IT ExpertКак это сделатьСам себе админ
Дмитрий Разумовский | 26.07.2018
Количество паролей, которые нужно помнить, исчисляется десятками: два-три адреса электронной почты, несколько социальных сетей, портал «Госуслуги», операционная система Windows, облачные хранилища данных – это лишь минимальный набор сервисов, который использует сегодня практически каждый из нас. Простые пароли, которые легко запомнить, так же легко могут быть взломаны, а сложные трудно запомнить. Тут-то и пригодится так называемый менеджер паролей.
Все современные браузеры предлагают хранилище паролей, но их использование не совсем удобно. Во-первых, в них можно хранить только пароли от веб-страниц, а от приложений придется держать где-то в другом месте. Во-вторых, хранилище паролей браузера трудно синхронизировать между различными устройствами и другими браузерами, поэтому при активном использовании нескольких устройств с разными браузерами и приложениями данный способ отпадает.
Есть еще один вариант замены менеджера паролей – создать текстовый файл и записывать туда пароли от всех аккаунтов. А чтобы этот файл был доступен с разных устройств, его можно поместить в какое-либо облачное хранилище. Но здесь неудобство в том, что вводить пароли от аккаунтов каждый раз придется вручную, копируя таковые из текстового файла. Кроме того, злоумышленнику достаточно будет получить пароль только от облачного хранилища, чтобы пароли от всех других аккаунтов оказались в его руках.
Менеджер паролей лишен указанных недостатков. Но все же следует помнить, что и он не дает стопроцентной гарантии от утечки конфиденциальной информации. Например, если на устройстве включена автоматическая авторизация в веб-сервисах, то не в меру любопытный приятель легко прочитает письма в почте, получив доступ к устройству. Кроме того, вся информация в менеджере паролей защищена мастер-паролем, узнав который, легко прочитать абсолютно все, что в нем хранится. И хотя немало подобных приложений предлагают двухфакторную аутентификацию, далеко не всегда ее удобно использовать. Так что менеджер паролей – это всего лишь хранилище, он не способен сделать за вас все, что полагается для защиты конфиденциальной информации.
Что умеют делать менеджеры паролей
Современный менеджер паролей – не просто защищенное хранилище аккаунтов и паролей к ним, у таких программ масса и других полезных функций. Перечислим некоторые из них.
Синхронизация данных
Практически все популярные менеджеры паролей поддерживают синхронизацию данных через Интернет, что позволяет использовать один и тот же менеджер на разных устройствах – компьютерах, смартфонах, планшетах. Пароль, добавленный в менеджер на компьютере, будет доступен и на смартфоне.
В основном менеджеры хранят пароли и другую информацию в зашифрованном виде на собственном сервере, но некоторые позволяют делать это локально, на одном устройстве пользователя. Кое-кто считает, что данный подход безопаснее, ведь даже самый защищенный сервер может быть взломан и пароли утекут к злоумышленникам. Но вероятность подобного ничтожно мала, так что вряд ли стоит отказываться от удобства в пользу довольно сомнительного повышения безопасности.
Здесь же следует отметить, что по-настоящему удобный менеджер паролей должен быть кроссплатформенным, то есть устанавливаться на устройства с операционной системой Windows, MacOS, Linux, Android, iOS. В противном случае синхронизация данных между всеми устройствами пользователя будет невозможна.
Генерация и анализ паролей
Придумать безопасный пароль может не каждый пользователь, поэтому лучше всего, если это сделает сама программа. Запоминать ничего не нужно, так что пользователь не испытает никаких неудобств.
Кроме генерации паролей, некоторые программы способны анализировать существующие пароли и выдавать рекомендации по их изменению. Эта полезная функция поможет вам навести порядок в паролях и поддерживать его в дальнейшем.
Интеграция с браузерами
Практически все менеджеры паролей устанавливают в браузеры расширение, позволяющее работать с паролями прямо в браузере – запоминать их и вводить при входе в тот или иной сервис. В этом отношении работа менеджеров паролей похожа на работу браузерных хранилищ паролей. Правда, многие программы могут и больше: запоминать данные пользователя, чтобы автоматически заполнять формы при регистрации на сайтах, запоминать данные карт, счетов для быстрой оплаты в онлайн-магазинах.
Двухфакторная аутентификация
Для входа во все менеджеры паролей используется так называемый мастер-пароль, который пользователь должен сам придумать и запомнить. Разработчики программ везде заявляют, что не хранят мастер-пароли, так что восстановить их практически невозможно.
