как альтернативу можно рассмотреть бесплатный Keepass, но лично мне этот менеджер кажется устаревшим и неудобным.

Придумываем и запоминаем пароль

Если у вас несколько десятков аккаунтов в интернете, то запомнить уникальные пароли к каждому сайту будет сложно, да и бессмысленно. Однако к самым важным сервисам не помешает знать их наизусть. Например, к Enpass.

Придумать непробиваемый и запоминающийся пароль легче, чем кажется. Допустим, у вас есть любимая песня и вы хорошо знаете ее текст. Возьмем пару строк из песни Rammstein — Radio:

Radio, mein Radio

Ich lass’ mich in den Äther saugen

Замутим из этого пароль, где первая буква каждого слова — часть шифра: R,mR1l’m1d4$. Для крутизны можно добавить в конце пароля пару символов: R,mR1l’m1d4$!)

При этом такие буквы, как I, A и S заменяем на 1, 4 и $, потому что они похожи чисто внешне. Так с куплетами, четверостишиями и цитатами можно мудрить сколько угодно: выбирать первую букву для пароля или вторую в слове — неважно, главное иметь свой подход для запоминания, а сам пароль не должен выглядеть логично.

Если пароль запоминать не нужно, он все равно должен быть сложным, длинным и уникальным. На многих сайтах при регистрации рекомендуют пароли длиною не менее 8 символов, но лучше ставить на 12–16.

Сгенерировать пароль можно в тех же менеджерах, но также есть и специальные сайты — например, Passwords Generator. Наличие специальных символов, букв разного регистра и цифр сделает пароль сложным и невозможным для быстрого подбора.

Проверить надежность пароля можно на сайте How Secure Is My Password.

А что по ПИН-кодам?

Лучшую, на мой взгляд, методику по запоминанию и придумыванию ПИН-кодов придумал Артемий Лебедев:

Есть очень простой способ придумывать и запоминать пинкоды от кредиток. Главное — придумать какой-либо принцип.

У всех карт есть 16 цифр, которые состоят из 4 наборов по 4 цифры. Достаточно выбрать способ запоминания цифр. Например: брать каждую первую цифру из каждого блока. Или каждую последнюю. Или четыре цифры из середины. Или четыре последних. Или первую из первого, вторую из второго и пр.

И тогда не нужно будет запоминать пинкоды, потому что они всегда будут какие нужно и всегда разные. Главное — никому не говорить про свой принцип.

Артемий Лебедев

Если нужен ПИН-код для приложения или телефона, то комбинации 0000, 1234 или с датой своего рождения тоже лучше отбросить. Уверен, в вашей жизни есть менее очевидные цифры: какая-нибудь последовательность цифр из любимого фильма, дата выхода долгожданного альбома и так далее.

Запомнить:

  • Простые и одинаковые пароли — в печь, поберегите свои деньги и нервы;
  • Хранить пароли удобно в специальных менеджерах: Bitwarden, Enpass, Keepas и другие позволяют за бесплатно или небольшую плату организовать хранилище своих личных данных;
  • Нормальный пароль должен содержать минимум 8 символов. Хороший — минимум 12 с буквами разного регистра, цифрами и спецсимволами;
  • Придумать запоминающийся пароль можно с помощью примитивного шифрования ключевой фразы — главное, чтобы пароль выглядел рандомно;
  • Если нужно создать сложный пароль, воспользуйтесь сайтом Passwords Generator;
  • На How Secure Is My Password можно проверить надежность пароля;
  • Создавайте уникальные ПИН-коды по собственному принципу и нигде их не повторяйте.

Как видите, создать правильный пароль и хорошо его спрятать — легко. Для этого не нужно быть героем сериала «Мистер Робот» и иметь диплом по программированию.

Источник: https://click-or-die.ru/2020/01/gde-hranit-paroli-i-kakimi-oni-dolzhny-byt-prosto-gid-po-zashhite-dannyh-i-deneg/

Где хранить пароли: 7 вариантов хранения паролей

Надежное хранение паролей

Перед любым пользователем остро стоит вопрос безопасности личных данных.

Все мы регистрируемся на новых сайтах, заводим аккаунты в социальных сетях, создаем новые почтовые ящики, словом, ежедневно проходим различные процедуры авторизации в Интернете.

Возникает главный вопрос: как защитить персональную информацию о себе. В связи с этим актуальна задача надежного и правильного хранения паролей, чтобы данные пользователей всегда оставались в безопасности и были недоступны для третьих лиц.

Как и где хранить пароли

Способы

1.Запомнить

Способ, не требующий использования физических носителей. Его плюс состоит в том, что пароль будет известен только вам, а главный недостаток – в том, что можно его забыть. Тогда плюс данного способа становится опасным минусом.

