Где лучше и безопаснее всего хранить пароли. Обзор основных способов

Рубрика:Уроки по компьютеру
Где хранить пароли

Здравствуйте, мои любимые читатели!

В современном мире компьютерных технологий пароли нужны практически во всем.

Электронные кошельки, интернет-банк, социальные сети и электронная очередь на прием к врачу — везде требуется авторизация, то есть ввод личных данных.

А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?

Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.

Также рекомендую прочитать статью «как создать надежный и сложный пароль».

Содержание:

  1. Запомнить
  2. Завести блокнот
  3. Текстовые файлы
  4. Программные менеджеры
  5. Браузер
  6. Облачное хранилище + менеджер паролей

Запомнить

Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

К плюсам без сомнения относится следующее:

  • Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
  • Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
  • Никаких ПО не нужно. Все необходимое вам дано природой.

Но и минусы имеются. Человеческая память — предмет не надежный.

Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

Память человека

Завести блокнот

Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

Плюсы:

  • ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
  • всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
  • не нужны никакие электронные носители;
  • блокнот/тетрадь легко взять с собой.

К минусам же относятся:

  • риск потерять все данные сразу;
  • такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
  • возможность утраты блокнота при непредвиденных обстоятельствах — пожар, затопление, дети разрисовали и прочее;
  • если данных много, становится проблематичным отыскать нужные.

Блокнот для записей

Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

Текстовые файлы

Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

  • возможность копирования ключей без использования клавиатуры;
  • работать проще, чем с менеджером паролей.

Минусы тоже имеются:

  • привязанность к электронному устройству, на котором размещен файл;
  • никакой защиты.

Программные менеджеры

Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.Менеджер паролей

Плюсы:

  • удобный поиск и организация данных;
  • простота внесения новой инфы;
  • можно не набирать password, а копировать из программы;
  • файл с сохраненными данными автоматически шифруется на жестком диске;
  • резервное копирование. Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
  • в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.

Минусы:

  • требуется устройство с установленной программой;
  • вирусы все же являются опасностью (например, перехватчики);
  • файл все же может попасть не в те руки и быть расшифрован;
  • все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

В итоге получаем — для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

Браузер

Что такое browserКогда вы впервые вводите свой password на том или ином сайте, браузер спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

Плюсы:

  • данные вводятся вручную только один раз. Затем их вводит система автоматически;
  • никто не сможет подсмотреть password, даже стоя за вашей спиной;
  • такие хранилища постоянно дорабатываются.

Но и минусов в такой системе хватает:

  • кому нужно, тот все равно может узнать ваш пароль;
  • в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом здесь;
  • нет резервного копирования;
  • поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;

Облачное хранилище + менеджер паролей

Плюсы очевидны:

  • все плюсы из списка менеджера паролей;
  • файлы с любого облачного хранилища подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
  • доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.

Но есть и минусы:

  • все минусы менеджера;
  • нужно подключение к Сети, чтобы синхронизация стала возможной;
  • привязка к девайсу с выходом в Интернет для доступа к собственным данным;
  • зависимость от работы сервиса.

Самым популярным сервисом является LastPass. Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.

Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается  отправить в хранилище  LastPass).

Менеджер паролей lastpass

Как видите, любой  из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.

К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.

К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером».

В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.

Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.

С уважением! Абдуллин Руслан

Понравился блог? Подпишись, чтобы получать новые статьи на почту и быть в курсе всех событий!
Ваш email:
Ваше имя:
email рассылки Конфиденциальность гарантирована

Комментарии пользователей (26)

  1. Евгения Куварина

    Я использую LastPass, пробовала и другие менеджеры паролей, но пока лучше Lastpass для меня нет, еще бы версия для андроид была бесплатной, совсем бы хорошо было.

    • Абдуллин Руслан

      Полностью согласен. Тоже пользуюсь LastPass

    • Валентина

      Я всё равно не понимаю, как можно хранить пароли на разных сервисах в компьютере, если подразумевается, что любые данные могут быть раскрыты хакерами.

      Хотя — нужен ли хакеру обычный пользователь?))))

      • Надежда Введенская

        Вот именно :-D Но не бойтесь — пароли там хранятся в зашифрованном виде.

        • Валентина

          Но ведь всё, что зашифровано, может быть с таким же успехом расшифровано определённого рода умельцами.

          • nixio

            Довольно давно, еще начиная с 40-х годов 20 века, существуют алгоритмы необратимого, даже, для _любых_ хакеров, шифрования информации. Например, «Шифр Вернама (одноразовый блокнот)». Многие его варианты элементарно пишутся даже на Pascal или Delphi. Шифрование методом «одноразовый блокнот» не ломается _ничем_ окромя брутфорса (полного перебора ВСЕХ возможных паролей ЛЮБОЙ возможной длины). При каждом увеличении длины нашего пароля всего на 1 (один) символ, ориентировочное время его взлома возрастает НА ПОРЯДОК. Таким образом, на единственно возможный (брутфорсом) взлом «одноразового блокнота» могут уйти сотни*тысячи веков времени даже, при использовании хакерами суперсовременных+мощнейших компьютеров.

          • Надежда Введенская

            Я не такой уж специалист в шифровке. Может, Руслан лучше пояснит безопасность такого выбора.

