Пожалуй, у каждого есть зарегистрированные аккаунты в социальных сетях, электронной почте или других развлекательных ресурсах, а у большинства скорее всего, еще и не по одной учетной записи. Как обезопасить себя и свою личную информацию от мошенников, промышляющих в сети при использовании различных ресурсов. В этой статье я предлагаю рассмотреть различные варианты хранения паролей с сохранением их уникальности.
Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.
Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.
Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.
Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.
Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.
Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.
Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.
После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.
Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.
Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.
Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.
Содержание
Правила создания правильных паролей
Конечно, это не панацея, что после хорошего пароля вас не взломают или его не украдут, но все же защита будет чуть выше. Пожалуй, сейчас уже на всех сайтах внедрена проверка на сложность пароля и задать слишком простой пароль у вас не получится. Хотя он и запоминается намного проще. Простой пароль с низкой надежностью обычно состоит из клички животного, имени пользователя или даты рождения. Но бывают и объединенные случаи. При таком раскладе злоумышленникам довольно просто будет подобрать пароль, так как можно будет воспользоваться информацией о пользователе или простым методом перебора, но затратив чуть больше времени. Также встречал уж совсем легкие пароли содержавшие в себе набор цифр 123456 или набор букв йцукен (qwerty).Когда у вас несколько учетных записей, то с запоминанием даже простого пароля могут возникнуть сложности. При этом сюда еще и добавляются имена пользователей (логин/login), который тоже надо запоминать. А сейчас представим, если один из ваших паролей скомпрометирован и попал в руки злоумышленников, при этом доступ к вашим другим социальным сетям, почтовым ящикам и другим площадкам будет полностью открыт.
Сложный пароль — состоит из набора букв разного регистра, цифр и символов. При этом длина пароля должна быть не менее 8 символов. Все это максимально усложняет подбор пароля, но ввод такого на гаджетах не всегда удобен. Ни один метод создания пароля не дает 100% гарантии уникальности и защиты от взлома. А теперь представьте, что для каждого аккаунта мы будем использовать свой уникальный пароль, то возникает вопрос как их все запоминать. Держать в голове не вариант, ведь даже самые простые можно забыть. Да и кроме паролей надо запоминать еще и логины.
Поэтому предлагаю рассмотреть небольшой рейтинг вариантов хранения паролей и других конфиденциальных данных.
Хранение на внешних или локальных носителях
Часто встречал набор символов написанных на мониторе или клавиатуре у пользователя, что само собой указывало на использование его в роли каких-либо данных. Это не самый лучший способ хранения пароля, так как он всегда на виду у человека, который может просто проходить рядом. Хотя данный способ и убережет вас от онлайн-взлома.Записать пароль на бумажку или в блокнот, я считаю тоже не самый лучший способ. Во-первых, доступ к блокноту может получить совершенно посторонний человек. Во-вторых, блокнот может потеряться или информация на его листочках повредиться. А в третьих, из-за кривого подчерка можно неправильно разобрать набор символов пароля. Кроме перечисленного стоит учитывать, что пароль всегда вводится вручную, что также накладывает свои отпечатки с возможными ошибками.
Если с бумагой разобрались, то с хранением паролей на внешнем цифровом носителе или компьютере, может быть еще хуже.
- внешний диск или компьютер может сломаться;
- не исключается физический доступ третьих лиц к компьютеру в ваше отсутствие;
- онлайн-доступ к сетевой информации также не исключается.
Запоминание конфиденциальной информации в интернет браузере
В большинстве браузеров предустановлена возможность сохранения логин/пароля в памяти программы. И во время ввода имя пользователя, он автоматически подставляет полное имя и вводит пароль закрытый звездочками или точками. Некоторые браузеры и сайты еще и поддерживают возможность просмотреть пароль, скрытый под звездочками.Я пользуюсь браузером Chrome, поэтому покажу на нем как это выглядит. Для просмотра используемых паролей, их удаления или замены нужно перейти в соответствующие настройки, а для этого в поисковую строку вводим chrome://settings/passwords, либо переходим в соответствующее меню расположенное в Настройках / автозаполнение / пароли.
Сохранение паролей в браузере вроде бы и надежно, но их может заполучить любой, кто останется с вашим компьютером один на один. Но бытует мнение, что во время обновления или очистки кэше они могут слететь, и вы потеряете все.
Из плюсов использования хранения учетных записей в браузере я могу выделить то, что после синхронизации они станут на всех устройствах подключенных к учетной записи, а это мега удобно, когда вы владеете смартфоном, планшетом, телевизором и другими гаджетами.
Облачное хранилище
В принципе этот способ почти не отличается от хранения паролей на локальном диске персонального компьютера, но хитрость заключается в размещении отдельного файла на сетевом облачном хранилище. При таком размещении он всегда доступен для пользователя при доступе в интернет. Сервисов предоставляющих облачные хранилища предостаточно и, к примеру, я использую Google Drive и Яндекс Диск. Что для меня наиболее удобны и актуальны.Размещенный файл не занимает много места, поэтому и не помешается при размещении на этом же хранилище и больших объемов других файлов. Но, пожалуй, стоит выбирать бесплатные тарифы хранилищ, иначе можно остаться без него, после окончания подписки.
После размещения файла обязательно вносим изменения в параметры доступа. Так, обязательно стоит отключить публичный доступ, во избежание случайного попадания файла другим пользователям. Ну и следующим пунктом, стоит защитить сам доступ к облачному хранилищу и использовать сложный пароль.
Сторонние программные менеджеры паролей
На самом деле я не агитирую использование сторонних менеджеров паролей, потому как их структура и вовсе не известна. И не факт, что ваши пароли не передаются на сервера мошенников сразу после ввода. Но все же есть проверенные варианты с хорошими отзывами.Менеджеры паролей позволяют сохранять ваши личные учетные данные в шифрованном виде, а значит защищены в каком-то роде от взлома.
Принцип работы этих программ заключается в установке сторонней программы на персональный компьютер или удаленный сервер, где и будет размещаться база данных в зашифрованном виде. Доступ можно получить как в локальном режиме, так и используя мобильные приложения при доступе со смартфона. Но не стоит забывать, что для доступа к самой программе требуется master-пароль, а при его утере вся база данных будет потеряна.
Несмотря на свою простоту, многие программы хранения паролей могут генерировать новые пароли, создавать синхронизацию между различными устройствами, осуществлять многофакторную аутентификацию, поиск по базе паролей.
Из наиболее распространенных и используемых я могу указать LastPass и KeeWeb. Каждая имеет свои преимущества и скрытые возможности.
В заключение
- пароль должен быть обязательно сложным, а именно содержать буквы, цифры и специальные символы;
- использовать всегда уникальные пароли на разные аккаунты, сайты и приложения;
- не хранить пароли на бумажных носителях, предметах размещающихся на рабочем месте и на мобильных носителях информации не защищенных от внешнего несанкционированного доступа;
- при сохранении паролей на облачном хранилище не забывайте использовать максимально сложный пароль для доступа к нему;
- менеджер паролей не панацея и не всегда правильное решение, так как нужен все тот же мастер-пароль.
- iXBT