Но мастер-пароль можно подобрать, особенно если он несложный. Поэтому менеджеры паролей предлагают двухфакторную аутентификацию: кроме ввода мастер-пароля, для входа в программу потребуется, например, отсканировать отпечаток пальца, вставить специальный ключ в порт USB и, наконец, самое распространенное – ввести одноразовый пароль из SMS.
Предоставление паролей другим пользователям
Некоторыми аккаунтами пользуются одновременно несколько человек, а иногда приходится открыть доступ к своему аккаунту другу, родственнику, коллеге и т. д. Но менеджеры позволяют сделать это, не сообщая пароля: пользователь просто не увидит его, зато получит доступ к аккаунту. Эта удобная функция будет очень кстати многим пользователям.
Поиск информации в менеджере паролей
Если у пользователя несколько десятков аккаунтов, то их не всегда просто найти, в таких случаях пригодится функция поиска. Полезна она и когда пользователь хранит в менеджере паролей другую информацию – секретные заметки, файлы, что позволяют делать практически все менеджеры паролей. Кроме функции поиска, они помогают удобно организовать хранящуюся информацию для быстрого перехода к нужной записи.
Выбираем и сравниваем
LastPass
Этот продукт не случайно занимает первое место среди конкурентов по популярности – здесь представлен полный набор вышеописанных функций: двухфакторная аутентификация (с получением одноразового пароля в SMS или сканированием отпечатка пальца на смартфоне), интеграция с современными браузерами (устанавливается расширение или плагин), генерация паролей (есть даже онлайн-генерация на сайте разработчика), кроссплатформенность (программы для Windows, Mac, Linux, Android, iOS, Windows Phone).
LastPass позволяет хранить не только пароли от аккаунтов, но и данные кредитных карт, счетов, секретные заметки и т. д. Пользователю предлагается 1 Гбайт места в облачном хранилище. Все данные шифруются на устройстве пользователя (программа применяет надежный алгоритм шифрования AES-256) и в облаке хранятся уже в зашифрованном виде, так что, согласно заявлениям разработчиков, даже они не смогут их прочитать. В семейной версии можно на одном аккаунте зарегистрировать до пяти человек и легко обмениваться с ними конфиденциальными данными. А версии для бизнеса позволяют администрировать всех пользователей программы, следить за вводом паролей, применять федеративный доступ и т. д.
Предлагается как бесплатный, так и несколько платных пакетов (для личного, семейного, корпоративного использования). В первом случае есть ряд ограничений: невозможны многофакторная аутентификация, передача паролей и данных другим пользователям, предоставление экстренного доступа к данным своим близким в случае форс-мажорных обстоятельств.
RoboForm
Этот менеджер, как и предыдущий, хранит данные пользователей на онлайн-сервере, поддерживает приложения двухфакторной аутентификации на основе TOTP, включая Google Authenticator, Authy и Microsoft Authenticator. Приложение доступно в операционных системах Windows, Mac, iOS, Android, Linux и даже Chrome OS. Помимо паролей, здесь предлагается хранить данные кредитных карт, заметки, пароли для приложений Windows (Skype, Outlook), закладки браузера, контакты.
Информацию, отправленную в RoboForm, можно хранить не только на сервере, но и локально, на своем устройстве, запретив отправку данных на сервер. Но данная функция недоступна в версиях для бизнеса.
Шифрование данных, как и во многих других менеджерах паролей, осуществляется по алгоритму AES-256.
Программа позволяет делиться паролями или данными с другими пользователями, а также предоставлять доступ к своей информации в случае смерти, ограничения право- или дееспособности.
Как и в LastPass, есть версии для семейного использования и для бизнеса, а также платные и бесплатные. В бесплатной отсутствуют синхронизация паролей между устройствами, двухфакторная аутентификация, резервное копирование в облаке, поддержка разработчиков и ряд других функций.
Sticky Password
Еще один известный менеджер паролей, мало в чем уступающий собратьям. Те же многофакторная аутентификация и заполнение форм, импорт данных с других менеджеров паролей и браузеров, поддержка популярных операционных систем (Windows, Mac, iOS, Android), синхронизация данных между устройствами, хранение номеров кредитных карт и т. д. Шифрование тоже происходит по алгоритму AES-256.
А отличает программу поддержка синхронизации данных между устройствами по сети Wi-F, без использования онлайн-сервера. То есть данные не будут передаваться через Интернет. Для особо обеспокоенных темой ИБ данная функция придется очень кстати.
