НТВ плюс 

Блокнот для хранения паролей. Где хранить пароли и логины

Сегодня мы будем говорить о паролях . А точнее мы рассмотрим, где хранить пароли для их максимальной безопасности и как хранить пароли, чтобы они не попали в руки к мошенникам.

Утрата паролей или еще куда хуже кража – это огромная потеря. При несоблюдении некоторых правил это может случиться не только, если вы подключены к Интернету, это может затронуть даже тех, кто не подключен к глобальной сети. Во избежание кражи паролей нужно уметь их правильно хранить и не вводить где попало. Давайте рассмотрим несколько правил для успешного хранения паролей.

1. Удаляйте письма , которые приходят Вам на почту и содержат какие-либо личные данные: логины, пароли и т.д. Естественно перед этим их нужно куда-нибудь записать. Можно завести специальный блокнот для этих целей и записывать там все свои логины и пароли от различных сайтов.

2. Удаляйте СМС сообщения с телефона , которые также содержат пароли, коды активации, различные ключи с сайтов, где Вы регистрировались. Само собой эти данные тоже нужно для начала записать в какое-нибудь надежное место.

3. Поменяйте все свои пароли. Это хорошая защита от хакеров. Пароли лучше всего везде делать разные, для почты можно придумать один пароль, для странички в социальной сети другой и т.д. В паролях используйте как буквы, так и цифры, пароль по типу pass777my91102 , для взломщика будет подобрать практически невозможно. Не используйте в качестве пароля цифры, взятые из своей жизни: номер телефона, машины, дата рождения и так далее. Такие пароли очень не надежны, проверено временем.

4. После того, как уходите, с какого либо сайта, где были авторизованы, нажимайте кнопку «Выйти» .

5. Не рекомендуется при авторизации ставить галочку «запомнить пароль» , «оставаться на сайте» и т.п. Оставляя там галочку, тем самым мы указываем браузеру, чтобы он запомнил пароль. А если в браузере хранятся наши пароли, то не факт что завтра их не узнает кто-нибудь другой, на каждую программу по вирусу. Чтобы этого избежать лучше сразу зайти в настройки браузера и отключить функцию запоминания паролей и хранения их у себя в базе.

6. Не используйте специальных программ , которые хранят пароли. Тут нет никаких гарантий, что в один прекрасный день они не будут переданы третьим лицам.

7. Теперь немного о том, где хранить пароли в каком месте на компьютере или лучше завести тетрадь для таких целей. Конечно же, второй вариант куда лучше, а точнее надежней. Заводим специальную тетрадь, или блокнот и все туда пишем.

В блокнот можно записать вот так:

Сайт: vkontakte.ru
Логин: sergey2012
Пароль: pro999pass911

Еще как вариант можно распечатывать пароли. Сохранять их в Ворде и распечатывать на листы. А для хранения этих листов, завести специальную папку.

Если все же хочется, по каким-то причинам хранить пароли на компьютере, например, если к ним постоянно нужен быстрый доступ. То в таком случае необходимо хорошенько замаскировать и спрятать на компьютере тот файл, где храните пароли. Можно создать текстовый блокнот и в него вставлять все свои пароли. Этому блокноту нужно дать какое-то НЕ интересное название, чтобы он не привлекал внимание, и спрятать подальше на компьютере. Но лучшим все-таки остается вариант хранения личных данных в офлайне.

Надеюсь, вышеперечисленные советы Вам обязательно пригодятся, и Вы теперь будет максимально правильно хранить пароли и они никогда от Вас не убегут! Удачного сохранения паролей!

