Где хранить пароли: 7 вариантов хранения паролей.
Перед любым пользователем остро стоит вопрос безопасности личных данных.
Все мы регистрируемся на новых сайтах, заводим аккаунты в социальных сетях, создаем новые почтовые ящики, словом, ежедневно проходим различные процедуры авторизации в Интернете.
Возникает главный вопрос: как защитить персональную информацию о себе. В связи с этим актуальна задача надежного и правильного хранения паролей, чтобы данные пользователей всегда оставались в безопасности и были недоступны для третьих лиц.
Как и где хранить пароли
Способы
1. Запомнить
Способ, не требующий использования физических носителей. Его плюс состоит в том, что пароль будет известен только вам, а главный недостаток – в том, что можно его забыть. Тогда плюс данного способа становится опасным минусом.
2. Бумажный формат
Такой способ особенно предпочитает старшее поколение. Единственный плюс хранения паролей на бумаге – невозможность онлайн доступа для посторонних лиц. Однако неудобством является необходимость вручную вбивать пароли, а также существует вероятность потери листка с записями.
3. Текстовый файл на компьютере
Документ на электронном устройстве – альтернатива бумажному блокноту. Из файла удобно копировать пароли парой кликов. Но при несанкционированном доступе к вашему компьютеру, данные станут уязвимыми для кражи. Второй важный минус в том, что пароли доступны только на том компьютере, на котором хранится документ.
4. Текстовый файл на внешнем накопителе – флэшке или диске
Флэшка удобна тем, что ее можно носить с собой, и файл с паролями будет всегда под рукой. Но, как и с бумажным вариантом, данный накопитель можно потерять, что чревато не только потерей учетных данных, но и возможностью доступа к ним третьих лиц.
5. Файл в облаке
Удобство хранения документов в облаках – доступность данных с любых устройств в любом месте, где есть Интернет. Файлы с паролями можно размещать в хранилищах, например, Яндекс и Google дисках, Microsoft OneDrive или в онлайн-блокнотах вроде Evernote. Основной опасностью данного метода является возможность случайного открытия доступа посторонним лицам.
6. Автозапоминание в браузере
Функция сохранения пароля существует во многих браузерах. Разумеется, это упрощает процесс авторизации, однако пароль может быть удален при обновлении или чистке кэша. Также, несмотря на то, что разработчики постоянно совершенствуют уровень безопасности сервисов, данный вариант не исключает доступа третьих лиц к аккаунту.
7. Менеджеры паролей
Это сервисы, которые созданы специально для надежного хранения паролей. Они содержат информацию в зашифрованном виде, что затрудняет взлом паролей кибер-мошенниками.
Менеджер паролей устанавливается на компьютер или удаленный сервер для доступа в онлайн-режиме. Некоторые менеджеры паролей интегрируются в браузер пользователя в виде плагинов и имеют свои приложения для смартфонов. Для доступа к данным нужно будет запомнить всего один мастер-пароль от программы.
Наиболее популярными менеджерами считаются KeePasS, LastPass и 1Password.
Возьмем, к примеру, KeePasS.
KeePasS является бесплатной программой с открытым исходном кодом. Программа помещает все пароли в одну надежно зашифрованную базу данных, которая закрыта уникальным мастер - паролем или ключевым файлом. База данных шифруется сложными алгоритмами AES и Twofish. При этом под защитой находится не только поля паролей, а вся база данных, а это заметки, имена пользователей и т.п. База состоит лишь из одного файла, благодаря чему ее без проблем можно переносить с одного устройства на другое.
В KeePasS есть возможность экспортировать список паролей в разные форматы, такие как TXT, HTML, XML и CSV.
Программа не требует системной установки. Помимо компьютера этот менеджер паролей может запускаться с любого носителя, например, с USB флэшки или внешнего диска.
KeePasS способен противостоять различным клавиатурным и экранным шпионам, подмене ip-адреса сетевого ресурса и фишинговым программам.
Способ хранения учетных данных с помощью менеджеров паролей является наиболее предпочтительным в профессиональной среде ИТ-специалистов, которые рекомендуют и сами предпочитают данный вариант хранения паролей как наиболее надежный и безопасный.
Резервное копирование паролей:
Портативность большинства из перечисленных способов хранения паролей делает доступ к ним удобным, но ни один из них не застрахован от потери или удаления. Поэтому актуальным является вопрос резервного хранения паролей. Бэкап базы данных или списка паролей рекомендуется сделать на отдельном носителе - флэшке, внешнем жестком диске, лазерном диске и т.п., которые для большей надежности можно спрятать в сейфе или в другом укромном месте.
Резервное хранение паролей является необходимым условием в случае, если паролями пользуется не один человек, а несколько, например, системные администраторы, обслуживающие серверные системы в компаниях. Ведь специалисты могут меняться сменами, или кто-то из сисадминов может уволиться, тогда вероятен риск, что бывший сотрудник случайно или умышленно прихватит с собой или удалит рабочий ключ с паролями. В таких ситуациях резервный список паролей позволит восстановить доступ к ресурсам.
Советы, как создать надежный пароль:
- Пароль должен быть сложным. Используйте не менее 8 разных символов:
буквы, цифры, чередуйте верхний и нижний регистр, добавляйте транслитерацию.
- Пароль не должен быть легко запоминающимся.
Не придумывайте слов и дат, лучше вообще задать пароль без смысловой нагрузки.
Помните, еще у Шурика было? «Операция "Ы" - чтобы никто не догадался».
- Пароли должны быть разными. Не используйте один и тот же пароль для всех сервисов. Его, конечно, легко запомнить, но при утечке такого пароля, вы ставите под угрозу сразу несколько своих аккаунтов.
- Не используйте шаблонные пароли.
Вывод
Все вышеперечисленные методы хранения паролей и рекомендации имеют право на существование при условии грамотного их использования. Но помните, что в 90% случаев компрометация паролей исходит от самих пользователей, т.е. вы сами сообщаете свои данные злоумышленникам.
За консультацией обращайтесь к специалистам 2BService.
- по телефону +7 (495) 787-56-15;
- по электронной почте info@2bservice.ru;
- оставить электронную заявку на сайте.