          • Абдуллин Руслан

            А я тоже не специалист по шифровке. Я пользуюсь сервисом ластпасс, он хранит все мои пароли в зашифрованном виде в облаке. Я доверяю ему.

            Если бы его взламывали и крали данные пользователей, он бы не существовал.

          • Валентина

            Вот эти слова — «Сотни и тысячи веков» на расшифровку пароля немного успокаивают. =)

          • Валентина

            Я не сомневаюсь в удобстве сервиса LastPass, тем более, что даже здесь в комментариях есть подтверждающие его полезность.

            Просто у меня пока нет такого количества паролей, чтобы заводить специальные сервисы.

          • Надежда Введенская

            Да, комментарий дали очень профессиональный и развернутый. После прочтения его мало кто будет еще сомневаться.

          • nixio

            Свой комментарий об алгоритмах шифрования, работающих по принципам «одноразовый блокнот», оставил _только_в_ответ_ на слова Валентины: «Но ведь всё, что зашифровано, может быть с таким же успехом расшифровано определённого рода умельцами». Когда-то давно, предполагал то же самое. Однако, не вдаваясь в математические аспекты упомянутых мною схем, скажу, что «одноразовый блокнот», благодаря его структуре+нашему паролю+исходным(еще до шифрования) данным, обеспечивает ПОЛНОСТЬЮ НЕПРЕДСКАЗУЕМОЕ изменение шифруемой нами информации.

            Для примера. Имеем ОСТАТОК ОТ ДЕЛЕНИЯ, равный 2.

            Нужно вычислить _И_ делимое(некое пока НЕИЗВЕСТНОЕ нам число в диапазоне допустим около двух миллиардов) _И_ делитель(столь же НЕИЗВЕСТНОЕ число этого диапазона). Приведенный более чем приблизительный пример иллюстрирует лишь хранение пароля от скрываемой нами информации. Во время своей работы эти алгоритмы шифрования совершенно непредсказуемы с математической точки зрения. Остаток от целочисленного

            деления 10 на 4 равен 2 также как и остаток от целочисленного деления

            1000000000 на 999999998 равен тому же числу. Все это относится ко хранению наших паролей равно как и к базовым принципам работы этих алгоритмов шифрования. Приведенные примеры это только принцип, написанные же и опробованные мною его рабочие версии используют ВО МНОГО РАЗ более многозначные числа.

            ...

            Имеющийся в настоящее время менеджер паролей LastPass хранит свои базы в зашифрованном аналогичным методом виде. Все те многие его, якобы, псевдо-"взломщики", которые встречал, работают, выдавая хакеру только возможные варианты пароля:) Между каждой такой «выдачей возможного варианта» проходит немало времени. И неизвестно, какой из миллионов этих вариантов окажется тем единственным, который ждет тот седеющий и стареющий хакер:)

  2. witos1

    Само то место это в голове

    • Валентина

      В голове — это хорошее место для хранения пароля, но только из неё почему-то всё периодически «вылетает», в том числе — и пароли.

      • Надежда Введенская

        тем более, что кратковременная память весьма небольшая по объему. А запоминать нам приходится очень много вещей.

        • Валентина

          А я считаю ещё и, что очень мало пользы забивать голову информацией, которую нужно просто механически запоминать.

  3. Николай

    Пользуюсь «scarabay». Уже 8 лет. Нареканий нет.

  4. Галина

    Спасибо за очень полезную информацию.

  5. nixio

    Проголосую за облачные менеджеры паролей. Из них много лет пользуюсь Lastpass как уже многократно проверенным и имеющим высокие рейтинги во множестве разных обзоров. Паранойей что мои пароли лежат «где-то», совершенно не страдаю(; Если бы в Lastpass работали плохие дяди/тети, тырящие чужие пароли, эта фирма уже давно бы разорилась. Свой аккаунт Lastpass зарегил еще в Виндах, после ухода в Linux пользуюсь им же и менять менеджер паролей не собираюсь))

  6. Надежда Введенская

    Я вообще не заморачиваюсь по поводу хранения паролей. Старый традиционный блокнот для меня лучший вариант. Плюс дублирую в файле на компьютере (внешнем диске).

    Браузер, кстати, хоть и запоминает, но после чистки истории пароли часто надо вводить заново.

    • Валентина

      Я тоже храню все пароли в записной книжке. Лучше способа я не вижу.

      Чтобы утери книжки не было — не ношу её никуда с собой, её место — рядом с компьютером.

      • Надежда Введенская

        У меня она обычно тоже там лежит. А вот в поездках приходится брат с собой.

        • Валентина

          Но брать книжку с паролями в поездку — очень рискованно. Разве что — продублировать самые необходимые пароли.

          • Надежда Введенская

            А для этого как раз и надо дублировать их еще и в файле.

          • Валентина

            Да, это так: лучше продублировать несколько раз, чем потерять пароль, написанный один раз. Тут одного раза потерять достаточно. :(

          • Надежда Введенская

            Можно и несколько раз. Лично у меня с резервированием всегда проблемы.

Правила комментирования
author-photo
автор блога:
Я в социальных сетях
Татьяна 1