Где и как хранить пароли от своих аккаунтов, чтобы их никогда не украли

Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.


Содержание​

Правила создания правильных паролей​

Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).

Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.

Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.

Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.

Хранение на внешних или локальных носителях​

Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.
Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
  • внешний диск или компьютер может сломаться;
  • не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
  • онлайн-доступ к сетевой информации также не исключается.

Запоминание конфиденциальной информации в интернет браузере​

В большинстве браузеров предустановлена возможность сохранения логин/пароля в памяти программы. И во время ввода имя пользователя, он автоматически подставляет полное имя и вводит пароль закрытый звездочками или точками. Некоторые браузеры и сайты еще и поддерживают возможность просмотреть пароль, скрытый под звездочками.

Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.



Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.

Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.

Облачное хранилище​

В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.

Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.

После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.


Сторонние программные менеджеры паролей​

На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.
Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.

Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.

Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.


В заключение​

  • пароль должен быть обязательно сложным, а именно содержать буквы, цифры и специальные символы;
  • использовать всегда уникальные пароли на разные аккаунты, сайты и приложения;
  • не хранить пароли на бумажных носителях, предметах размещающихся на рабочем месте и на мобильных носителях информации не защищенных от внешнего несанкционированного доступа;
  • при сохранении паролей на облачном хранилище не забывайте использовать максимально сложный пароль для доступа к нему;
  • менеджер паролей не панацея и не всегда правильное решение, так как нужен все тот же мастер-пароль.
  • iXBT
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
и главное! не ведитесь на увещания сменить пароль от гугла и яндекса! :Biggrin: делайте это исключительно самостоятельно, а то эти медвежьи услуги оборачиваются забытьем паролей :Black Eye:
В браузерах есть возможность экспорта паролей. В Хроме в формате cvs без пароля, в яндексе так же или в архиве с паролем.
 

Вложения

  • 2022-05-08_12-14-41.png
    2022-05-08_12-14-41.png
    93 KB · Просмотры: 2
  • 2022-05-08_12-13-41.png
    2022-05-08_12-13-41.png
    7.4 KB · Просмотры: 2
  • 2022-05-08_12-09-39.png
    2022-05-08_12-09-39.png
    17.2 KB · Просмотры: 2

Сергій

Разработчик
Сообщения
653
Реакции
328
Когда то у меня был 12-значный пароль во ВК.
После того как его взомали - я неделю (или больше) его не менял, хотел выйти на связь со взломщиками и узнать чего хотели (ведь в переписках ничего компрометирующего нет).
Ждал-ждал, потом поменял пароль на 100-значный, в который входит кирилица, латиница, цифры, обычные символы и неклавиатурные символы типа значек абзаца, плюсминус, градус,... (самодельная програмка хранилище паролей с генератором паролей)
Не хотят как хотят.
Потом у нас ВК закрыли и я даже не знаю, взломали его опять или нет.
Но програмкой пользуюсь до сих пор - она удобна и более-менее надежна, но работает только на виндовсе.
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
Или уязвимости какие то эксплуатировали.. Я однажды скопировал с сайта инфу и вставил в онлайн редактор от майкрософт ворд. Девушка панику устроила - кто украл её материалы про масонов?! :Blush2: чуть фсб не натравила.. Что вот за сайт такой в смысле безопасности?! Я как вырезал её инфу..
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
Меня ни разу не взламывали. У меня много почтовых ящиков и все друг на друга ссылаются.. круговая порука :Biggrin: Вход через UID сервисы тоже в этом плане плюс к защите, хоть и деанонимизирует. Но а как ещё..?
 
Последнее редактирование:

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
@Phoenix, сейчас хоть в яндексе появилась возможность сохранить пароли csv, а то ведь не было такого.
В хроме есть синхронизация с кодовой фразой, это по сути мастер пароль. Воровать смысла нет, Всё шифруется. В яндексе вон тоже мастер пароль приделали. В мозиле тоже есть.
проверка паролей в яндекс.браузер:
browser://personal/passwords-check?from=passman
 
Последнее редактирование:

Сергій

Разработчик
Сообщения
653
Реакции
328
такой пароль ломать бессмысленно. Долго. Скорее всего трояном стилером украли.
Пароль был 12 случайных символов.
Взлом я заметил где то через неделю после того, как меня предупредили на одном из форумов, что... .
Сам ВК не давал предупреждений о "подозрительной активности".
Украсть с моего компа не получится - пользовался самодельным браузером, который хранил пароли не там где все и в зашифр. виде. Папкой куки он вообще не пользовался (она всегда пуста).
Может єто утечка с самого ВК, или модераторы могут лазить по аккаунтам вообще без ввода пароля.
 

Сергій

Разработчик
Сообщения
653
Реакции
328
В хроме есть синхронизация с кодовой фразой, это по сути мастер пароль. Воровать смысла нет, Всё шифруется. В яндексе вон тоже мастер пароль приделали. В мозиле тоже есть.
проверка паролей в яндекс.браузер:
browser://personal/passwords-check?from=passman
И Яндекс и Хром (и много других) работают на движке Хромиума (?). Если что нового появилось в обновлении одного - скоро появляется в остальных.
 

