Триколор 

Как создавать надёжные пароли и грамотно хранить их. Безопасное хранение паролей

У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.

Место для хранения паролей должно удовлетворять определенным требованиям:

  • Надежность. Пароль не должен попасть к другим людям.
  • Доступность для пользователя.
  • Защита от удаления.

Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.

Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.

Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.

Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.

Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.

Хранение паролей с помощью KeePass.

Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.

В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.

После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .

Открывается окно с выбором установленных языков.

Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.

Этот файл, конечно, после распаковки копируем в папку программы.

Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.

Начинаем с создания нового файла

Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .

Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.

На самом деле основной пароль является составным, для его ввода можно использовать до трех источников

Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.

Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя

На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.

На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.

Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.

При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.

Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.

Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.

А как вы храните пароли? Напишите в комментариях.

12.01.13 5.4K

У каждого активного пользователя всемирной сети есть большое количество аккаунтов на различных форумах, в социальных сетях, блогах, платежных системах, Интернет-магазинах, не говоря уже о skype и почте.


В некоторых разделах Google есть возможность получить доступ к нескольким сервисам при вводе данных одного аккаунта. Это намного упрощает процесс авторизации, но такое удобство является исключением. Как правило, учетных записей у пользователя очень много, и запоминать логины и пароли приходится в огромных количествах.

Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.

Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.

Многие пользователи доверяют хранение этой важной информации обычной бумаге. Действительно, если вы запишите пароль, то уже не забудете его. Но такой метод — нарушение правил безопасности. Ваши записи может увидеть другой человек и получить доступ к вашей личной информации. В особенности это касается данных, используемых в Интернет-банкинге. Сведения, которые связаны с финансовой информацией, не следует доверять никаким носителям. Их нужно твердо запомнить!

Важность сохраняемой информации каждый определяет сам. Для некоторых пользователей большую ценность представляют доступы к skype и почте, для других – это сетевые игры. Что касается почты, то это самое небезопасное место для хранения личных данных. Именно сюда приходят все письма с регистрационными данными, однако мало кто удаляет эти важные сведения. Хранить в электронной почте пароли крайне не рекомендуется, особенно если вы используете публичный почтовый ящик. Если злоумышленники взломают вашу почту, то все важные данные, которые там находятся, будут утеряны. Утечка паролей может произойти и при заражении компьютера вирусом либо троянской программой. Таким образом, мошенники могут получить доступ к информации, которая хранится в ваших текстовых файлах или документах Microsoft Word. С этой проблемой наиболее часто сталкиваются владельцы ноутбуков, планшетов и коммуникаторов.

Чтобы надежно защитить пароли, рекомендуется использовать специальные программы. Их главным достоинством является способность создания собственной базы данных, и возможность зашифровывать содержимое с помощью специальных алгоритмов. Доступ к информации, которая содержится в такой базе, возможен только при использовании пароля либо заранее подготовленного файла. Это очень удобный метод, так как в этом случае необходимо запомнить пароль всего один раз и поддерживать базу данных, своевременно внося в нее изменения.

Одной из таких программ является KeePass Password Safe . Она абсолютно бесплатна, оснащена понятным интерфейсом и очень проста в управлении.

Особая надежность подобных программ достигается благодаря использованию криптографического алгоритма. Большее удобство использования таких приложений обеспечивает механизм синхронизации между несколькими компьютерами либо внешними носителями. Также можно создавать категории, в которых данные будут рассортированы по тематике. К примеру, можно отдельно хранить почтовые клиенты, пароли от операционной системы, сайты, банковские счета.


Большим преимуществом является и возможность подключить комбинацию при аутентификации, которая может быть в трех вариантах: ввод пароля, параметров учетной записи и ключевого слова. Их можно включать как все вместе, так и по отдельности.

Самым простым методом работы с программой является доступ к базе при помощи ключевого файла. Он может храниться где угодно, так как без файла базы данных не сможет нанести урон вашей секретной информации. Для достижения наибольшего уровня надежности рекомендуется использования и пароля, и ключевого файла.

В наше время от конфиденциальности зависит очень многое, поэтому тайна личной информации является важным пунктом в жизни многих людей. Повреждение либо кража персональных данных может привести к очень печальным последствиям. Проблемы на работе, неудачи в личной жизни, ссора с друзьями, потеря денег – это лишь малая часть из списка возможных нежелательных результатов.

Чтобы ваша личная информация была в безопасности, необходимо придерживаться определенных правил, благодаря которым вы сможете избежать утечки паролей и других важных данных. Помните, что самый лучший способ хранения паролей – использование собственной памяти. Не следует записывать такую важную информацию на листочках, в записных книжках, карандашом на мониторе, под столом, на задней стенке шкафа и т.д. Хранить пароли на жестком диске компьютера либо на флешке тоже не стоит.

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

Почему нужно хранить пароли

В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.

В целом, где можно и где же лучше хранить пароли:

В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.

В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).

В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.

В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!

Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.

В программах для хранения паролей на компьютере

Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.

Рассмотрим некоторые из этих программ.

LastPass

LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.

LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.

Базовая версия программы полностью бесплатна для некоммерческого использования.

KeePass

KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.

KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.

RoboForm

RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.

Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.

Программа бесплатна до достижения лимита в 10 логинов.

1Password

1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.

Здравствуйте, мои любимые читатели!

В современном мире компьютерных технологий пароли нужны практически во всем.

А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?

Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.

Запомнить

Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

К плюсам без сомнения относится следующее:

  • Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
  • Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
  • Никаких ПО не нужно. Все необходимое вам дано природой.

Но и минусы имеются. Человеческая память - предмет не надежный.

Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

Завести блокнот

Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

  • ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
  • всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
  • не нужны никакие электронные носители;
  • блокнот/тетрадь легко взять с собой.

К минусам же относятся:

  • риск потерять все данные сразу;
  • такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
  • возможность утраты блокнота при непредвиденных обстоятельствах - пожар, затопление, дети разрисовали и прочее;
  • если данных много, становится проблематичным отыскать нужные.

Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

Текстовые файлы

Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

  • возможность копирования ключей без использования клавиатуры;
  • работать проще, чем с менеджером паролей.

Минусы тоже имеются:

  • привязанность к электронному устройству, на котором размещен файл;
  • никакой защиты.

Программные менеджеры

Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.

  • удобный поиск и организация данных;
  • простота внесения новой инфы;
  • можно не набирать password, а копировать из программы;
  • файл с сохраненными данными автоматически шифруется на жестком диске;
  • . Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
  • в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.
  • требуется устройство с установленной программой;
  • вирусы все же являются опасностью (например, перехватчики);
  • файл все же может попасть не в те руки и быть расшифрован;
  • все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

Браузер

Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

  • данные вводятся вручную только один раз. Затем их вводит система автоматически;
  • никто не сможет подсмотреть password, даже стоя за вашей спиной;
  • такие хранилища постоянно дорабатываются.

Но и минусов в такой системе хватает:

  • кому нужно, тот все равно может узнать ваш пароль;
  • в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом ;
  • нет резервного копирования;
  • поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;

Облачное хранилище + менеджер паролей

Плюсы очевидны:

  • все плюсы из списка менеджера паролей;
  • файлы с любого подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
  • доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.

Но есть и минусы:

  • все минусы менеджера;
  • нужно подключение к Сети, чтобы синхронизация стала возможной;
  • привязка к девайсу с выходом в Интернет для доступа к собственным данным;
  • зависимость от работы сервиса.

Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.

Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).

Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.

К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.

К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».

В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.

Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.

С уважением! Абдуллин Руслан