2.Бумажный формат

Такой способ особенно предпочитает старшее поколение. Единственный плюс хранения паролей на бумаге – невозможность онлайн доступа для посторонних лиц. Однако неудобством является необходимость вручную вбивать пароли, а также существует вероятность потери листка с записями.

3.Текстовый файл на компьютере

Документ на электронном устройстве – альтернатива бумажному блокноту. Из файла удобно копировать пароли парой кликов. Но при несанкционированном доступе к вашему компьютеру, данные станут уязвимыми для кражи. Второй важный минус в том, что пароли доступны только на том компьютере, на котором хранится документ.

4.Текстовый файл на внешнем накопителе – флэшке или диске

Флэшка удобна тем, что ее можно носить с собой, и файл с паролями будет всегда под рукой. Но, как и с бумажным вариантом, данный накопитель можно потерять, что чревато не только потерей учетных данных, но и возможностью доступа к ней третьих лиц.

5.Файл в облаке

Удобство хранения документов в облаках – доступность данных с любых устройств в любом месте, где есть Интернет. Файлы с паролями можно размещать в хранилищах, например, Яндекс и Google дисках, Microsoft OneDrive или в онлайн-блокнотах вроде Evernote. Основной опасностью данного метода является возможность случайного открытия доступа посторонним лицам.

6.Автозапоминание в браузере

Функция сохранения пароля существует во многих браузерах. Разумеется, это упрощает процесс авторизации, однако пароль может быть удален при обновлении или чистке кэша. Также, несмотря на то, что разработчики постоянно совершенствуют уровень безопасности сервисов, данный вариант не исключает доступа третьих лиц к аккаунту.

7.Менеджеры паролей

Это сервисы, которые созданы специально для надежного хранения паролей. Они содержат информацию в зашифрованном виде, что затрудняет взлом паролей кибер-мошенниками.

Менеджер паролей устанавливается на компьютер или удаленный сервер для доступа в онлайн-режиме. Некоторые менеджеры паролей интегрируются в браузер пользователя в виде плагинов и имеют свои приложения для смартфонов. Для доступа к данным нужно будет запомнить всего один мастер-пароль от программы.

Наиболее популярными менеджерами считаются KeePasS, LastPass и 1Password.

Возьмем, к примеру, KeePasS.

KeePasS является бесплатной программой с открытым исходном кодом. Программа помещает все пароли в одну надежно зашифрованную базу данных, которая закрыта уникальным мастер – паролем или ключевым файлом.

База данных шифруется сложными алгоритмами AES и Twofish. При этом под защитой находится не только поля паролей, а вся база данных, а это заметки, имена пользователей и т.п.

База состоит лишь из одного файла, благодаря чему ее без проблем можно переносить с одного устройства на другое.

В KeePasS есть возможность экспортировать список паролей в разные форматы, такие как TXT, HTML, XML и CSV.

Программа не требует системной установки. Помимо компьютера этот менеджер паролей может запускаться с любого носителя, например, с USB флэшки или внешнего диска.

KeePasS способен противостоять различным клавиатурным и экранным шпионам, подмене ip-адреса сетевого ресурса и фишинговым программам.

Способ хранения учетных данных с помощью менеджеров паролей является наиболее предпочтительным в профессиональной среде ИТ-специалистов, которые рекомендуют и сами предпочитают данный вариант хранения паролей как наиболее надежный и безопасный.

Резервное копирование паролей:

Портативность большинства из перечисленных способов хранения паролей делает доступ к ним удобным, но не один из них не застрахован от потери или удаления. Поэтому актуальным является вопрос резервного хранения паролей.

Бэкап базы данных или списка паролей рекомендуется сделать на отдельном носителе – флэшке, внешнем жестком диске, лазерном диске и т.п., которые для большей надежности, можно спрятать в сейфе или в другом укромном месте.

Резервное хранение паролей является необходимым условием в случае, если паролями пользуется не один человек, а несколько, например, системные администраторы, обслуживающие серверные системы в компаниях.

Ведь специалисты могут меняться сменами или кто-то из сисадминов может уволиться, тогда вероятен риск, что бывший сотрудник случайно или умышленно прихватит с собой или удалит рабочий ключ с паролями.

В таких ситуациях резервный список паролей позволит восстановить доступ к ресурсам.

Советы, как создать надежный пароль:

· Пароль должен быть сложным. Используйте не менее 8 разных символов:

буквы, цифры, чередуйте верхний и нижний регистр, добавляйте транслитерацию.

· Пароль не должен быть легко запоминающимся.

Не придумывайте слов и дат, лучше вообще задать пароль без смысловой нагрузки.

Помните, еще у Шурика было? «Операция “Ы” – чтобы никто не догадался».

