Как лучше хранить пароли? Где лучше и безопаснее всего хранить пароли. Обзор основных способов

Вопрос того, , в последнее время волнует почти каждого пользователя ПК. Разнообразнейших сервисов, сайтов с необходимой регистрацией стало просто невообразимое количество. Десятки пар логинов-паролей в голове не так-то и просто удержать (а у людей, зарабатывающих в интернете, это число иногда достигает и пары тысяч!). Давайте посмотрим, как и где можно хранить свои пароли :

1. Встроенные в браузеры менеджеры паролей

Пожалуй, большинство пользователей сети Интернет так и хранят свои пароли, в браузерах. Довольно-таки удобный способ, особенно если учитывать возможность автозаполнения – не вводить постоянно эти пароли. Однако тут есть и оборотная сторона медали – хранение паролей в браузере является одним из самых ненадежных. Тут уж ничего не поделаешь.

2. Сторонние программы – менеджеры паролей

Считается довольно надежным способом хранения своих паролей (но это не исключает вероятности подцепить какой-нибудь вирус, типа кейлоггера или трояна – тогда можете распрощаться с паролями). Описывать принцип их работы не буду, скажу лишь что алгоритмы шифрования используются одни из мощнейших, доверять таким программам можно (только если Вы не скачали их с «левых» сайтов). Наиболее популярные представители таких программ: eWallet, LastPass, KeyPass, Roboform.

3. Плагины для браузеров

Довольно удобная вещь, вобравшая в себя удобство 1го способа и защищенность второго. Плюс ко всему, пароли синхронизируются с веб-сервером и между собой, т.е. Вы можете пользоваться своими паролями заходя с любых устройств, на которых установлен плагин\программа. Здесь самые яркие представители – LastPass и Roboform (да-да, у них есть и плагины и отдельные программы, которые, синхронизируются между собой).

4. Онлайн-блокноты

Программы и плагины для браузеров, предназначенные для хранения разнообразной информации: от заметок и зарисовок до гос. тайн:). Многие используют их и для хранения своих паролей. Способ достаточно удобный, особенно если Вам приходится хранить свои записи\заметки в сети. Вопрос безопасности такого способа часто обсуждается на многих форумах, однако современные методы шифрования дают достаточный уровень безопасности для хранения в них своих паролей. Для примера приведу самый популярный сервис: Evernote (советую, кстати, почитать про него – удобная вещь).

5. Простой текстовый файл

Или же Excel-таблица, где обычно пишут в 3 столбика: сайт, логин, пароль. Способ довольно простой. Его безопасность можно повысить с помощью установки пароля на файл + делать резервные копии файла и хранить их где-нибудь подальше (на флешках, в «облачных» хранилищах).

6. Ручной – на бумаге!

Здесь вообще всё просто: покупаете удобный блокнотик и пишете туда все свои пароли. Считается едва ли не самым надежным способом хранить свои пароли 🙂

Надеюсь, из этой небольшой статейки Вы почерпнули что-нибудь полезное по теме . Удачи и безопасности на просторах интернета!

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.

Раньше этот вопрос передо мной почему-то не вставал. Наверное, потому что мест, где требовались пароли, было мало, места эти были не слишком важными и угрозы потерять что-то важное и ценное в случае утери или кражи пароля не было. Я пользовался тупо одним(!) паролем на все. Потом придумал еще несколько и начал их чередовать, а потом перебирать, потому что забывал, где и какой пароль использовал.

Однако, со временем, количество различных аккаунтов и их ценность начала расти. Причем чем дальше, тем больше. Использовать несколько запоминаемых (а потому не очень сложных) паролей стало страшно. Но пока жесткой необходимости в «новизне» еще не было. Переломным стал момент, когда на одном из ресурсов, где я был зарегистрирован, произошла «утечка базы данных», а проще говоря – кража. Тут пришлось срочно вспоминать, на каких ресурсах я использовал тот же самый пароль и придумывать, на что же его сменить теперь. А доверия к ресурсам, даже самым авторитетным, уже не было. Следовательно, необходимо было придумать индивидуальные пароли к каждому. Но придумать – это полбеды. Нужно еще и запомнить их все. Не следует также забывать, что часто и логины в разных местах могут отличаться. Да и вообще, можно забыть даже о самом факте регистрации на ресурсе и узнать об этом, уже при попытке зарегистрироваться еще раз, когда отвергают введенный e-mail, т.к. он «уже используется».

