Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».
Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.
Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.
Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!
Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.
Ниже подробно пошагово распишу о том, как ее использовать.
Установка программы RoboForm
- В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать
- Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.
- Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».
- В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».
- В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».
- В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.
Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».
- Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.
- В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».
- Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».
- Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.
Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:
- Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».
- Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».
Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».
Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».
После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.
- Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.
На этом установка и активация программы завершена!
Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах
- После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».
- Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»
- В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.
Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.
В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).
Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.
Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.
В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.
Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.
Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».
Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.
- Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».
- Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.
- Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).
Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).
Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.
Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.
На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.
- При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».
Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.
- Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.
Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.
Резервное копирование всех данных RoboForm
Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.
Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.
Используйте разные пароли!
Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.
Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.
Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!
Это единственный пароль, который вам нужно будет запомнить!
В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.
Введение
В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.
Локально или онлайн?
Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.
Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.
Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.
Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.
В текстовом виде или зашифрованные?
Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.
Рисунок 1. Самые популярные простые пароли - худший выбор
Бесплатные или платные решения?
Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.
Отдельная программа или расширение для браузера?
По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.
Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.
Избегайте автозаполнения
Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.
Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .
В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.
Вы можете отключить функцию автозаполнения в настройках вашего браузера.
Использовать один и тот же пароль для всех сервисов сразу - одна из самых серьезных ошибок пользователей. Но и удержать в голове огромное количество уникальных пассов - задача явно непосильная. Я долго пытался приучить себя к использованию менеджеров паролей вроде KeyPass , но из этого так ничего и не вышло. Открывать программу, чтобы искать там нужный пароль - явно не самое удобное, что можно придумать. Да и локальное хранилище, в котором находятся зашифрованные пароли, попахивает архаизмом - не таскать же его на флешке? 🙂 Короче говоря, я решил попробовать решения, которые так же, как и KeyPass, помогали бы генерировать уникальные пароли и сохранять их, но вдобавок автоматически использовали бы их в браузере! Вариантов тут не так много. Среди специализированных решений наиболее раскрученной оказалась программа 1Password , которая изначально появилась для Mac, но позже была портирована и для Windows. Продукт очень качественный, но отдавать $69.99 за кроссплатформенную версию мне показалось слишком. Тем более сегодня, когда практически для всего можно найти бесплатную альтернативу. Таковая, в общем-то, действительно быстро нашлась - ей стал замечательный сервис LastPass , на котором я и остановился. Очень кратко о причинах, почему я выбрал его. Во-первых, сервис универсален и работает под любой ОС (Windows, Linux, Mac), что было для меня важным критерием. Он имеет плагины для всех популярных браузеров (Firefox, Internet Explorer, Chrome, Safari, Opera). А платным подписчикам (1$ в месяц) доступны также версии для популярных мобильных ОС. Во-вторых, LastPass делает ровно то, что от него требуется - автоматически предлагает сохранить пароли и данные форм, а затем подставляет их при следующем посещении страницы. Если аккаунтов для какого-то сайта несколько, то можно быстро переключиться с одного на другой. А если для какого-то кривого сайта данные автоматически не парсятся, то это легко исправить вручную. В-третьих, LastPass хранит зашифрованные пароли в облаке, поэтому хранилище с паролями не надо носить с собой на флешке или извращаться с его синхронизацией через тот же самый Dropbox. Доступ к хранилищу защищен мастер-ключом (сложным паролем), который в целях безопасности невозможно восстановить. Будь осторожен! 🙂
Некоторые фишки LastPass
Проверка надежности паролей
Один только факт того, что пароли хранятся в надежном хранилище, не делает их по-настоящему безопасными. LastPass с твоего разрешения может сделать быстрый анализ пассов, легко отыскав среди них простые и откровенно слабые (вроде «123456»). В программу встроен бенчмарк, который высчитывает показатель надежности всех паролей, - результат можно сравнить с показателями других пользователей в специальном рейтинге.
Одноразовые пароли
Многих, вероятно, смутит возможность доступа к паролям с помощью одного только мастер-ключа. Нет проблем! На флешку можно записать специальную утилиту LastPass Sesame (есть версии под любые ОС), которая, по сути, превращает накопитель в токен. Если активировать в аккаунте LastPass одноразовые пароли, то войти без такого токена будет уже невозможно. Каждый раз будет необходимо вставить флешку, запустить Sesame и использовать сгенерированный программой пароль вместе со своим мастер-ключом. Только в этом случае можно будет добраться до хранилища. По отдельности что мастер-ключ, что флешка с Sesame ценности для злоумышленника уже не представляют.