Использовать один и тот же пароль для всех сервисов сразу - одна из самых серьезных ошибок пользователей. Но и удержать в голове огромное количество уникальных пассов - задача явно непосильная. Я долго пытался приучить себя к использованию менеджеров паролей вроде KeyPass , но из этого так ничего и не вышло. Открывать программу, чтобы искать там нужный пароль - явно не самое удобное, что можно придумать. Да и локальное хранилище, в котором находятся зашифрованные пароли, попахивает архаизмом - не таскать же его на флешке? 🙂 Короче говоря, я решил попробовать решения, которые так же, как и KeyPass, помогали бы генерировать уникальные пароли и сохранять их, но вдобавок автоматически использовали бы их в браузере! Вариантов тут не так много. Среди специализированных решений наиболее раскрученной оказалась программа 1Password , которая изначально появилась для Mac, но позже была портирована и для Windows. Продукт очень качественный, но отдавать $69.99 за кроссплатформенную версию мне показалось слишком. Тем более сегодня, когда практически для всего можно найти бесплатную альтернативу. Таковая, в общем-то, действительно быстро нашлась - ей стал замечательный сервис LastPass , на котором я и остановился. Очень кратко о причинах, почему я выбрал его. Во-первых, сервис универсален и работает под любой ОС (Windows, Linux, Mac), что было для меня важным критерием. Он имеет плагины для всех популярных браузеров (Firefox, Internet Explorer, Chrome, Safari, Opera). А платным подписчикам (1$ в месяц) доступны также версии для популярных мобильных ОС. Во-вторых, LastPass делает ровно то, что от него требуется - автоматически предлагает сохранить пароли и данные форм, а затем подставляет их при следующем посещении страницы. Если аккаунтов для какого-то сайта несколько, то можно быстро переключиться с одного на другой. А если для какого-то кривого сайта данные автоматически не парсятся, то это легко исправить вручную. В-третьих, LastPass хранит зашифрованные пароли в облаке, поэтому хранилище с паролями не надо носить с собой на флешке или извращаться с его синхронизацией через тот же самый Dropbox. Доступ к хранилищу защищен мастер-ключом (сложным паролем), который в целях безопасности невозможно восстановить. Будь осторожен! 🙂

Некоторые фишки LastPass

Проверка надежности паролей

Один только факт того, что пароли хранятся в надежном хранилище, не делает их по-настоящему безопасными. LastPass с твоего разрешения может сделать быстрый анализ пассов, легко отыскав среди них простые и откровенно слабые (вроде «123456»). В программу встроен бенчмарк, который высчитывает показатель надежности всех паролей, - результат можно сравнить с показателями других пользователей в специальном рейтинге.

Одноразовые пароли

Многих, вероятно, смутит возможность доступа к паролям с помощью одного только мастер-ключа. Нет проблем! На флешку можно записать специальную утилиту LastPass Sesame (есть версии под любые ОС), которая, по сути, превращает накопитель в токен. Если активировать в аккаунте LastPass одноразовые пароли, то войти без такого токена будет уже невозможно. Каждый раз будет необходимо вставить флешку, запустить Sesame и использовать сгенерированный программой пароль вместе со своим мастер-ключом. Только в этом случае можно будет добраться до хранилища. По отдельности что мастер-ключ, что флешка с Sesame ценности для злоумышленника уже не представляют.

Двухфакторная авторизация через Google

Для авторизации ты также можешь купить настоящий токен - например, Yubikey за 25$ (store.yubico.com), - а можешь воспользоваться уже готовым решением от Google. Напомню, что система от поискового гиганта предлагает установку на смартфон специального приложения (Google Authenticator), которая в каждый момент времени генерирует уникальный одноразовый ключ. Так как я постоянно пользуюсь этой системой для входа в Gmail, то я тут же настроил ее и для защиты LastPass. Подробную инструкцию можно найти на официальном сайте .

Справедливости ради стоит отметить, что одноразовые пароли и двухфакторная авторизация доступны только платным подписчикам. Но 12$ в год - не такая уж большая плата за надежное хранение паролей.

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.

Место для хранения паролей должно удовлетворять определенным требованиям:

  • Надежность. Пароль не должен попасть к другим людям.
  • Доступность для пользователя.
  • Защита от удаления.

Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.

Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.

Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.

Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.

Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.

Хранение паролей с помощью KeePass.

Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.

В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.

После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .

Открывается окно с выбором установленных языков.

Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.

Этот файл, конечно, после распаковки копируем в папку программы.

Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.

Начинаем с создания нового файла

Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .

Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.

На самом деле основной пароль является составным, для его ввода можно использовать до трех источников

Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.

Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя

На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.