Разработчик не предлагает версий для семейного или корпоративного использования – только для личного.
В бесплатном варианте, в отличие от LastPass и RoboForm, поддерживается двухфакторная аутентификация, хотя синхронизации данных между устройствами тоже нет. А платная версия предлагается как по подписке, так и с постоянной лицензией.
И последнее. На основе Sticky Password разработан еще один менеджер паролей – Kaspersky Password Manager. Столь высокое доверие со стороны ведущей антивирусной компании красноречиво говорит об уровне защищенности и качестве продукта.
Журнал: Журнал IT-Expert , Подписка на журналы
Безопасность персональных данных напрямую зависит от сложности используемого пароля и места его хранения. Если пароль записан на бумажке или еще хуже – висит на видном месте, то любой человек может получить доступ к рабочим и личным аккаунтам, онлайн-банку или мобильному устройству. Поэтому крайне важно максимально обезопасить свое личное пространство, правильно храня используемые пароли. Здесь описан один очень удобный и безопасный метод хранения паролей.
Содержание
- Хранение паролей
- Способы хранения паролей
- Лучшие сервисы для хранения паролей
- Особенности Lastpass(одна из лучших)
- Почему не стоит использовать один пароль
- Хранение паролей «в голове»
- Хранение паролей в блокнотике
- Менеджер паролей
- Хранение паролей в браузере
- Как и где хранить свои пароли и логины нельзя ни в коем случае
- 2 программы, которые защитят ваши регистрационные данные
Хранение паролей
Большая часть информации в современном мире хранится на разнообразных электронных устройствах – в смартфонах, компьютерах и планшетах. Видео, фотографии, данные о документах и личная переписка, чаще всего защищаются только паролем на вход в устройство. Однако если не следовать достаточно простым правилам, то злоумышленники смогут взломать систему: последствия подобной халатности могут быть достаточно серьезными.
Первым шагом должен стать по-настоящему сложный пароль, в котором будут использованы латинские заглавные и строчные символы, а также цифры. Запомнить подобный набор символов без подсказок смогут немногие, поэтому достаточно часто пользователи записывают их на бумажку или в мобильный телефон. Это не самый надежный способ – листок может потеряться, и тогда доступ к важнейшим паролям будет утерян.
Способы хранения паролей
Существует несколько вариантов надежного хранения паролей:
- В облаке. Доступ к онлайн-хранилищу можно получить с любого устройства при наличии подключения к интернету. Пароли как правило хранятся в текстовом файле. Если ноутбук и смартфон украдут или сломается, то восстановить данные будет очень просто. Как правило, все данные в облачном хранилище шифруются. Достаточно будет запомнить один пароль от аккаунта облака или от файла, если он дополнительно зашифрован, или оба пароля.
- В браузере. В этом случае все комбинации запомненных логинов и паролей будут вводиться автоматически. Вот только сохранятся они до первой неудачной переустановки браузера, а после этого восстановить их будет невозможно. Поэтому это не самый оптимальный вариант.
- На внешнем носителе. Флешка удобна тем, что ее можно носить с собой. Но она может сломаться или попасть в руки к третьим лицам. Чтобы пароли не были моментально считаны, информацию в текстовом файле можно зашифровать с помощью специальной программы или встроенной функции редактора Microsoft Word. Все, что требуется запомнить в данном случае, — единый мастер-пароль.
- С помощью специального приложения-хранилища. У этого способа есть множество преимуществ: к нему можно получить доступ с любого устройства, достаточно запомнить единый пароль и данные профиля.
Таким образом, наиболее оптимальным способом является применение специального приложения или флешка с зашифрованными данными.
Лучшие сервисы для хранения паролей
Существует множество программ- менеджерей паролей. Из них больше всего выделяются следующие:
- Dashlane – бесплатный менеджер паролей для iOS и Android. Платная версия позволяет синхронизировать профили и загружать информацию на любом устройстве.
- LogMeOnce – для использования не обязательно запоминать мастер-пароль, достаточно загрузить свою фотографию. Вход осуществляется по селфи. Приложение бесплатное.
- LastPass – бесплатная программа, которую можно установить на компьютер. Доступна в виде плагинов для браузеров.
- iCloud Keychain – подойдет для владельцев продукции Apple. Можно устанавливать как на смартфон, так и на компьютер.