Стало быть, задача выглядит примерно так.

Дано: адреса, логины, пароли;

Цель: обеспечить их сохранность и доступность только для заданного круга лиц (например, только для себя) и не допустить «утечку» информации дальше этого круга.

Решать это можно разными способами:

1. Запомнить.

Плюсы этого способа очевидны:

1) Надежная защита от посторонних глаз, рук, даже ушей;

2) Постоянная доступность информации;

3) Нет необходимости использовать дополнительные средства.

Недостатки также не являются ни для кого секретом:

1) Ненадежность человеческой памяти как средства хранения информации;

2) Снижение её эффективности в стрессовых ситуациях;

3) Риск перепутать или забыть логины/пароли в самый ответственный момент;

4) Сложность в запоминании «стойких» длинных паролей.

Итог: Вряд ли этот способ может быть хорошо применим при большом количестве паролей.

2. Использовать блокнот для записи адресов/логинов/паролей.

1) Можно легко хранить пароли произвольной сложности и длины;

2) Легко дополнять записи;

3) Для доступа не требуются электронные устройства;

4) Удобно носить с собой.

Недостатки:

1) Риск потери блокнота;

2) Незашифрованные записи могут «подсмотреть» злоумышленники;

3) Риск утраты данных из блокнота в случае пожара, воздействия воды и т.п.;

4) При большом количестве записей и неправильной их организации или недостаточного размера самого блокнота возможна путаница при добавлении новых записей и затрудненный поиск при поиске уже существующих.

Итог: Блокнот возможно использовать при среднем, но все-таки довольно небольшим количестве данных. Следует бережно к нему относиться и исключить возможность утери/кражи.

3. Использовать программные менеджеры паролей.

1) Легко добавлять новые записи;

2) Удобная организация данных в программе, быстрый поиск;

3) Возможность не вводить пароль с клавиатуры, а копировать его из программы;

4) Шифрование файла с паролями на диске;

5) Возможность хранить несколько копий данных в разных местах для уменьшения риска утери;

6) Часто есть возможность синхронизации с телефоном. Следовательно, пароли всегда с собой.

Недостатки:

1) Для работы требуются электронные устройства с установленной программой;

2) Нельзя гарантировать, что на этих устройствах не будут стоять клавиатурные перехватчики и шпионы, которые смогут получить доступ к паролям;

3) Неисправность электронного устройства приводит к невозможности доступа к данным;

4) Злоумышленник может заполучить файл с паролями и попытаться его расшифровать;

5) Необходимость иметь и помнить стойкий к взлому мастер-пароль для доступа к базе остальных паролей.

Итог: Этот способ с одной стороны позволяет хранить много паролей с различной дополнительной информацией к ним, удобно их работать с ними, но имеет и свои существенные недостатки. Также к ним прибавляются недостатки первых двух способов из-за необходимости помнить/хранить мастер-пароль. Однако, при очень большом количестве паролей это – единственный удобный выход. При использовании данного способа следует особое внимание уделять информационной безопасности устройств, с которых будет осуществляться доступ к базе данных.

4. Хранение паролей вашим браузером

1) Очень удобно. Не надо помнить множество паролей и вводить их постоянно. Достаточно один раз ввести, а после браузер сможет сам за вас заполнять в форме логин/пароль и даже нажимать кнопку «войти»;

2) «Подсмотреть» пароль «через плечо» невозможно (разве что только при первом вводе);

3) Над безопасностью таких «браузерных» хранилищ постоянно работают разработчики браузеров.