На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.

Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.

При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.

Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.

Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.

А как вы храните пароли? Напишите в комментариях.

12.01.13 5.4K

У каждого активного пользователя всемирной сети есть большое количество аккаунтов на различных форумах, в социальных сетях, блогах, платежных системах, Интернет-магазинах, не говоря уже о skype и почте.


В некоторых разделах Google есть возможность получить доступ к нескольким сервисам при вводе данных одного аккаунта. Это намного упрощает процесс авторизации, но такое удобство является исключением. Как правило, учетных записей у пользователя очень много, и запоминать логины и пароли приходится в огромных количествах.

Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.

Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.

Многие пользователи доверяют хранение этой важной информации обычной бумаге. Действительно, если вы запишите пароль, то уже не забудете его. Но такой метод — нарушение правил безопасности. Ваши записи может увидеть другой человек и получить доступ к вашей личной информации. В особенности это касается данных, используемых в Интернет-банкинге. Сведения, которые связаны с финансовой информацией, не следует доверять никаким носителям. Их нужно твердо запомнить!

Важность сохраняемой информации каждый определяет сам. Для некоторых пользователей большую ценность представляют доступы к skype и почте, для других – это сетевые игры. Что касается почты, то это самое небезопасное место для хранения личных данных. Именно сюда приходят все письма с регистрационными данными, однако мало кто удаляет эти важные сведения. Хранить в электронной почте пароли крайне не рекомендуется, особенно если вы используете публичный почтовый ящик. Если злоумышленники взломают вашу почту, то все важные данные, которые там находятся, будут утеряны. Утечка паролей может произойти и при заражении компьютера вирусом либо троянской программой. Таким образом, мошенники могут получить доступ к информации, которая хранится в ваших текстовых файлах или документах Microsoft Word. С этой проблемой наиболее часто сталкиваются владельцы ноутбуков, планшетов и коммуникаторов.

Чтобы надежно защитить пароли, рекомендуется использовать специальные программы. Их главным достоинством является способность создания собственной базы данных, и возможность зашифровывать содержимое с помощью специальных алгоритмов. Доступ к информации, которая содержится в такой базе, возможен только при использовании пароля либо заранее подготовленного файла. Это очень удобный метод, так как в этом случае необходимо запомнить пароль всего один раз и поддерживать базу данных, своевременно внося в нее изменения.

Одной из таких программ является KeePass Password Safe . Она абсолютно бесплатна, оснащена понятным интерфейсом и очень проста в управлении.

Особая надежность подобных программ достигается благодаря использованию криптографического алгоритма. Большее удобство использования таких приложений обеспечивает механизм синхронизации между несколькими компьютерами либо внешними носителями. Также можно создавать категории, в которых данные будут рассортированы по тематике. К примеру, можно отдельно хранить почтовые клиенты, пароли от операционной системы, сайты, банковские счета.


Большим преимуществом является и возможность подключить комбинацию при аутентификации, которая может быть в трех вариантах: ввод пароля, параметров учетной записи и ключевого слова. Их можно включать как все вместе, так и по отдельности.

Самым простым методом работы с программой является доступ к базе при помощи ключевого файла. Он может храниться где угодно, так как без файла базы данных не сможет нанести урон вашей секретной информации. Для достижения наибольшего уровня надежности рекомендуется использования и пароля, и ключевого файла.

В наше время от конфиденциальности зависит очень многое, поэтому тайна личной информации является важным пунктом в жизни многих людей. Повреждение либо кража персональных данных может привести к очень печальным последствиям. Проблемы на работе, неудачи в личной жизни, ссора с друзьями, потеря денег – это лишь малая часть из списка возможных нежелательных результатов.

Чтобы ваша личная информация была в безопасности, необходимо придерживаться определенных правил, благодаря которым вы сможете избежать утечки паролей и других важных данных. Помните, что самый лучший способ хранения паролей – использование собственной памяти. Не следует записывать такую важную информацию на листочках, в записных книжках, карандашом на мониторе, под столом, на задней стенке шкафа и т.д. Хранить пароли на жестком диске компьютера либо на флешке тоже не стоит.