- 1Password – одна из немногих программ, которая поддерживает операционные системы Windows, iOS и Android. Стоимость – 50 долларов.
Особенности Lastpass(одна из лучших)
Lastpass – предоставляет расширения для браузеров Google Chrome, Safari, Opera, Internet Explorer, Mozilla Firefox. Эта программа работает только с онлайн-ресурсами, поэтому подойдет для запоминания логинов и паролей с любых сайтов. Lastpass позволяет:
- хранить пароли;
- генерировать надежные пароли;
- автоматически заполнять формы авторизации;
- устанавливать двухуровневую аутентификацию;
- обмениваться паролями;
- хранить заметки, офлайновые пароли.
Пользовательские пароли хранятся в специальном облачном сервисе и шифруются. Среди преимуществ сервиса необходимо выделить бесплатное обслуживание, возможность установки на различные операционные системы и платформы. Бесплатный тариф выдается на 1 пользователя.
Lastpass для большой семьи имеет очень хорошее решение, с обменом паролями, файлами, доступами и прочими полезностями, но этот пакет стоит 4$/мес.
У Lastpass для бизнеса есть несколько платных решений , которое позволяет использовать данный сервис частным компаниям с численностью сотрудников до 50 человек. Это удобно, ведь работники смогут получать доступ к одним и тем же профилям без дополнительной бумажной волокиты.
Lastpass ранее имел проблемы с безопасностью, но компания оперативно выявляет проблемы и выпускает обновления. Мы сами пользуемся этим менеджером паролей уже несколько лет, нам очень нравиться.
Почему не стоит использовать один пароль
Современные программы для подбора паролей путем перебора вычисляют последовательность символов за несколько часов, а то и минут. К примеру, комбинацию «AfJlX354» хакер «угадает» за два часа. Правда мы не проверяли, но так пишут. Если подобный пароль используется не на одном, а на нескольких аккаунтах, то они моментально перейдут в руки злоумышленников. Поэтому не стоит использовать одинаковые комбинации – для каждого сайта необходимо использовать уникальную последовательность символов длиной не менее 14 символов.
Пароль – это ключ к конфиденциальной информации. Чтобы злоумышленники не воспользовались потенциальной уязвимостью необходимо следовать простым правилам. Используемые пароли стоит хранить в специальных программах, применяющих шифрование, не использовать одни и те же комбинации логина и пароля для нескольких сайтов одновременно, не упрощать их и по возможности подключать двойную аутентификацию.
IT БезопасностьFollow Dec 4, 2018 · 5 min read
Основные требования к безопасному способу хранения паролей предполагают устойчивость паролей в ситуациях, когда к компьютеру владельца получен физический или удаленный доступ. Безусловно, при удаленном доступе злоумышленник получит введенные пользователем пароли, здесь основной защитой становится двухфакторная аутентификация, а задача хранилища паролей не допустить утечки остальных паролей, не использовавшихся в промежуток наличия удаленного доступа у злоумышленника.
Хранение паролей «в голове»
Я и сам рекомендую некоторые особенно важные для вас пароли хранить в голове, однако есть мнение, что все пароли лучше хранить в памяти. Безусловно, если вы можете запомнить для каждого ресурса пароль из 20–25 символов — храните в голове. Но, скорее всего, это не так.
А вот запомнить пару паролей и везде использовать их я настоятельно не рекомендую. Во-первых, утечка на одном из сайтов приведёт к попаданию в руки злоумышленников паролей к нескольким вашим сайтам. Во-вторых, злоумышленники хорошо осведомлены о привычке использовать один пароль на нескольких ресурсах и, получая связку email/пароль, автоматически проверяют ее на различных ресурсах.
Использование хранимого в памяти пароля допустимо на всех ресурсах, но при условии наличия секрета. Например, к этому сложному паролю вы в начале и в конце добавляете первые и последние символы из адреса сайта. Приведу пример, в голове вы держите пароль lghiopRxMnn65£GhiLg, при использовании его на сайте Facebook вы добавляете после первого и перед последним символом пароля первую и последнюю букву из адреса сайта. В итоге, для Facebook у вас получается следующий пароль lFghiopRxMnn65£GhiLkg. Небольшой секрет делает ваш пароль из головы уникальным для каждого сайта.
СОВЕТ
Добавьте к хранимому в голове паролю секрет, содержащий символы из названия сайта.
Если речь идёт о криптоконтейнере, можно использовать символы из названия криптоконтейнера.