Сергій

Разработчик
Сообщения
653
Реакции
328
Меня ни разу не взламывали. У меня много почтовых ящиков и все друг на друга ссылаются.. круговая порука :Biggrin: Вход через UID сервисы тоже в этом плане плюс к защите, хоть и деанонимизирует. Но а как ещё..?
Если вводил пароль в Андроиде - то уже "взломали". Клавиатура отправляет отчет о набранных словах разработчикам для єфективного подбора подсказок (например в поисковой строке Бинг). Про єто открыто говорится в политике конфиденциальности.
А Гугл публиковал статистику самых популярных паролей... часто люди используют один пароль на все аккаунты (если Гугл знает свой пароль, то подозревает пароль от яндекса, ВК, мейлру...)
 

machito

Команда форума
Супер-Модератор
Сообщения
2,654
Реакции
2,416
Может єто утечка с самого ВК, или модераторы могут лазить по аккаунтам вообще без ввода пароля.
ВК особенно с мобил это реальный вирусняк. А так же дополню, если сам юзер не накосячит в чем либо, действиями кликами и тд то никакой взлом аккаунта не страшен... сколько встречал пользователей ВК у кого увели страничку все они какие то странные люди :Biggrin:
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
Если вводил пароль в Андроиде - то уже "взломали". Клавиатура отправляет отчет о набранных словах разработчикам для єфективного подбора подсказок (например в поисковой строке Бинг). Про єто открыто говорится в политике конфиденциальности.
А Гугл публиковал статистику самых популярных паролей... часто люди используют один пароль на все аккаунты (если Гугл знает свой пароль, то подозревает пароль от яндекса, ВК, мейлру...)
Я отключаю эти функции. Но не уверен, что система будет пароли отправлять. У меня на андроиде два клиента ВК и ничего, норма. Но я зачистил от сервисов гугла. Они грузят систему и я ими не пользуюсь.
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
Если уж кто боится за конфиденциальность, то в сматрфонах лучше включить шифрование, пинкод, отпечаток и аутентификатор, от того же гугла.. Шифрование личного пространства ещё. Но конечно заморочки.
 
Последнее редактирование:

Сергій

Разработчик
Сообщения
653
Реакции
328
Я отключаю эти функции. Но не уверен, что система будет пароли отправлять. У меня на андроиде два клиента ВК и ничего, норма. Но я зачистил от сервисов гугла. Они грузят систему и я ими не пользуюсь.
Отправляется весь набраный текст. Телефон не фильтрует что важно, а что нет.

Однажды нашел папку, гже файлы без расширений - в их тексте (по первым буквам) видно, что єто PDF (или PNG - не помню точно). Дописал расширения и был в шоке - там "скриншоты" того, что я писал в Блокноте, при чем почему то шрифтом таймсньюроман и черным по белому, хотя у меря блокнот имеет темносерый фон, и шрифт другой. Скрины обрезаны справа и снизу.
Возможно єто только в хуавеях, а может єто гугловский "сервис".
Зная, где находится єта хрень, можно проводить неплохую єкспертизу изьятого телефона. Ну а то что єта инфа отправляется при обновлении - не сомневаюсь.
Так и происходит, когда гиганты воруют изобретения и внедряют до того, как оно у изобретателя езе только доходит до ума.
 

machito

Команда форума
Супер-Модератор
Сообщения
2,654
Реакции
2,416
Отправляется весь набраный текст. Телефон не фильтрует что важно, а что нет.
Совершенно верно, вот по этому сносятся предустановленные клавы и многие другие приложения, заменяются. В общем кто занимается прошивками тот в курсе о чем речь. Я вот к примеру на мобиле вообще не захожу ни куда кроме месседжеров для обмена информацией.
Все мобилы шпионы... к примеру раньше можно было снять аккум и всё GPS обрезан, теперь же его не снять, соответственно скрытые функции работают в оф режиме, спец средствами можно легко найти местонахождение мобилы.
 

Сергій

Разработчик
Сообщения
653
Реакции
328
Совершенно верно...
То же приложение "Документы" (типа Ворд) - я ему поставил запрет на доступ к интернету, плюс я им не пользовался уже месяц, а в графике "Використані дані" (использованные данные) НЕ нулевой трафик каждый день. Что оно отправляет или получает...? (автообновление отключено, то есть єто не постоянная проверка наличия новых версий, а что то другое).
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
Ну да, скрины делают некоторые приложения. В принципе это как бы для улучшения работы, скринит само приложение. Но если что то личное, то уже вирус, малварь. Самый лучший вариант если при установке приложение не требует дополнительные разрешения. Некоторые плееры почему подключатся к хрому и если завершить работу хрома, то и плеер замолкает - форменное безобразие. Я от таких избавляюсь. Версии с магазина хувей и плей маркет все требуют либо рекламы, либо сервисы гугл, либо странные разрешения.
Самое обидное то, что за свои немалые деньги начинается гемор. Пока не кастрируешь телефон.. сплошной нервяк.
 
Последнее редактирование:

machito

Команда форума
Супер-Модератор
Сообщения
2,654
Реакции
2,416
Пока не кастрируешь телефон.. сплошной нервяк.
вот про что и пишу... есть такая утилита ADBAppControl, сносит системные приложения, хотя и другие способы есть через adb, а вот с огрызками это уже не прокатит
 

Phoenix

Разработчик
Сообщения
2,150
Реакции
1,887
вот про что и пишу... есть такая утилита ADBAppControl, сносит системные приложения, хотя и другие способы есть через adb, а вот с огрызками это уже не прокатит
Ну, огрызок для мажоров хоумлузеров :Biggrin: за такие бабки ещё там что то делать вообще жесть :Focus:
 
Сверху Снизу