Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».
Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.
Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.
Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!
Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.
Ниже подробно пошагово распишу о том, как ее использовать.
Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».
Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:
Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».
Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».
После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.
На этом установка и активация программы завершена!
Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.
В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).
Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.
Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.
В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.
Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.
Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».
Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.
Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).
Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.
Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.
На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.
Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.
Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.
Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.
Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.
Используйте разные пароли!
Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.
Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.
Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!
Это единственный пароль, который вам нужно будет запомнить!
Здравствуйте, мои любимые читатели!
В современном мире компьютерных технологий пароли нужны практически во всем.
А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?
Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.
Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.
К плюсам без сомнения относится следующее:
Но и минусы имеются. Человеческая память - предмет не надежный.
Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)
Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.
Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.
К минусам же относятся:
Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.
Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:
Минусы тоже имеются:
Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.
В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.
Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.
Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.
Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.
Но и минусов в такой системе хватает:
Плюсы очевидны:
Но есть и минусы:
Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.
Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).
Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.
К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.
К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».
В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.
Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.
С уважением! Абдуллин Руслан
Самое надежное место для хранения паролей – ваша голова, ведь отсюда их точно никто не украдет. Для того чтобы запомнить множество паролей от разных аккаунтов, можно воспользоваться системой, о которой мы рассказывали . Приятный «побочный эффект» такого метода – развитие воображения и памяти.
По старинке можно зафиксировать всю информацию в блокноте или записной книжке, но достаточно велика вероятность того, что рано или поздно вы этот блокнот потеряете. Конечно, вы можете завести сразу три таких блокнота, но даже в этом случае риски большие. Хотя, если вы организованный человек и у вас в учете даже все-все носочки, то можно и остановиться на таком варианте.
Бабушка моей подруги хранит пароли в Excel-таблице. Довольно удобно, все под рукой, однако представьте ситуацию, что вы забыли пароль от самого компьютера. Или же оказались в другом городе без личного устройства… А если компьютер будет заражен вирусом и хакеры получат доступ к данным… Ну, вы знаете.
Пожалуй, большинство пользователей Интернета так и хранят свои пароли в браузерах. Удобно, особенно если учитывать возможность автозаполнения – вам не приходится заново вводить эти пароли. Однако такой способ хранения является одним из самых ненадежных.
Более современный способ - приложения для смартфонов и сервисы для компьютера. Они довольно хорошо зарекомендовали себя на рынке и в принципе не имеют кардинальных отличий друг от друга, поэтому пользователи чаще ориентируются на дизайн и удобную конфигурацию. Сервисы способны синхронизировать данные на всех устройствах.
Существуют два способа хранения паролей в приложениях и сервисах. Первый способ позволяет прятать их в Сети, а второй - хранить на вашем компьютере или телефоне. В данном случае в основе выбора - ваше доверие. Если вы не зациклены на том, что, возможно, злоумышленники взломают сайт или сервис и получат доступ ко всем данным, можете со спокойной душой хранить все пароли в Интернете. Но все же не советуем хранить здесь данные кредитных карт и документов.
Если вы храните учетные данные локально, возможность взлома также не исключается на 100%, так как довольно легко зацепить вирус по вредоносной ссылке, не говоря уже про кражу телефона. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
Бесплатный менеджер паролей, который может сохранять бесконечное количество паролей, заметок и документов. Если не знаете, какой пароль задать, программа вам его сгенерирует. Его преимущества – способность отслеживать историю доступа к паролям и активность, а также простая конфигурация.
У этого приложения две версии: бесплатная и платная (от 1200 руб. в год). Обе версии могут хранить неограниченное количество паролей, имеют функцию автозаполнения и используют мультифакторную авторизацию. Платная версия синхронизирует данные между устройствами и позволяет делиться секретными папками с другими людьми. Стоит отметить также хороший генератор неугадываемых паролей.
Одно из самых функциональных приложений в этой сфере. Бесплатная версия поддерживает те же основные функции, что и премиум (2600 руб. в год): менеджер паролей, который хранит их в зашифрованном виде, автозаполнение и что-то новенькое – функцию электронного кошелька. Dashlane хранит данные карт для быстрого заполнения полей при совершении покупок. Историю того, куда вы снова потратили половину зарплаты, он тоже сохраняет.