Хранение паролей в блокнотике
Речь идёт о простой записной книжке, в которую вы ручкой записываете пароли. И это, с моей точки зрения, самый безопасный способ хранения паролей. Наверное, у вас уже возникло два аргумента против данного способа: первый — это неудобно, второе — книжку у вас могут отобрать и все пароли окажутся у злоумышленника.
Для того, чтобы в руках злоумышленника ваша книжка была бесполезна, мы добавим к паролям небольшой секрет. Все страницы в записной книге пронумеруйте и к каждому записанному паролю при введении добавляйте вначале номер страницы, где пароль записан, а в конце — слово zhuk (секрет придумайте свой).
Что это даст? Если злоумышленник получит вашу книжку, он не будет знать о секрете и естественно, пробуя записанные вами пароли, он не сможет нигде авторизоваться. Вам в то же время не составит труда запомнить секрет и добавлять его при введении пароля.
Если вам сложно вводить длинный пароль из записной книжки, вы можете записывать там только 6 символов, остальные 15–20 копировать из менеджера паролей или документа (лучше иметь несколько вариантов для разных типов паролей). Это в совокупности будет очень безопасным решением.
Я, кстати, советую использовать в дополнении менеджер паролей даже если вам не лень вводить 25 символов из блокнотика. Это увеличит защиту от подсматривания вашего пароля, но можно ограничиться добавлением ложных нажатий вместе с прикрыванием руки при вводе.
Менеджер паролей
Если речь идёт об оффлайн менеджере с открытым исходным кодом, вроде KeePass, KeePassX или KeePassXC — это надёжные и проверенные временем решения. KeePass в 2016 проходил аудит на деньги Европарламента, никаких серьезных уязвимостей найдено не было.
У KeePass в своё время были проблемы с передачей пакетов обновлений в незашифрованном виде, что оставляло злоумышленникам возможность перехватить и модифицировать их. Рекомендуемые в нашем курсе решения не содержат подобной уязвимости.
Главная угроза для менеджера паролей — удаленный доступ, так как при взломе вашего компьютера злоумышленник получает доступ ко всем паролям. Подобным образом работал инструмент KeeFarce, который встраивался в систему и незаметно сохранял все пароли KeePass в незащищенном CSV-файле. Этот файл затем использовал злоумышленник.
Для предотвращения данной угрозы, во-первых, надо позаботиться о комплексной безопасности устройств, во-вторых, добавить тайную часть пароля, о которой говорилось выше. Но главным правилом безопасности для менеджеров паролей остаётся рекомендация иметь несколько файлов с паролями.
Например, у вас есть особоважные пароли, которые вы не часто используете, не стоит их хранить в одном файле с паролями к социальным сетям, используемым ежедневно. Разделите хранение, и вы в разы повысите безопасность своих данных.
Для защиты от оффлайн атаки, когда злоумышленник получает получить доступ к вашему устройству установите систему экстренного уничтожения данных Panic Button. Плюс Panic Button в том, что она сразу демонтирует криптокотейнеры, очистит историю браузера, пароли сохранённые в браузере, удалит ключи шифрования из оперативной памяти, следы активности в системе и выключит устройство.
СОВЕТ
Установите Panic Button для защиты паролей от физического доступа к устройству.
И не забывайте использовать двухфакторную аутентификацию, где это только возможно.
Хранение паролей в браузере
В целом, это достаточно удобный и безопасный способ хранения паролей невысокой степени важности, если хранение происходит без облачной синхронизации. Я уже писал об угрозах облачного хранения в этом материале.
Облачное хранение любой информации, за исключением зашифрованной вами самостоятельно, отрицательно сказывается на общей безопасности и речь не только о паролях. Например, Apple хранит в облаке вашу историю браузера даже после удаления ее на устройствах, и эксперты-криминалисты часто успешно ее от туда извлекают. Да и сама Apple без проблем выдаёт эти данные по запросу. Именно благодаря этому был деанонимизирован и арестован «король спама» Петр Левашов. За его учетной записью iCloud был установлен контроль, остальное было уже делом техники.
СОВЕТ
Если вы храните пароли в браузере, убедитесь, что у вас отключена облачная синхронизация.
Мне было интересно, как я могу написать вход пользователей для «account» и «password_3» в файл csv (txt) как часть функции создания учетной записи. Я также пытаюсь зациклировать функцию, если «password_4» не имеет ввода, идентичного «password_3», или если какой-либо вход имеет длину 0. Я хотел бы, чтобы как «учетная запись», так и «пароль_3» записывались в csv ( txt) как одна новая запись. Например:
account_1,password_1 account_2,password_2 etc……,etc…….
