Как и где безопасно хранить пароли

10

Мы постепенно всё дальше удаляемся во многих аспектах жизни от реального мира и всё глубже погружаемся в мир цифровой, виртуальный. И если в реальной жизни нас узнают по внешнему виду, документам, в сети и интернет-сервисах нам для доступа нужен уникальный идентификатор или пароль. Сервисов с каждым годом становится больше, паролей, соответственно, тоже. Если раньше был всего один пароль от почтового ящика, и его можно было запомнить, то сегодня паролей может быть несколько сотен. Как хранить такое количество паролей в безопасности, какие способы и инструменты для этого существуют?

Способы попроще

8

Наиболее простым способом хранения паролей до сих пор является обычный блокнот, в который и записываются все логины с паролями, а также прочие конфиденциальные данные. Когда эта информация понадобиться, достаточно просто скопировать её из блокнота и вставить в нужные окна и строки. И если на компьютере такой вариант ещё более-менее приемлем, ведь мышкой выделить нужные строчки легко, то вот с мобильниками всё сложнее. Пользователю придётся долго тапать по экрану смартфона, чтобы просто вставить один пароль.

Что касается безопасности такого способа, то он стремится к нулю. Самые простейшие трояны и вирусы первым делом просканируют текстовые файлы, вытащит оттуда информацию и вышлет в админку злоумышленника. Кроме того, копипаст тоже не очень безопасная операция, поскольку трояны сейчас легко перехватывают содержимое буфера обмена. Причём они не только копируют оттуда информацию, они её могут подменять. К примеру, если вы скопировали номер кошелька, на который хотите сделать перевод, то троян его подменит на свой, вы отправите деньги, подтвердите перевод и всё, деньги исчезли, их не вернуть. В общем, текстовый файл, даже если его запаролить в архиве, не сможет обеспечить должную безопасность. Да и всё же неудобно таким способом пользоваться.

7

Второй наиболее распространённый способ, это сохранение своих паролей в интернет-браузере. Обычно современные браузеры спрашивают пользователя после входа в аккаунт первый раз, нужно ли сохранить пароль. Ответить да, и данные входа поместятся в базу браузера. Кстати, она локальная. Неплохой способ, но это если у вас не так уж много паролей, двадцать, пятьдесят, когда браузер у вас только один, и работаете вы лишь на одном устройстве.

Из минусов этого способа можно отметить:

  • Невозможность пользоваться сохранёнными паролями через другие браузеры
  • Невозможность сохранять пароли от приложений и программ
  • Когда посторонний получает доступ к вашему ПК или смартфону, все пароли для него доступны
  • Сложная миграция с одного браузера на другой, с сохранением всех паролей
  • Невозможность пользоваться паролями, если перешли на другую операционку, в которой просто нет нужного браузера
  • Сложность доступа к парольной базе, когда нужно видеть пароль и его скопировать.

Продвинутый способ

6

Более универсальным и продвинутым способом является применение специализированных менеджеров паролей. Есть менеджеры попроще, которые сохраняют базу паролей локально или на флэшке. При этом вы имеете возможность использовать эту флэшку с паролями на многих устройствах, она будет всегда с вами, а вместе с ней и ваши пароли. Здесь важно периодически бекапить данные, на случай, если носитель будет повреждён (что с флэшками случается)

Менеджеры посложнее и продвинутее могут не только сохранять пароли локально, но и использовать облачные технологии, то есть синхронизируют базу с серверами. С одной стороны, скептики удивятся, какая тут безопасность, если пароли передаются на чужой сервер. В реальности же такие опасения беспочвенны, ниже расскажем – почему.

Во-первых, вся база зашифрована, и доступ к ней только вашему главному паролю. Кстати, мастер-пароль лучше не терять, ибо потеряете все пароли, и техподдержка сервиса вам помочь не сможет, поскольку у них нет вашего главного пароля, базу они расшифровать не смогут. Для доступа (расшифровки) парольной базы нужен мастер-пароль, а он нигде не хранится в сервисе – только у вас, причём его лучше записать в реальный физический блокнот и спрятать в тумбочку. Это и есть технологии нулевого разглашения.

Что сохраняет менеджер

6

Продвинутый менеджер паролей способен сохранять данные доступа (логин с паролем) от сервисов, сайтов и программ. Также он хранит банковские данные, различную информацию с кошельков, даже паспортные данные. При этом автозаполнение нужных строк работает тоже как в браузере. После заполнения вам предлагается сохранить данные в базе, а потом, когда вы заходите повторно, подставляет все данные по нужным строкам. Причём запоминаются не только пароли от компьютерных программ, но и от мобильных приложений.

Сетевая безопасность

Чем ещё может похвастать менеджер паролей? С ним безопаснее сёрфить в интернете. Взять самую распространённую интернет-атаку – фишинг. Это когда вы переходите по ссылке на свой сервис, вбиваете данные, а потом оказывается, что это не ваш сервис, и пароль украли злоумышленники. А выглядит сайт также, даже адрес такой же, правда, на поверку оказывается, что точка не там или один символ заменён очень похожим. Это и соцсети, и банки, и форумы, и прочие порталы. Так вот, менеджер паролей не подставит данные на таком сайте, потому что он не смотрит глазами, он анализирует программно. И если адрес отличается от нужного, он просто не предоставит данные для входа. То есть менеджер паролей – это дополнительная мощная защита от фишинга.

9

Также менеджер помогает разнообразить парольную базу. Бывает, что злоумышленник, подобрав пароль только к одному вашему аккаунту, просто подставляя его же, может получить доступ к ещё десяти или вообще всем аккаунтам и сервисам. Да, повторяющиеся пароли – это ещё одна беда. Обычно сложно придумать сотню сложных паролей. Менеджет паролей эту проблему снимает – хоть сколько паролей генерируйте и запоминайте в базе, количество паролей ничем не ограничено.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд (Пока оценок нет)
Загрузка...


Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован.