Как и где правильно хранить пароли. Как лучше хранить пароли
Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?
Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).
Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.
Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.
Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)
Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.
Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.
Запомнить такое большое количество паролей практически невозможно.
Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.
Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.
Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.
Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.
Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.
№1. KeePass – OpenSource c человеческим лицом
Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.
Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.
Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:
- После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.
Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.
- Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.
- Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:
Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.
- Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.
Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.
Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.
№2. LastPass – современный дизайн и юзабилити
Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.
Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.
Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.
Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.
После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.
Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.
Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.
Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.
Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.
Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.
Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.
Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.
Именно эти возможности являются основной причиной популярности данного приложения.
Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.
Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.
Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.
№3. Dashlane – многофункциональное коммерческое решение
Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .
Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.
Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.
Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .
Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .
Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.
Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.
Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.
Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.
Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.
Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.
Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.
Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.
В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.
Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.
Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.
При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.
Видеоматериалы:
Менеджер паролей KeePass Password Safe (обзор программы)
Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.
Где хранить пароли. Обзор LastPass
Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.
Программы для хранения паролей: ТОП-3 надежных хранилища
Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.
Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.
Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.
Чего стоит избегать при выборе паролей:
- Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
- Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
- Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
- Не используйте осмысленные слова и фразы в качестве паролей.
- Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.
Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.
Как правильно создавать пароли
Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:
- Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
- Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
- Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.
Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L
- В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.
Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.
Как правильно хранить пароли
Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.
Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.
Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.
KeePass
Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.
Загрузить KeePass с официального сайта (бесплатно )
LastPass
LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.
Загрузить LastPass с официального сайта (бесплатно )
1Password
Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.
Загрузить 1Password с официального сайта ($49,99 )
Когда актуальна проблема хранения паролейЛюбой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.
Когда лучше запоминать пароли, а когда – хранить их в электронном виде
В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.
Способы хранения паролей в электронном виде
Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.
То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.
Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.
Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.
Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).
Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).
Среди таких программ стоит
отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские
задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между
несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые
записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в
программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется
предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при
помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию,
потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).
Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.
Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.
Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».
Хранение паролей на компьютере - это, пожалуй, тот вопрос, который никогда не потеряет своей актуальности. Будь он задан сегодня, завтра или через лет 10-20, когда в журналах о процессоре i7 будет вспоминать только в рубрике «Это было, было… », - всё одно.
Нельзя не упомянуть и публику, которая интересуется этой темой - есть в ней и новички, и продвинутые юзеры (молниеносно клацающие мышку и лазающие в опциях ОС), и матёрые профессионалы, скрупулёзные завсегдатаи цифровых новшеств и удобств.
Учётных записей у обитателей Сети нынче много. Социальные сервисы типа ВКонтакте и Одноклассники, онлайн-игры, форумы, интернет-магазины - все эти веб-ресурсы требуют для полноценного пользования регистрации. То есть создания логина и пароля. И терять их (учётные данные), оставлять без присмотра, конечно же, ни в коем случае нельзя. В противном случае хлопот не оберёшься.
Однако, уважаемый читатель, раз уж вы здесь, на нашем сайте, и перед вами на дисплее строки этой статьи, не спешите себя истязать понапрасну тревожным вопросом «Где хранить пароли?!». Поможем. Научим. Расскажем. Никуда от вас ваши ключики от профилей не денутся.
В этом обзоре рассматриваются различные способы хранения паролей: простые - менее надёжные; и посложней - требующие задействования стороннего ПО и снижающие риск потери и кражи данных к минимуму.
Но в любом случае, вне зависимости от выбранного варианта, на его реализацию и настройку вы потратите совсем немного времени. А вот пользы и удобств себе на ПК создадите очень даже много, да и ещё уровень безопасности наладите соответствующий.
Итак, усаживайтесь поудобней, мы начинаем.
Способ №1: хранение в файле
Подготовка
В данном случае хранитель всех что ни на есть паролей у вас будет самый обычный текстовый файл с расширением.txt.
Примечание. Данное руководство предназначено для новичков, только начинающих постигать азы сетевой грамоты и компьютерных премудростей.