Это то, что я придумал до сих пор:
def create_account(): account = «» print «Create Account» # Prompts user for input of account, password and password confirmation. account = raw_input(«Enter login: «) password_3 = raw_input(«Enter passsword: «) password_4 = raw_input(«Confirm password: «) # Sets the condition that if one input has a length of 0, the create_account function will loop. while len(account) == 0 or len(password_3) == 0 or len(password_4) == 0: create_account() # Sets the condition that if the password input and password confirmation input do not match, the create_account function will loop. while password_3 != password_4: create_account() # Sets the condition that if both of the coniditions set above are false, input will be stored and the loop will be broken. else: with open(‘User.csv’,’w’,newline=») as fp: a = csv.writer(fp,delimeter=’,’) data = a.writerows(data) ## Writes input to the csv file for later use. Input is stored as one new record.
Извините, если это кажется запутанным или сложным. Пожалуйста, примите во внимание, что я совершенно не знаком с кодированием и Python. Спасибо.
29 Март 2015 145172 20
Здравствуйте, уважаемые читатели моего блога!
Задумывались ли вы когда-нибудь о том, как и где хранить пароли и логины от своих почтовых ящиков, интернет-кошельков и различных аккаунтов на сайтах и сервисах?
Ведь если оставить их в открытом доступе, то рано или поздно до них доберутся шаловливые ручки ушлых хакеров или пронырливые вредители типа троянских лошадок. Поскольку у меня имеется несколько почтовых ящиков, аккаунт на хостинге и доменном регистраторе, данные для входа в админку блога и еще куча всего разного, причем каждый сервис со своими логином и паролем, то озвученный вопрос для меня весьма актуален.
Конечно, можно везде регистрироваться с одной и той же связкой данных, но тогда не стоит плакать, если в один прекрасный день с ваших почтовых ящиков начнут рассылать спам, с кошельков уведут все денежки, а админка родного блога покажет неприличную фигуру из задранного вверх среднего пальца. Короче, друзья, пароли должны быть длинными, сложными индивидуальными и для каждого случая, следовательно, хранить их надо в надежном и только для вас доступном месте. Я такое место для себя выбрал и ниже расскажу, какое именно, но сначала хочу сказать пару слов, как хранить свои регистрационные данные нельзя.
Как и где хранить свои пароли и логины нельзя ни в коем случае
Для этого давайте взглянем, как поступает большинство пользователей интернет, особенно, если они пришли в сеть недавно. Человек заводит себе почтовый ящик, регистрируется в каких-то социальных сетях, создает аккаунт в каких-то сервисах, и при этом делает первую самую распространенную ошибку, о которой я вскользь упомянул выше, везде вбивает один и тот же логин и пароль. И ладно, если логин редкий, а пароль длинный и сложный, подобрать его будет непросто, а то и вовсе невозможно, но… тут большинство начинающих покорителей всемирной паутины делают вторую ошибку, выбирая в качестве логина и, особенно, пароля до безобразия простые варианты. К примеру:
- И в качестве логина, и в качестве пароля вбивают свои имя и фамилию
- В логине указывают имя, а в пароле фамилию
- В логине указывают имя и фамилию, а в пароле свой день рожденья или домашний телефон
Я привел самые частые и самые недопустимые варианты, думаю, вы меня поняли. Но все это полбеды, если бы не третья ошибка – хранение регистрационных данных там, где они могут легко попасть в руки посторонних людей. Этих мест, по меньшей мере, три:
1. Электронная почта. Ну, не станете же вы отрицать, что почтовые ящики частенько взламывают, даже не смотря на придуманные к ним довольно замысловатые и длинные пароли. Лично у меня пару раз такая неприятность имела место быть. И хоть сейчас почтовые сервисы умеют отслеживать подобные вещи и блокировать доступ досужих взломщиков к нашей почте, хранить там конфендициальную информацию вроде логина и пароля от админки блога или кошелька Webmoney я бы не советовал.
