Правильно хранить пароли и где лучше. Безопасное хранение паролей. Закрыть доступ настройками Windows

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)

Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
Генерируемые пароли не сохраняются на серверах сервиса.
Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.

Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.

Запомнить такое большое количество паролей практически невозможно.

Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.

Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.

Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.

Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.

Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.

№1. KeePass – OpenSource c человеческим лицом

Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.

Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.

Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:

После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.

Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.

Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.

Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:

Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.

Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.

Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.

Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.

№2. LastPass – современный дизайн и юзабилити

Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.

Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.

Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.

Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.

После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.

Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.

Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.

Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.

Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.

Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.

Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.

Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.

Именно эти возможности являются основной причиной популярности данного приложения.

Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.

Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.

Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.

№3. Dashlane – многофункциональное коммерческое решение

Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .

Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.

Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.

Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .

Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .

Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.

Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.

Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.

Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.

Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.

Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.

Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.

Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.

В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.

Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.

Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.

При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.

Видеоматериалы:

Менеджер паролей KeePass Password Safe (обзор программы)

Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.

Где хранить пароли. Обзор LastPass

Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.

Программы для хранения паролей: ТОП-3 надежных хранилища

12.01.13 5.4K

У каждого активного пользователя всемирной сети есть большое количество аккаунтов на различных форумах, в социальных сетях, блогах, платежных системах, Интернет-магазинах, не говоря уже о skype и почте.

В некоторых разделах Google есть возможность получить доступ к нескольким сервисам при вводе данных одного аккаунта. Это намного упрощает процесс авторизации, но такое удобство является исключением. Как правило, учетных записей у пользователя очень много, и запоминать логины и пароли приходится в огромных количествах.

Запомнить свои персональные данные не сложно, но десятки паролей – довольно затруднительно. Некоторые пользователи не утруждают свою память и ставят одинаковый пароль на все учетные записи. Но это крайне рискованно, так как если кто-то будет знать один пароль, то сможет проникнуть во все сервисы, в которых он был указан. В таком случае можно попрощаться с конфиденциальностью, секретными данными, важными сведениями и т.д.

Иногда большое количество логинов и паролей может превратиться в настоящую проблему. Хранить в голове такое множество комбинаций, идентификаторов и секретных вопросов просто невозможно. Конечно, прекрасно, если вы полностью доверяете своей памяти, но в некоторых случаях, например, в стрессовой ситуации, необходимый пароль может просто вылететь из головы.

Многие пользователи доверяют хранение этой важной информации обычной бумаге. Действительно, если вы запишите пароль, то уже не забудете его. Но такой метод — нарушение правил безопасности. Ваши записи может увидеть другой человек и получить доступ к вашей личной информации. В особенности это касается данных, используемых в Интернет-банкинге. Сведения, которые связаны с финансовой информацией, не следует доверять никаким носителям. Их нужно твердо запомнить!

Важность сохраняемой информации каждый определяет сам. Для некоторых пользователей большую ценность представляют доступы к skype и почте, для других – это сетевые игры. Что касается почты, то это самое небезопасное место для хранения личных данных. Именно сюда приходят все письма с регистрационными данными, однако мало кто удаляет эти важные сведения. Хранить в электронной почте пароли крайне не рекомендуется, особенно если вы используете публичный почтовый ящик. Если злоумышленники взломают вашу почту, то все важные данные, которые там находятся, будут утеряны. Утечка паролей может произойти и при заражении компьютера вирусом либо троянской программой. Таким образом, мошенники могут получить доступ к информации, которая хранится в ваших текстовых файлах или документах Microsoft Word. С этой проблемой наиболее часто сталкиваются владельцы ноутбуков, планшетов и коммуникаторов.

Чтобы надежно защитить пароли, рекомендуется использовать специальные программы. Их главным достоинством является способность создания собственной базы данных, и возможность зашифровывать содержимое с помощью специальных алгоритмов. Доступ к информации, которая содержится в такой базе, возможен только при использовании пароля либо заранее подготовленного файла. Это очень удобный метод, так как в этом случае необходимо запомнить пароль всего один раз и поддерживать базу данных, своевременно внося в нее изменения.

Одной из таких программ является KeePass Password Safe . Она абсолютно бесплатна, оснащена понятным интерфейсом и очень проста в управлении.

Особая надежность подобных программ достигается благодаря использованию криптографического алгоритма. Большее удобство использования таких приложений обеспечивает механизм синхронизации между несколькими компьютерами либо внешними носителями. Также можно создавать категории, в которых данные будут рассортированы по тематике. К примеру, можно отдельно хранить почтовые клиенты, пароли от операционной системы, сайты, банковские счета.

Большим преимуществом является и возможность подключить комбинацию при аутентификации, которая может быть в трех вариантах: ввод пароля, параметров учетной записи и ключевого слова. Их можно включать как все вместе, так и по отдельности.

Самым простым методом работы с программой является доступ к базе при помощи ключевого файла. Он может храниться где угодно, так как без файла базы данных не сможет нанести урон вашей секретной информации. Для достижения наибольшего уровня надежности рекомендуется использования и пароля, и ключевого файла.

В наше время от конфиденциальности зависит очень многое, поэтому тайна личной информации является важным пунктом в жизни многих людей. Повреждение либо кража персональных данных может привести к очень печальным последствиям. Проблемы на работе, неудачи в личной жизни, ссора с друзьями, потеря денег – это лишь малая часть из списка возможных нежелательных результатов.

Чтобы ваша личная информация была в безопасности, необходимо придерживаться определенных правил, благодаря которым вы сможете избежать утечки паролей и других важных данных. Помните, что самый лучший способ хранения паролей – использование собственной памяти. Не следует записывать такую важную информацию на листочках, в записных книжках, карандашом на мониторе, под столом, на задней стенке шкафа и т.д. Хранить пароли на жестком диске компьютера либо на флешке тоже не стоит.