Чтобы создать хранилище паролей в виде файла, выполните следующие действия:
1. Нажмите на клавиатуре клавишу, на которой изображён значок Windows (она расположена по левую и правую стороны от пробела). Или же клацните левой кнопкой мыши в правом нижнем углу дисплея иконку системы (самая первая в ряду).
2. В поисковой строчке введите запрос - блокнот.
3. Нажмите в верхней части панели иконку программы с одноимённым названием (блокнот).
4. Занесите в рабочее поле приложения (лист) все необходимые учётные данные. Рекомендуется следующий формат:
- Название/адрес сайта или игры.
- Логин.
- Пароль.
5. Когда вся информация по учёткам будет введена, в меню программы откройте: Файл → Создать как.
6. В открывшемся окне укажите настройки сохранения:
- В колонке слева щёлкните дополнительный раздел винчестера. Например, диск E или D. Но ни в коем случае не выбирайте системный - диск C. На нём файл может затеряться или удалиться при переустановке Windows.
- Щёлкните папку в директории диска, куда будет помещён файл.
- Дайте название файлу. Имя желательно замаскировать, чтобы визуально по нему нельзя было определить, что там хранятся ключи.
Как пользоваться?
1. Откройте раннее созданный в «Блокноте» файл со списком авторизационных данных.
2. Удерживая левую кнопку мышки, проведите курсором по логину так, чтобы подсветились все его символы.
Внимание! Лишние пробелы и буквы не должны быть выделены, так как при копировании они будут перенесены в поле для входа и вызовут ошибку ввода данных.
3. Щёлкните по выделенному фрагменту правой кнопкой. В меню клацните «Копировать».
4. Перейдите в браузер. Откройте сайт, на котором нужно авторизоваться.
5. Установите курсор в поле «Логин».
6. Снова клацните правую кнопку мыши.
7. В выпавшем списке нажмите «Вставить».
8. Аналогичным образом перенесите из файла в форму сайта пароль.
9. Нажмите «Войти» (на сайте).
Защита доступа к файлу
Сразу оговоримся, что такой подход - хранение ключей в файле - представляется весьма рискованным предприятием, в особенности, если на компьютере работают несколько пользователей. Да и потом, некоторые вирусы-трояны после успешной атаки на ПК могут украсть данные из этого «хранилища» или повредить его.
Всё так… если вы оставите, то есть сохраните файл, как есть, на виду, не ограничив к нему доступ. Другое дело, если вы всё устроите так, что открыть список с логинами/паролями сможете только вы. Уже куда меньше волнений будет. Ну и, конечно, меньше шансов успешной кражи личных ключиков. Давайте разберём подробно, как можно файл-сейф упрятать долой от посторонних глаз и рук:
1. Закрыть доступ настройками Windows:
Примечание. Данную защиту целесообразно применять, если на ПК используется несколько учётных записей, и ваша личная учётка защищена паролем.
- клацните правой кнопкой по папке, где хранится архив учёток;
- в контекстном перечне опций выберите раздел «Свойства»;
- в новом окне откройте вкладку «Доступ»;
- нажмите «Расширенная настройка»;
- снимите кликом «галочку» в окошке «Открыть общий доступ»;
- закройте панель: нажмите «Применить» → «OK»;
- кликните «Общий доступ» и выберите свою учётную запись ОС.
2. Сохранить в облачном хранилище:
При помощи удалённого хранилища на сервисе Google, Mail.ru или Yandex вы можете упрятать список ключей от греха подальше всего в несколько кликов. Например, на Майл.ру эта процедура выполняется так:
1. В своём профиле на веб-портале Mail.ru, в верхнем меню, кликните раздел «Облако».
2. Клацните на открывшейся страничке кнопку «Загрузить».
3. В дополнительной панели щёлкните синюю кнопку «Выбрать файлы».
4. В окне системного проводника перейдите в папку с файлом, хранящим ключи, затем кликом левой кнопки выделите его и нажмите «Открыть».