2. Запись в браузере. Все наверняка видели системное сообщение «вы хотите запомнить пароль к ххх сервису» и две кнопочки «Запомнить» или «Закрыть». Если выбрать первый из двух предлагаемых вариантов, то ваш пароль будет записан в специальное место вашего браузера, программы, с помощью которой вы входите в сеть интернет. «Ну, и что тут плохого?»- наивно пожмут плечами новички, — «удобно же, заходишь на нужный сайт, а редакторы для входа уже заполнены. Жми кнопку входа, и все дела». Согласен, удобно, и голову забивать всякими комбинациями из букв и цифр не надо, но есть одно большое «но», которое все видимое удобство перечеркивает. Браузер – это программа, причем работающая непосредственно в сети, где водится огромное количество всяческих вирусов, и браузер с этими вирусами довольно часто помимо своей воли тесно контактирует. Следовательно, если антивирус, стоящий на вашем компьютере, даст слабину, вирус проберется в браузер и первым делом устремиться в те места, где могут храниться регистрационные данные. Вам хочется, чтобы злой троянец отвез данные об аккаунте вашего онлайн-кошелька своему хозяину? Мне совсем нет, поэтому я всегда выбираю вариант «Закрыть», а закончив работу в том или ином из своих аккаунтов, нажимаю кнопку «Выйти».
3. В текстовом файле на жестком диске компьютера. Ребята, это вообще жесть. Мало того, что комп может заразиться вирусами из интернета, так туда часто заглядывают наши любимые чада и домочадцы. Кто-то скажет, и что мне теперь от детей и жены компьютер прятать? Нет, прятать ничего ни от кого не надо, но и складывать все логины и пароли в обычный txt или doc это тоже верх безалаберности. Даже если ваш антивирус точен, как швейцарские часы, а домашние воспитаны, как английские аристократы, есть еще масса разных случайностей, могущих попросту уничтожить ваш документ, и что тогда? В крайнем случае, если вам без альтернатив удобнее пользоваться именно этим способом хранения паролей, то хоть не оставляйте данный файл на компьютере, а переносите на специально заведенную под важные документы флешку, так все надежнее будет.
Ох, сейчас кто-нибудь наверняка ехидно усмехнется и скажет, Сань, не надо параноить, может, еще скажешь, бумажный блокнот под логины с паролями завести? А я отвечу, что бумажный носитель пока остается самым надежным из всех известных вариантом, но, к сожалению, не самым удобным. Можно, конечно, и бумажный блокнотик завести, все лучше, чем в почтовом ящике, но в наш век высоких технологий есть помощники и получше, вот некоторые из них.
2 программы, которые защитят ваши регистрационные данные
Вообще, программ, умеющих сохранять внутри себя регистрационные данные и защищать их от несанкционированного доступа, существует немало. Если зайти в любой из поисковиков, вбить в редактор запрос «Как и где хранить пароли и логины, программа для хранения паролей» и нажать кнопку «Искать», то в ответ вам вывалят множество вариантов, только выбирай. Но мне хочется отметить именно эти две программы, встречайте:
1. RoboForm. Эта маленькая программка имеет множество плюсов и всего один минус. К плюсам относится:
- Умение легко запоминать и надежно хранить любые ваши регистрационные данные от неограниченного числа учетных записей, счетов и аккаунтов
- Заполнять редакторы логина и пароля всего одним нажатием мыши
- уживчивость не только с компьютером, но и со всеми современными платформами для мобильных устройств
- Наличие портабильного варианта
- Возможность синхронизации всех ваших устройств между собой и резервирование файла с паролями
Единственный минус RoboForm – это ее платность. В первый год пользования придется раскошелиться на 495 рублей, а во второй и все последующие на 895, такова цена на сегодняшний момент. На мой взгляд, это совсем не дорого, учитывая возможности и функционал данной софтины.
Скачать эту программу, или подробнее ознакомиться с ее возможностями можно на официальном сайте.
2. KeePass Password Safe. А это вариант для тех, кто пока не готов платить и не дружит с английским. Программа KeePass Password Safe обладает всеми плюсами предыдущего варианта, к тому же полностью руссифицированна и не требует денежных вливаний. Думаю, для молодых блоггеров и начинающих покорителей всемирной паутины она как раз в тему, и сейчас я покажу вам, как ее установить себе на ПК и применить к делу.
Установка и настройка бесплатной программы для хранения паролей KeePass Password Safe
Первым делом нам надо скачать программу к себе на компьютер. Для этого мы идем на ее официальный сайт и выбираем версию Professional Edition.
В ответ на клик откроется стандартное окно загрузки, просто выбирайте место на своем жестком диске, куда хотите сохранить инсталлятор, и жмите кнопку «Скачать». Как только программа скачана, приступаем к установке.