· Пароли должны быть разными. Не используйте один и тот же пароль для всех сервисов. Его, конечно, легко запомнить, но при утечке такого пароля, вы ставите под угрозу сразу несколько своих аккаунтов.

· Не используйте шаблонные пароли.

А именно: 123456, password, qwerty, gfhjkm, admin, administrator и дубль логина.

Вывод

Все вышеперечисленные методы хранения паролей и рекомендации имеют право на существование при условии грамотного их использования. Но помните, что в 90% случаев компрометация паролей исходит от самих пользователей, т.е. вы сами сообщаете свои данные злоумышленникам.

Оригинал статьи: http://2bservice.ru/news/4438/

Еще больше интересных и полезных статей наофициальном сайте 2BServiceи вгруппе

#2bservice #2всервис #Россия #Russia #Mosсow #Москва #IT #ИТ#хранениепаролей #password #пароль #резервноекопирование#защитаданных #информационнаябезопасность#компьютернаябезопасность

Источник: https://zen.yandex.ru/media/id/592fe8c0d7d0a6f53d9a3abc/gde-hranit-paroli-7-variantov-hraneniia-parolei-5ae490402f578c0c724670b3

Как и где хранить пароли, чтобы их не украли?

Надежное хранение паролей

Пароли давно стали привычной и обыденной частью нашей жизни, вроде бы простой, но от этого не менее эффективной и полезной. Хотите включить компьютер, проверить почту, снять деньги в банкомате — введите пароль. Вы должны помнить свой пароль от почтового ящика, а если у вас их несколько, то вам, конечно, приходится помнить их несколько, а это, согласитесь, не очень легко.

Конечно, хорошо было бы, если бы пароли состояли из одного знака, например. Но тогда бы они не были столь эффективны. Чем он длиннее и сложнее, тем больше гарантия того, что никто не доберётся до вашей личной информации и не воспользуется вашей картой.

Место хранения пароля — личное дело, поэтому не ждите, что кто-то расскажет вам о своём способе, ведь это всё равно что поделиться сокровенной тайной.

Но я не буду скупиться и попробую помочь вам в этом: расскажу немного о том, где и как их следует хранить.

Программы для хранения паролей

Одним из надежных способов сберечь свои пароли от посторонних глаз или, не дай бог –кражи, являются специальные программы для компьютера.

В пользу использования программ для хранения говорит два весомых аргумента:

  1. Вы можете сохранить не только пароль, но и другие данные учетной записи.
  2. Все вводимые данные надежно шифруются, тем самым предотвращая возможность кражи.

Из минусов стоит отметить:

  1. Забыв пароль от программы, вы потеряете доступ ко всем своим паролям.
  2. При возникновении критических неполадок в операционной системе, требующих ее переустановки, вы так же лишаетесь всех данных.

В описанных выше случаях, будет уместна поговорка – «Не храните все яйца в одной корзине».

Зачем надежно хранить – ненадежные пароли? Читайте нашу инструкцию по созданию взломо-устойчивых паролей — hyperione.com/pridumat-parol/

Давайте перейдем к обзору самых популярных программ.

Lastpass

Явным представителем популярных диспетчеров паролей, является «lastpass». Сервис представлен не в виде привычных всем программ для Windows, а расширениями для каждого браузера в отдельности.

Сохраненные доступы к почте, социальным сетям и другим сайтам в Lastpass, будут помещены в отдельном зашифрованном файле на вашем компьютере, а для обладателей «Premium» версии еще и в надежном облачном хранилище.

Дополнительными плюсами в использовании «Ластпасс» будут:

  1. Доступ к хранимым данным из любого установленного браузера. Расширение связывается с созданной учетной записью и затем с файлом на вашем ПК, хранящим пароли.
  2. Lastpass – позволяет заполнять формы авторизации на сайтах в один клик.

Перейдем к знакомству с предлагаемым функционалом на основе браузера Chrome.

Для установки расширения, перейдите на официальный сайт — www.lastpass.com/ru и выберите тариф «Free».

После успешной установки, вам будет предложено завести учетную запись на сервисе.

Окончив процесс регистрации, откройте расширение, значок которого находится в правом верхнем углу браузера.

В интерфейсе расширения, во вкладке «Сайты», выберите пункт «Добавить сайт».

Перед вами откроется новое окно браузера, с формой ввода данных для сохранения. Поле «Url» необходимо для авто-заполнения форм, с остальными должно быть все понятно.

Сохраненные пароли можно найти и изменить, перейдя в «Хранилище данных».

Работа с расширением Lastpass в других браузерах, абсолютно аналогична.

Keepass password safe

Keepass – классическая программа для хранения паролей, устанавливаемая непосредственно на компьютер. В отличие от предыдущего продукта, доступ к паролям, сохраняемым в Keepass происходит через интерфейс программы, что является несомненным плюсом для безопасности.