Недостатки:

1) Из браузера эти пароли можно «вытащить», если знать как;

2) В случае «падения» ОС, порчи жесткого диска и прочих неприятностей, связанных с потерей данных, все ваши сохраненные пароли могут быть утеряны;

3) Нет возможности сделать резервную копию парольных данных;

4) Вы не будете помнить свои пароли. Забавно, но удобство и возможность не вводить пароль каждый раз играет здесь дурную службу. Когда вам понадобится залогиниться с другого компьютера и/или браузера, вы, скорее всего, уже забудете этот пароль, потому что не было необходимости держать его в памяти. Придется хранить пароли где-нибудь еще;

5) Вытекающая из всего вышесказанного привязанность к конкретному рабочему месту, к конкретной ОС и конкретному браузеру.

5. Хранить пароли в текстовом файле

По сути своей, этот способ включает почти все плюсы и минусы хранения в блокноте. Но добавляет и несколько своих:

1) Возможность «копировать» и потом «вставлять» пароли и логины из файла, не вводя их с клавиатуры;

2) Простота в сравнении с менеджерами паролей.

Но добавляются не только плюсы, но и минусы:

1) Зависимость от электричества и электронных устройств;

2) Низкая защищенность данных (а вообще говоря – никакая).

6. Сохранять пароли в письмах на специальном почтовом ящике e — mail

Довольно интересный и экзотический способ. Почтовый ящик выполняет функцию менеджера паролей. Поэтому их плюсы и минусы в большинстве своем схожи. Однако, у этого способа есть серьезный недостаток: он требует наличия подключения к интернету. Без него вы не узнаете ни одного своего пароля.

7. Использовать связку Dropbox +менеджер паролей.

Очень интересный способ для хранения паролей. Сочетает в себе плюсы от различных способов. Но и некоторые недостатки тоже присутствуют.

1) Все достоинства от использования менеджера паролей;

2) Dropbox позволяет легко синхронизировать данные между различными устройствами, которые не поддерживают синхронизацию другими способами;

3) Очень удобно;

4) Возможность легко получить доступ к своим паролям как из дома, так и из офиса;

5) Если одно устройство выйдет из строя, это не приведет к потере доступа к базе с паролями.

Недостатки:

1) Опять-таки, все недостатки от менеджера паролей;

2) Для синхронизации необходимо подключение к Сети;

3) Необходимо иметь всегда заряженное и готовое к работе устройство для доступа к паролям;

4) Зависимость от работы сервиса онлайн-хранилища.

Итог: На мой взгляд, последний, седьмой способ, является наиболее интересным и «правильным». Он сочетает в себе удобство синхронизации с защищенностью базы паролей. Если у вас уже более 20 паролей и их число только растет, то рекомендую задуматься над подобной организацией их хранения. В ближайших публикациях я, возможно, расскажу более подробно об этом методе. Не забывайте ваши пароли;)

Полезная статья? Их будет больше, если вы поддержите меня!

У каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей безопасности у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли и логины.

Место для хранения паролей должно удовлетворять определенным требованиям:

• Надежность. Пароль не должен попасть к другим людям.
• Доступность для пользователя.
• Защита от удаления.

Самый простой способ – записывать их на бумагу, в блокнот или записную книжку. Просто, но не лишено недостатков. Ваши записи могут легко попасть в руки посторонних, они могут потеряться, ваш маленький ребенок может использовать блокнот с паролями как альбом для своих рисунков и т. д. Конечно, такой способ не может использоваться тем, кто считает себя мало-мальским IT-специалистом.

Можно хранить пароли в одном или нескольких текстовых файлах. Этот способ по надежности и безопасности мало отличается от предыдущего. Правда, такие файлы удобнее использовать. Логины и пароли можно копировать, а не вводить вручную. Файлы с паролями можно хранить на нескольких носителях. Долгое время я хранил свои пароли именно таким образом. Но когда их стало много, такой способ стал неудобен. Пароли нужно периодически менять, значит нужно переписывать соответствующие файлы. При большом количестве файлов, хранящихся в разных местах, возникает путаница.

Все современные браузеры имеют функцию автозаполнения и сохранения паролей. Это очень удобно. Не нужно заполнять поля ввода логина и пароля. Достаточно нажать кнопку «Войти». Удобно, но небезопасно. Существуют программы для воровства паролей (стиллеры), которые похищают секретные данные с чужих компьютеров. Поэтому не рекомендуется хранить с помощью браузеров пароли от важных аккаунтов. Кроме того, при переустановке системы все пароли пропадут.