- Нажатием клавиши «Enter» или кликом левой клавиши мыши раскрываем файл инсталлятора и в первом открывшемся окне выбираем русский язык, а затем жмем на «Ок».
- Попадаем в окно мастера установок, где просто жмем кнопку «Далее».
- В следующем окне принимаем условия лицензионного соглашения и жмем на «Далее».
- Мы попадаем в окно, где можно выбрать папку установки. Я рекомендую оставить ту, что указана, отмечаем пункт «Полная установка» и снова жмем «Далее».
- В следующем окне обязательно отмечаем галочку «Связать KeePass с файлами, имеющими расширение .kdbx», другие пункты на личное усмотрение. Идем в следующее окно, где жмем на «Установить», а по завершении установки «Завершить». Не забудьте отметить галочку «Запустить KeePass», чтобы программа сразу же после установки автоматически раскрыла свой гостеприимный функционал.
У вас все получилось? Тогда поздравляю, вы установили программу KeePass в ее стационарном исполнении. Чтобы установить портабельную версию, надо лишь зайти на указанный выше сайт программы, выбрать версию Portable version и распаковать ее на любую флешку. Все, программа практически готова к работе, ее осталось лишь обучить русскому языку.
Для этого жмем на кнопку «View», а затем на кнопку «Change Language». В ответ на эти действия откроется окно с языками, где вы увидите только наличие английского. Чуть ниже находится кнопка «Get more language…», жмем на нее и попадаем в окно браузера на страницу с выбором языка.
Идем в самый низ страницы, скачиваем русский пакет 2.28+ (версия может быть и другая, зависит от версии вашей программы) и распаковываем его в удобное место на жестком диске. Затем файл Russian.lngx закидываем в корень папки с нашей программой (по умолчанию это C:\Program Files\KeePass Password Safe) и перезапускаем программу. Затем меняем язык на русский во вкладке «View» пункт «Change Landguage». Все, теперь она русифицирована, и нам осталось сделать последние настройки.
1. Создать базу данных
2. Создать ключевой файл (по желанию)
Чтобы создать базу данных, жмем на кнопку в виде белого листа «Создать», в открывшемся окне выбираем любое место на компьютере кроме диска с операционной системой, даем этому месту имя (желательно латиницей) и жмем на «Сохранить».
Программа попросит придумать и ввести пароль, что мы и делаем. Этот пароль нам будет нужен при каждом запуске программы, именно он и будет допуском к нашим учетным данным для разнообразных аккаунтов. Самым правильным действием будет крепко-накрепко его запомнить и никогда никому не говорить.
Если есть желание создать ключевой файл, ставим флажок в соответствующем пункте и жмем кнопку «Новый». В следующем шаге выбираем место, куда этот файл будет сохранен, и жмем «Сохранить». В ответ на это откроется окно, в котором надо будет вписать любой хаотичный набор букв и цифр, или хаотично водить курсором, пока не заполниться вся шкала. Запоминать данный пароль не надо, последним шагом жмем кнопку «Ок». После этого мы попадаем в завершающее окно настроек, если нас тут все устраивает, жмем кнопку «Ок» и радуемся результату.
Как работать с программой KeePass Password Safe
Чтобы добавить на хранение в программу KeePass Password Safe. Свои пароли и логины, мы должны сначала в нее войти с помощью созданного выше пароля для базы данных. Попав в программу, жмем на значок ключа и попадаем в окно, где будем вводить свои регистрационные данные. В поле «Имя» вписываем логин, в поле «Адрес» — адрес сайта, к которому относятся пароль и логин. В поле «Название» — название той учетной записи, к которой относятся логин и пароль.
Кстати последний будет генерироваться автоматически. Рекомендую не пренебрегать этой функцией, потому что так ваш пароль будет уникальным и надежным. Хотя при желании вы всегда сможете его сменить.
Теперь, заходим на сайт, где вы зарегистрировались, например, в моем случае хостинг Макхост.
Переходим в главное окно программы «KeePass Password Safe» (или запускаем ее если она была закрыта). Находим строку с необходимыми нам данными.
Нажимаем правую кнопку мыши. И в появившемся меню выбираем необходимое действие. Можно скопировать отдельно логин и пароль и вставлять их в форму. А можно выбрать пункт «Начать автонабор», и тогда программа сама введет данные и вы окажетесь в своем аккаунте.
Вот так вот легко и просто можно хранить свои логины и пароли при помощи этой программы.