Скачивание и установка происходит исключительно со страницы на официальном сайте — keepass.info/download.html.

Я рекомендую устанавливать «Portable» версию на отдельный flash носитель, так вы убережете данные от «случайной» потери, в случаях, описанных выше.

После скачивания, распакуйте файлы zip архива в отдельную папку и откройте файл «KeePass.exe».

Для надежного хранения паролей создайте «Master Password» и «Key file», необходимые для доступа к сохраняемым данным.

Master Password – должен быть сложным и хорошо запоминаемым, подобный пароль вы можете создать с помощью генератора паролей.

Key file – дополнительная защита от несанкционированного доступа, его лучше сохранить на отдельном носителе.

Для завершения операции потребуется сделать несколько движений мышью, предварительно нажав «Use mouse as Random Source».

Сохранить пароль вы можете, нажав значок, показанный на скриншоте.

Выбирая из двух рассмотренных решений, мой личный выбор остановился именно на Keepass password safe, так как он обеспечивает более надежную защиту паролей, благодаря:

  1. Хранению всех данных непосредственно на компьютере.
  2. Возможности установки программы на flash носитель.
  3. Доступу ко всем данным с использованием «Key file».

С программами закончили, перечислим более «традиционные» способы хранения паролей.

  1. Записать в ежедневнике. «Бумажный носитель» — самый распространенный и крайне надежный способ, главное записывать все на один лист и не забыть место куда его положили.
  2. В мобильном телефоне. Записать пароль в любое устройство, находящееся всегда с вами – хорошее решение, главное позаботится о сокрытии файла с паролями от посторонних глаз.
  3. Отдельная «флешка». Создав отдельный текстовый документ для своих паролей и поместив этот файл на специально купленную для этого флешку – вы надежно обезопасите данные от утери или кражи. Главным минусом такого способа, с которым столкнулся лично я, является – обновление записанных данных, вечно забываю это делать.

В конце, стоит упомянуть — когда вы думаете о том, где бы сохранить свой пароль, важно помнить несколько важных правил: никогда не оставляйте бумажки с паролями в паспорте или кошельке, т.к. это самые ненадёжные места.

Не пишите пин-код на своей карте, это также небезопасно. Не забывайте, что кошелёк и паспорт — очень заманчивые предметы для воров.

И не забывайте о банальных правилах безопасности в интернете, тогда все ваши данные будут в сохранности.

Источник: https://hyperione.com/gde-xranit-paroli/

Безопасные способы хранения паролей

Надежное хранение паролей

В этой главе я хочу рассмотреть сравнение основных способов хранения паролей, которые я считаю допустимыми для повседневного применения.

Я не буду рассматривать хранение паролей в облаке и в браузере, текстовые документы на рабочем столе и листки с записями около рабочего компьютера – я не считаю эти способы безопасными.

Помимо этого, хочу напомнить, что при любом используемом способе хранения пароль должен быть надёжным.

Основные требования к безопасному способу хранения паролей предполагают устойчивость паролей в ситуациях, когда к компьютеру владельца получен физический или удаленный доступ.

Безусловно, при удаленном доступе злоумышленник получит введенные пользователем пароли, здесь основной защитой становится двухфакторная аутентификация, а задача хранилища паролей не допустить утечки остальных паролей, не использовавшихся в промежуток наличия удаленного доступа у злоумышленника.

Хранение паролей «в голове»

Я и сам рекомендую некоторые особенно важные для вас пароли хранить в голове, однако есть мнение, что все пароли лучше хранить в памяти. Безусловно, если вы можете запомнить для каждого ресурса пароль из 20-25 символов – храните в голове. Но, скорее всего, это не так.

А вот запомнить пару паролей и везде использовать их я настоятельно не рекомендую. Во-первых, утечка на одном из сайтов приведёт к попаданию в руки злоумышленников паролей к нескольким вашим сайтам. Во-вторых, злоумышленники хорошо осведомлены о привычке использовать один пароль на нескольких ресурсах и, получая связку email/пароль, автоматически проверяют ее на различных ресурсах.

Использование хранимого в памяти пароля допустимо на всех ресурсах, но при условии наличия секрета. Например, к этому сложному паролю вы в начале и в конце добавляете первые и последние символы из адреса сайта.

Приведу пример, в голове вы держите пароль lghiopRxMnn65£GhiLg, при использовании его на сайте вы добавляете после первого и перед последним символом пароля первую и последнюю букву из адреса сайта. В итоге, для у вас получается следующий пароль lFghiopRxMnn65£GhiLkg.

Небольшой секрет делает ваш пароль из головы уникальным для каждого сайта.