Столь же популярный сервис, как и предыдущие, но если вы хотите синхронизацию со смартфоном, вам придется платить за подписку – 895 руб. в год. Приложение позволяет не только обезопасить свои аккаунты от лёгких паролей и, соответственно, кражи, но также и от фишинга.
Над этим приложением работали профессионалы, создавшие бесплатный антивирус AVG. Базовые возможности у Sticky Password те же, что и у конкурентов, - поддержка множества платформ, портативная USB-версия, синхронизация между устройствами, причём даже по локальной сети. Разработчики Sticky Password за максимальную надежность просят 1890 руб. в год.
В наше время активному пользователю интернета приходится помнить множество паролей. Нужен пароль для входа в сеть Windows, для почтовых аккаунтов, для FTP домашней страницы, пароли для входа на различные сайты, форумы, интернет-магазины, онлайн-сервисы и т.д. бесконечно... При этом вы должны использовать разные пароли для разных аккаунтов. Потому что, если использовать один и тот же пароль, то это рано или поздно приведет к большой проблеме... Вы можете потерять доступа сразу ко всему, вплоть до доступа к вашим электронным деньгам (Webmoney , QIWI , Яндекс-Деньги ...).
Конечно, мало кто может запомнить десятки сложных паролей. Часто люди хранят свои пароли в текстовом файле. Но в конце-концов приходит понимание, что в таком виде хранить пароли нельзя и нужно найти что-либо понадежнее. А раз есть такая потребность, то обязательно есть и решения! Для решения проблемы надежного хранения паролей появились специальные программы - "менеджеры паролей". Одну из лучших программ этого класса я и хочу вам порекомендовать... Это программа KeePass Password Safe .
KeePass - это свободно распространяемый, легковесный, очень удобный менеджер паролей, работающий в любой операционной системе. Я использую эту программу уже несколько лет и весьма доволен тем, как она справляется со своими обязанностями!
Программа KeePass хранит пароли в сильно зашифрованной базе данных. Эта база данных состоит из одного файла, поэтому ее можно легко переместить с одного компьютера на другой. База данных зашифрована при помощи алгоритмов шифрования Advanced Encryption Standard и Twofish, которые являются самыми надежными в мире - их используют даже банки. Так что за сохранность данных можете не беспокоиться.
KeePass поддерживает группировку и сортировку паролей (например, для Windows, для почты, для сайтов и т.д.). Можно перетаскивать пароли в окна других программ (методом drag&drop). Мощная функция автонабора поможет вам заполнить поля логина и пароля в других окнах. Имеется экспорт и импорт базы данных в множество других форматов.
Можно быстро скопировать любой пароль или имя пользователя (логин) в Буфер обмена Windows. Есть поиск в базе данных паролей.
В программе есть мощный генератор случайных паролей. (Вы можете задать допустимые символы, длину пароля, правила генерации и т.п.).
Программа имеет возможность расширения функций при помощи "плагинов" (расширений). Другие люди могут писать плагины для KeePass, расширяя ее возможности: поддержку дополнительных форматов файлов импорта-экспорта, возможности резервного копирования и синхронизации, сетевые возможности, и т.п. Дополнительные плагины для KeePass можно скачать на сайте программы.
И самое замечательное: программа бесплатная и даже имеется полный доступ к ее исходному коду!
Как видите, достоинств у программы масса: бесплатность, открытый код, высокая степень защиты данных, переносимость, удобство использования...
Давайте же скачаем эту замечательную программу и познакомимся с ней ближе. Скорее всего, все ее возможности в рамках этой статьи описать не получится, но работать с ней мы точно научимся.
В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.
В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.
Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.
Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.
Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.
Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.
Рисунок 1. Самые популярные простые пароли - худший выбор
Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.
По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.
Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.
Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.
Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .
В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.
Вы можете отключить функцию автозаполнения в настройках вашего браузера.