Лучше всего для хранения паролей удобнее использовать специальные программы. Таких программ разработано много. Наиболее известные KeePass, Daslane, LastPass, Kaspersky Password Manager. Каждая из них имеет свои достоинства и недостатки.

Наиболее популярной, значит и удобной, считается программа KeePass. Рассмотрим более подробно работу с ней.

Хранение паролей с помощью KeePass.

Установка программы не представляет большого труда. Запускаем установочный файл, выбираем русский язык для установки, принимаем условия лицензионного соглашения.

В дополнительных задачах ставим галочку Связать KeePass с файлами, имеющими расширение.kdbx и выбираем нужные нам дополнительные значки.

После запуска программу необходимо русифицировать. Для этого в основном меню нажимаем Viev и выбираем Change Language .

Открывается окно с выбором установленных языков.

Если русского языка нет, то нужно скачать файл русификации. В программе KeePass это сделано очень удобно. Нажимаете на кнопку Get more languages и сразу же переходите на сайт, с которого можно скачать необходимый файл.

Этот файл, конечно, после распаковки копируем в папку программы.

Теперь снова запускаем программу, выбираем русский язык, перезапускаем и начинаем работать с русифицированной версией.

Начинаем с создания нового файла

Вам будет предложено указать папку, в которой будет храниться файл с закодированными паролями. Желательно создать отдельную. Также придумайте имя файла вместо НоваяБазаПаролей .

Теперь открывается окно, на заполнение которого нужно обратить особое внимание. Вам предлагается создать составной основной пароль. Это тот единственный пароль, который Вам нужно будет помнить, поэтому обдумайте его хорошо. Он должен быть таким, чтобы Вы сами могли его всегда вспомнить, но чтобы посторонние не смогли его подобрать.

На самом деле основной пароль является составным, для его ввода можно использовать до трех источников

Если Вы поставили галочку Ключевой файл , то после нажатия кнопки Далее Вам будет предложено его создать. Даем ему имя, указываем место хранения и начинаем его создавать.

Для этого в правом поле вводим произвольные символы, а в левом случайным образом перемещаем мышь. Создав ключевой файл, переходим к настройке базы паролей. Сначала даем ей имя

На вкладках Безопасность и Сжатие можно оставить все по умолчанию. На вкладке Корзина желательно, чтобы стояла галочка Использовать корзину . Если Вы случайно удалите пароль, он сначала попадет в корзину, и его можно будет восстановить.

На вкладке Дополнительно обратите внимание на пункт Рекомендовать изменить пароль через (дней) . Здесь можно настроить, чтобы программа через определенное время сообщала Вам, что нужно изменить основной пароль. Это увеличивает надежность сохранности Ваших паролей.

Теперь можно переходить к заполнению базы. По умолчанию в ней присутствуют две записи. Это просто примеры, их можно удалить. Слева расположен список категорий, его мы можем дополнять, делать вложенные папки, создавая удобную нам структуру. Добавлять записи можно, щелкнув на кнопке или используя ЛКМ.

При добавлении записи заполняется несколько полей. Рядом с полями ввода пароля есть две кнопки. Одна позволяет включать и выключать отображение символов, вторая запускает генератор пароля. Если у Вас еще нет пароля для вводимой записи, с помощью этого генератора можно получить сложный и надежный пароль.

Теперь, если нам нужно войти в какой-то из наших аккаунтов, достаточно щелкнуть ЛКМ на соответствующей записи, скопировать нужные данные и вставить их в форму.

Итак, мы познакомились со способами хранения паролей, рассмотрели одну из лучших программ, созданных для этой цели, и теперь Вы можете сами решить, как и где хранить пароли и логины.

Когда актуальна проблема хранения паролей

Любой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.

Когда лучше запоминать пароли, а когда – хранить их в электронном виде

В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.

Способы хранения паролей в электронном виде

Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.

То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.

Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.

Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.

Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).

Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).

Среди таких программ стоит отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию, потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).

Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.

Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».