Добавьте к хранимому в голове паролю секрет, содержащий символы из названия сайта.

Если речь идёт о криптоконтейнере, можно использовать символы из названия криптоконтейнера.

Хранение паролей в блокнотике

Речь идёт о простой записной книжке, в которую вы ручкой записываете пароли. И это, с моей точки зрения, самый безопасный способ хранения паролей. Наверное, у вас уже возникло два аргумента против данного способа: первый – это неудобно, второе – книжку у вас могут отобрать и все пароли окажутся у злоумышленника.

Для того, чтобы в руках злоумышленника ваша книжка была бесполезна, мы добавим к паролям небольшой секрет. Все страницы в записной книге пронумеруйте и к каждому записанному паролю при введении добавляйте вначале номер страницы, где пароль записан, а в конце – слово zhuk (секрет придумайте свой).

Что это даст? Если злоумышленник получит вашу книжку, он не будет знать о секрете и естественно, пробуя записанные вами пароли, он не сможет нигде авторизоваться. Вам в то же время не составит труда запомнить секрет и добавлять его при введении пароля.

Если вам сложно вводить длинный пароль из записной книжки, вы можете записывать там только 6 символов, остальные 15-20 копировать из менеджера паролей или документа (лучше иметь несколько вариантов для разных типов паролей). Это в совокупности будет очень безопасным решением.

Я, кстати, советую использовать в дополнении менеджер паролей даже если вам не лень вводить 25 символов из блокнотика. Это увеличит защиту от подсматривания вашего пароля, но можно ограничиться добавлением ложных нажатий вместе с прикрыванием руки при вводе.

Менеджер паролей

Если речь идёт об оффлайн менеджере с открытым исходным кодом, вроде KeePass, KeePassX или KeePassXC – это надёжные и проверенные временем решения. KeePass в 2016 проходил аудит на деньги Европарламента, никаких серьезных уязвимостей найдено не было.

У KeePass в своё время были проблемы с передачей пакетов обновлений в незашифрованном виде, что оставляло злоумышленникам возможность перехватить и модифицировать их. Рекомендуемые в нашем курсе решения не содержат подобной уязвимости.

угроза для менеджера паролей – удаленный доступ, так как при взломе вашего компьютера злоумышленник получает доступ ко всем паролям. Подобным образом работал инструмент KeeFarce, который встраивался в систему и незаметно сохранял все пароли KeePass в незащищенном CSV-файле. Этот файл затем использовал злоумышленник.

Для предотвращения данной угрозы, во-первых, надо позаботиться о комплексной безопасности устройств, во-вторых, добавить тайную часть пароля, о которой говорилось выше. Но главным правилом безопасности для менеджеров паролей остаётся рекомендация иметь несколько файлов с паролями.

Например, у вас есть особо важные пароли, которые вы не часто используете, не стоит их хранить в одном файле с паролями к социальным сетям, используемым ежедневно. Разделите хранение, и вы в разы повысите безопасность своих данных.

Для защиты от оффлайн атаки, когда злоумышленник пытается получить доступ к вашему устройству установите систему экстренного уничтожения данных Panic Button. Плюс Panic Button в том, что она сразу демонтирует криптоконтейнеры, очистит историю браузера, пароли сохранённые в браузере, удалит ключи шифрования из оперативной памяти, следы активности в системе и выключит устройство.

И не забывайте использовать двухфакторную аутентификацию, где это только возможно.

Хранение паролей в браузере

В целом, это достаточно удобный и безопасный способ хранения паролей невысокой степени важности, если хранение происходит без облачной синхронизации. Я уже писал об угрозах облачного хранения в этом материале.

Облачное хранение любой информации, за исключением зашифрованной вами самостоятельно, отрицательно сказывается на общей безопасности и речь не только о паролях.

Например, Apple хранит в облаке вашу историю браузера даже после удаления ее на устройствах, и эксперты-криминалисты часто успешно ее оттуда извлекают. Да и сама Apple без проблем выдаёт эти данные по запросу.

Именно благодаря этому был деанонимизирован и арестован «король спама» Петр Левашов. За его учетной записью iCloud был установлен контроль, остальное было уже делом техники.

Если вы храните пароли в браузере, убедитесь, что у вас отключена облачная синхронизация.

Источник: https://book.cyberyozh.com/ru/bezopasnyie-sposobyi-hraneniya-parolej/

5 лучших программ для хранения паролей

Надежное хранение паролей

ПриложенияО паролях нужно знать две вещи: они должны быть сложными и они должны быть разными на разных сайтах, сервисах, программах. Следовать этим правилам человеку с обычной памятью почти невозможно. Но теперь и не нужно — есть программы для хранения паролей.

Рассказываем о пяти удобных и надёжных сейфах для кодовых слов.