5. Дождитесь завершения загрузки на сервер сайта.
6. Когда вам понадобятся логины и пароли, снова авторизуйтесь на Mail.ru, перейдите в хранилище и откройте щелчком мыши файл. Он откроется в браузере и из него можно будет скопировать все необходимые данные практически таким же образом, как и в операционной системе.
3. Поместить в запароленный архив:
Примечание. Для выполнения этой инструкции требуется установленный в ОС архиватор (7-Zip или WinRAR).
1. Кликните по файлу или папке, где хранится файл, правой кнопкой.
2. В каталоге команд нажмите «Добавить в архив… ».
3. В панели «Имя и параметры… » запустите щелчком команду «Установить пароль».
4. Введите два раза ключ для доступа к списку авторизационных данных. Нажмите «OK».
4. Воспользоваться программой-блокировщиком:
Если вы «плаваете» в системных настройках, у вас нет аккаунта в почтовых сервисах с хранилищами и с архиваторами «общаетесь» исключительно на «вы», воспользуйтесь спецутилитами, создающими защиту доступа.
Также, отмечая превосходство этого ПО над рассмотренными выше вариантами, нельзя не упомянуть и о степени надёжности. Взломать его блокировку практически невозможно. Познакомимся поближе с наиболее популярными блокировщиками:
Удобный в пользовании, небольшой по объёму мощный инструмент для защиты конфиденциальной информации. Умеет скрывать визуально (делать невидимыми) и блокировать не только файлы, но и папки, разделы диска. Предоставляет доступ ко всем включённым в область защиты элементам по единому мастер-паролю. Распространяется бесплатно.
1. Откройте офсайт продукта - newsoftwares.net/folderlock/.
3. Загрузите и проинсталлируйте дистрибутив.
4. При первом запуске утилиты составьте и введите мастер-пароль для последующего доступа к заблокированным объектам.
5. После ввода символьной комбинации нажмите «OK».
6. В левой колонке откройте раздел «Lock Folders».
7. Нажмите в соседнем блоке опцию «Add Items to Lock».
8. В выпавшем перечне выберите: Add File (добавить файл) или Add Folders (добавить папку).
9. Укажите файл, который необходимо заблокировать.
10. По завершении блокировки его не будет видно в директории, где он хранится. Чтобы его открыть, необходимо будет открыть панель Folder Lock, перейти в раздел Lock Folders и щёлкнуть ярлык с именем и адресом местоположения.
Также для «маскировки» базы учёток вы можете воспользоваться и другими утилитами:
Продукт от iObit, разработчика популярных программ для обслуживания системы. Надёжно защищает пользовательскую информацию от кражи, стороннего вмешательства.
Удобен в пользовании, оснащён многоуровневой блокировкой. Умеет противостоять различным методам взлома.
Не требует инсталляции в ОС. Распространяется в двух версиях - бесплатной и платной (с расширенными опциями).
Выполняет шифровку объектов посредством 256-битного ключа. Скрывает абсолютно все файлы в папке, на которую накладывает защиту, оставляя в ней лишь исполняемый модуль для ввода пароля и получения доступа.
Способ №2: использование программы-сейфа
Ну что ж, вот мы и подобрались к более сложным, специализированным методам хранения паролей для авторизации в онлайн-сервисах, программах и других цифровых ресурсах. Из этой части статьи вы узнаете, как хранить пароли в специальных программах-сейфах. Познакомимся поближе с топовыми продуктами из этой категории.
KeePass
Настоящий «бункер» для ключей. Не по зубам даже самым маститым хакерам. Шифрует данные пользовательского профиля актуальными, мощными алгоритмами (SHA-256, AES). Предотвращает взлом, подбор мастер-пароля для входа в базу учёток. Оснащён каталогизатором данных (поиск, сортировка, классификация, иерархия директорий) и настраиваемым генератором паролей. Поддерживает экспорт/импорт пользовательских баз. Автоматически очищает буфер обмена после копирования логинов/паролей из базы.