Одно из самых интересных и функциональных приложений в этой сфере — Dashlane. Подписка на него стоит 40 долларов США в год , но есть и бесплатная версия, которая поддерживает все основные функции.

Однако, нет ничего зазорного в том, чтобы платить за сохранность абсолютно всех ваших пар «логин-пароль».

У Dashlane есть клиенты для самых популярный операционных систем: Windows, macOS, Andorid, iOS — а также плагины для распространённых браузеров, помогающие мгновенно авторизовываться на сайтах. Все ваши пароли вы сможете синхронизировать между компьютерами и мобильными девайсами, поэтому никогда не останетесь «сидеть под дверью» какого-нибудь срочно понадобившегося приложения или сервиса.

Кроме того, Dashline также облегчает интернет-покупки. Он может хранить данные ваших карт для быстрого заполнения, а также позволяет сохранять историю покупок.

Подробнее:  https://www.dashlane.com/

Не только лишь большие алчные корпорации готовы помочь вам хранить ваши пароли. Если вы носите шапочку из фольги и вечерами под одеялом пересматриваете сериал «Мистер Робот», то KeePass точно придётся вам по вкусу. Он имеет открытый исходный код и совершенно бесплатен.

Он совсем небольшой и запускается с флешки, стабильно работает, имеет встроенный настраиваемый генератор паролей и заслужил репутацию надёжного хранителя.

Но есть у него и свои недостатки. К примеру, у него нет автоматической синхронизации, даже платной. Но это легко исправляется — достаточно хранить его базу данных в любом облачном сервисе вроде Яндекс.Диска.

Можно даже поместить туда всё приложение целиком, оно занимает очень мало места.

Также не всем понравится весьма старомодный интерфейс программы, навевающей воспоминания о временах Windows XP и мониторов с половину рабочего стола.

Подробнее:  http://keepass.info/

LastPass — это в мире менеджеров паролей. То есть, самый популярный и массово используемый. И на то есть причины. Он умеет не только хранить пароли и авторизовывать вас на интернет-сайтах, но также и в десктопных приложениях — никакого занудного Сtrl-С и Ctrl-V.

Как и Dashlane, это приложение позволяет вам хранить не только пароли и данные кредитных карт, но даже, например, данные вашего паспорта или других документов. Хранить их в облаке проще, чем всегда таскать с собой, рискуя и вовсе потерять.

При необходимости вы даже можете делиться своими паролями с вашими близкими или коллегами, если у них тоже есть это приложение. Причём можно выбрать, увидят ли они сам пароль или же просто смогут авторизоваться ровно до тех пор, пока вы сами того хотите. Подписка стоит 12 долларов в год.

Подробнее:  https://www.lastpass.com/ru

Еще один популярный сервис — RoboForm. Любопытно, что вы можете бесплатно пользоваться им на мобильных платформах, но будете вынуждены регулярно платить за подписку, если захотите синхронизировать пароли с компьютером. Причём бесплатная версия для ПК позволяет хранить не больше 10 паролей. Подписка стоит около 895 рублей в год.

В остальном же это тоже отличное приложение, позволяющее не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга. Ведь приложение точно знает, как выглядит правильная ссылка для каждого вашего сервиса, и не перепутает её с очень похожей, созданной злоумышленниками специально, чтобы выманивать пароли.

Подробнее:  https://www.roboform.com/ru

Если вы сомневаетесь в безопасности всех этих менеджеров паролей, то обратите внимание на Sticky Password. К этому приложению приложили руку профессионалы, создавшие бесплатный антивирус AVG.

Основные возможности у Sticky Password те же, что и у конкурентов — поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети, и многое другое. Разработчики Sticky Password тоже хотят кушать, поэтому вам придётся раскошелится на 1890 рублей в год.

Подробнее:  https://www.stickypassword.com/ru/

Источник: https://www.ferra.ru/review/apps/5-best-password-managers.htm

10 приложений для хранения паролей

Надежное хранение паролей

Цена: бесплатно и платные версии за 1, 4 и 7 евро.

Zoho Vault — бесплатный для личного использования менеджер паролей. Приложение может сохранять бесконечное количество паролей и заметок, в нём можно хранить файлы и документы, есть генератор паролей и автосохранение.

Кроме того, Zoho Vault отслеживает историю доступа к паролям и активность, поддерживает двухфакторную авторизацию. Помимо персональной версии, существуют улучшенные для небольших команд или крупных компаний. Их функциональность шире, например, есть бэкап данных и уведомления об изменении паролей.

Цена: 0

2. LogMeOnce

Цена: бесплатно.

Ещё один бесплатный менеджер паролей, в котором поддерживается синхронизация и мультифакторная авторизация.

3. LastPass

Цена: бесплатно и премиум-версия за 900 рублей в год.

Обе версии LastPass могут хранить бесконечное число паролей в защищённом виде, имеют функцию автозаполнения и умеют использовать мультифакторную авторизацию. Премиум-версия синхронизирует данные между несколькими устройствами, хранит пароли для десктоп-программ, позволяет делиться засекреченными папками с другими людьми.

Одна из интересных особенностей LastPass — это способность генерировать для всех аккаунтов сложные неугадываемые пароли, которые приложение затем для вас сохраняет. Не нужно использовать простые и небезопасные пароли или запоминать их самостоятельно.

Разработчик: LastPass

Цена: Бесплатно

4. Dashlane

Цена: бесплатно и премиум-версия за 2 990 рублей в год.

Конкурент LastPass имеет в своём арсенале защиту паролей и прост в использовании. Премиум-версия даёт доступ к безлимитной синхронизации с другими устройствами через облачное хранилище и возможность делиться данными. Программы для Windows и Mac можно скачать здесь.

В бесплатной версии доступны все основные функции: собственно менеджер паролей, который локально хранит их в зашифрованном виде, автозаполнение и функции электронного кошелька.

5. RoboForm

Цена: бесплатно и премиум-версия за 20 долларов в год.

RoboForm позволяет сохранять до 10 логинов, для получения остальных функций необходима премиум-версия. Приложение доступно для Windows, Mac, iOS, Android и Chrome, все версии можно найти на официальном сайте.

6. KeePass

Цена: бесплатно.

Не самый выдающийся с визуальной точки зрения KeePass имеет свои плюсы: он бесплатный, хорошо защищённый и поддерживает несколько пользователей. Приложение может работать в виде портативной версии — загружаться с USB без установки на компьютер.

KeePass имеет открытый код, который каждый может проинспектировать на предмет уязвимости. На сайте разработчиков можно найти много официальных и неофициальных версий приложения для различных операционных систем.

Разработчик: Brian Pellin

Цена: Бесплатно

Разработчик: gkardava

Цена: Бесплатно

7. Sticky Password

Цена: бесплатно и премиум-версия за 2 050 рублей в год.

Sticky Password — приложение, разработанное той же командой, что и AVG Antivirus, так что с ним вы можете быть уверены в защищённости. Поддерживает аутентификацию по отпечатку пальца и синхронизацию с другими устройствами, доступен в виде портативной USB-версии.

8. 1Password

Цена: 250 рублей в месяц и 750 рублей за премиум-версию.

1Password имеет простой интерфейс и много удобных функций: заметки, виртуальный кошелёк, генератор паролей. Основные задачи тоже выполняет в полном объёме: есть синхронизация паролей через iCloud, Dropbox и Wi-Fi, поддержка практически всех платформ.

Для работы с мобильными приложениями и расширениями для браузеров необходимо приобрести лицензию, есть 30-дневный пробный период.

9. OneSafe

Цена: 380 рублей в месяц.

Хранение паролей и их синхронизация между устройствами в этом менеджере — только одна из функций. OneSafe также может хранить фотографии, видео и прочие файлы. Вход в приложение осуществляется посредством Touch ID, пин-кода или специальной технологии Tri-Pin.

Разработчик: Lunabee Pte Ltd

Цена: Бесплатно

10. Splikity

Цена: 5 долларов в месяц.

Ещё один менеджер паролей с интуитивным интерфейсом. Есть и веб-версия, и приложения, и расширения для основных браузеров. Данные синхронизируются автоматически, их можно пересылать другому пользователю.

Разработчик: splikity.com

Цена: 0

Источник: https://Lifehacker.ru/10-menedzherov-parolej/

Хранение паролей: как правильно хранить

Надежное хранение паролей

Безопасность персональных данных напрямую зависит от сложности используемого пароля и места его хранения.

Если пароль записан на бумажке или еще хуже – висит на видном месте, то любой человек может получить доступ к рабочим и личным аккаунтам, онлайн-банку или мобильному устройству.

Поэтому крайне важно максимально обезопасить свое личное пространство, правильно храня используемые пароли. Здесь описан один очень удобный и безопасный метод хранения паролей.

Большая часть информации в современном мире хранится на разнообразных электронных устройствах – в смартфонах, компьютерах и планшетах.

, фотографии, данные о документах и личная переписка, чаще всего защищаются только паролем на вход в устройство.

Однако если не следовать достаточно простым правилам, то злоумышленники смогут взломать систему: последствия подобной халатности могут быть достаточно серьезными.

Первым шагом должен стать по-настоящему сложный пароль, в котором будут использованы латинские заглавные и строчные символы, а также цифры.

Запомнить подобный набор символов без подсказок смогут немногие, поэтому достаточно часто пользователи записывают их на бумажку или в мобильный телефон.

Это не самый надежный способ – листок может потеряться, и тогда доступ к важнейшим паролям будет утерян.

Существует несколько вариантов надежного хранения паролей:

  • В облаке. Доступ к онлайн-хранилищу можно получить с любого устройства при наличии подключения к интернету. Пароли как правило хранятся в текстовом файле. Если ноутбук и смартфон украдут или сломается, то восстановить данные будет очень просто. Как правило, все данные в облачном хранилище шифруются. Достаточно будет запомнить один пароль от аккаунта облака или от файла, если он дополнительно зашифрован, или оба пароля.
  • В браузере. В этом случае все комбинации запомненных логинов и паролей будут вводиться автоматически. Вот только сохранятся они до первой неудачной переустановки браузера, а после этого восстановить их будет невозможно. Поэтому это не самый оптимальный вариант.
  • На внешнем носителе. Флешка удобна тем, что ее можно носить с собой. Но она может сломаться или попасть в руки к третьим лицам. Чтобы пароли не были моментально считаны, информацию в текстовом файле можно зашифровать с помощью специальной программы или встроенной функции редактора Microsoft Word. Все, что требуется запомнить в данном случае, — единый мастер-пароль.
  • С помощью специального приложения-хранилища. У этого способа есть множество преимуществ: к нему можно получить доступ с любого устройства, достаточно запомнить единый пароль и данные профиля.

Таким образом, наиболее оптимальным способом является применение специального приложения или флешка с зашифрованными данными.

Существует множество программ- менеджерей паролей. Из них больше всего выделяются следующие:

  • Dashlane – бесплатный менеджер паролей для iOS и Android. Платная версия позволяет синхронизировать профили и загружать информацию на любом устройстве.
  • LogMeOnce – для использования не обязательно запоминать мастер-пароль, достаточно загрузить свою фотографию. Вход осуществляется по селфи. Приложение бесплатное.
  • LastPass – бесплатная программа, которую можно установить на компьютер. Доступна в виде плагинов для браузеров.
  • iCloud Keychain – подойдет для владельцев продукции Apple. Можно устанавливать как на смартфон, так и на компьютер.
  • 1Password – одна из немногих программ, которая поддерживает операционные системы Windows, iOS и Android. Стоимость – 50 долларов.

Lastpass – предоставляет расширения для браузеров Google Chrome, Safari, Opera, Internet Explorer, Mozilla Firefox. Эта программа работает только с онлайн-ресурсами, поэтому подойдет для запоминания логинов и паролей с любых сайтов. Lastpass позволяет:

  • хранить пароли;
  • генерировать надежные пароли;
  • автоматически заполнять формы авторизации;
  • устанавливать двухуровневую аутентификацию;
  • обмениваться паролями;
  • хранить заметки, офлайновые пароли.

Пользовательские пароли хранятся в специальном облачном сервисе и шифруются. Среди преимуществ сервиса необходимо выделить бесплатное обслуживание, возможность установки на различные операционные системы и платформы. Бесплатный тариф выдается на 1 пользователя.

Lastpass для большой семьи имеет очень хорошее решение, с обменом паролями, файлами, доступами и прочими полезностями, но этот пакет стоит 4$/мес.

У Lastpass для бизнеса есть несколько платных решений , которое позволяет использовать данный сервис частным компаниям с численностью сотрудников до 50 человек. Это удобно, ведь работники смогут получать доступ к одним и тем же профилям без дополнительной бумажной волокиты.

Lastpass ранее имел проблемы с безопасностью, но компания оперативно выявляет проблемы и выпускает обновления. Мы сами пользуемся этим менеджером паролей уже несколько лет, нам очень нравиться.

Современные программы для подбора паролей путем перебора вычисляют последовательность символов за несколько часов, а то и минут. К примеру, комбинацию «AfJlX354» хакер «угадает» за два часа. Правда мы не проверяли, но так пишут.

Если подобный пароль используется не на одном, а на нескольких аккаунтах, то они моментально перейдут в руки злоумышленников.

Поэтому не стоит использовать одинаковые комбинации – для каждого сайта необходимо использовать уникальную последовательность символов длиной не менее 14 символов.

Пароль – это ключ к конфиденциальной информации. Чтобы злоумышленники не воспользовались потенциальной уязвимостью необходимо следовать простым правилам.

Используемые пароли стоит хранить в специальных программах, применяющих шифрование, не использовать одни и те же комбинации логина и пароля для нескольких сайтов одновременно, не упрощать их и по возможности подключать двойную аутентификацию.

Источник: https://www.internet-technologies.ru/articles/newbie/hranenie-paroley-kak-ne-sovershit-oshibku.html

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.