Двухфакторная авторизация через Google
Для авторизации ты также можешь купить настоящий токен - например, Yubikey за 25$ (store.yubico.com), - а можешь воспользоваться уже готовым решением от Google. Напомню, что система от поискового гиганта предлагает установку на смартфон специального приложения (Google Authenticator), которая в каждый момент времени генерирует уникальный одноразовый ключ. Так как я постоянно пользуюсь этой системой для входа в Gmail, то я тут же настроил ее и для защиты LastPass. Подробную инструкцию можно найти на официальном сайте .
Справедливости ради стоит отметить, что одноразовые пароли и двухфакторная авторизация доступны только платным подписчикам. Но 12$ в год - не такая уж большая плата за надежное хранение паролей.
Учитывая нынешнюю специфику интернета, даже самые неприхотливые пользователи вынуждены использовать те или иные программы для хранения паролей.
Даже при очень ограниченном числе посещаемых сайтов практически на каждого человека, активно использующего возможности Всемирной сети, приходится несколько десятков учётных записей на различных ресурсах.
Запомнить такое большое количество паролей практически невозможно.
Многим людям такая утрата может нанести серьёзный ущерб в виде утечки личной переписке или потери доступа к электронному кошельку.
Поэтому надёжная программа, хранящая все пароли в одном месте и при этом защищающая их при помощи алгоритма шифрования, инструмент первой необходимости на компьютере.
Однако в этой области существует десятки продуктов, которые имеют различную репутацию и технические особенности, и выбрать подходящий среди них весьма непросто.
Особенно это задача усложняется для неопытных пользователей, которые плохо представляют себе, что такое методы шифрования, доверенное соединение, перебор по словарю и т. д.
Именно на них и ориентирован данный обзор, но в нём также смогут найти много полезной информации и те, кто считает себя подкованным в вопросах интернет-технологий.
№1. KeePass – OpenSource c человеческим лицом
Её главное преимущество – свободная лицензия, которая позволяет пользоваться всеми функциями софта бесплатно.
Несмотря на свой спартанский интерфейс, этот софт обладает широкими возможностями, которые довольно удобно организованы, что нетипично для OpenSource ПО.
Начать пользоваться KeePass несложно, достаточно выполнить всего несколько простых действий:
- После установки дистрибутива, для дальнейшего удобства можно организовать работу с софтом на русском языке.
Для этого необходимо скачать файл локализации в соответствующем разделе официального сайта и поместить его в каталог с файлами программы. После чего выбрать функцию View-Change Language и выбрать необходимый пункт.
Совет! На данный момент поддерживается две ветки программы версии 1.XX и 2.XX, причём вторая имеет обратную совместимость с первой. Рекомендуем выбрать именно версию 2, так как она обладает улучшенной системой шифрования и расширенными возможностями экспорта данных.
- Далее необходимо создать новую базу паролей. Для этого используем команду Файл-Новый на панели инструментов. Здесь вводим придуманный мастер-пароль и запоминаем его, так как он потребуется при каждом новом запуске KeePass.
Также в этом окне можно выбрать такие дополнительные меры защиты, как Ключевой Файл или Учётная запись Windows.
- Рабочий интерфейс KeePass довольно интуитивен. Создать новую запись можно при помощи значка ключ с зелёной стрелкой на панели инструментов или используя Правка-Создать запись. Меню новой записи выглядит так:
Совет! KeePass поддерживает функцию автонабора, которую можно активировать при помощи хоткея Ctrl +Alt +A . При нажатии этой комбинации поля входа в аккаунт будут заполнены автоматически. Корректно настроить эту функцию можно в меню каждой записи, перейдя во вкладку Автонабор.
- Выбрав функцию Сервис-Настройки можно подогнать софт под себя. Все опции довольно тщательно и понятно описаны, поэтому если не учитывать сложные технические моменты, связанные с процедурой шифрования, то разобраться с этим сможет каждый.
Многие специалисты по сетевой безопасности считают, что лучшая программа - это программа с открытым исходным кодом, и автор этого обзора полностью разделяет это мнение.
Но ради объективности следует рассмотреть и другие варианты такого специфического ПО, благо некоторые варианты также могут стать неплохим решением.
№2. LastPass – современный дизайн и юзабилити
Разработчики LastPass довольно оригинально подошли к решению вопроса портирования на различные системы: основной продукт распространяется в виде браузерного дополнения , которое может быть скачано из магазина приложений или с официального сайта.
Есть бесплатная версия, но она имеет существенные ограничения, в частности, не поддерживает синхронизацию на нескольких устройствах.
Для начала работы необходимо создать учётную запись LastPass, которая и будет являться основой защиты вашей базы паролей.
Главным преимуществом этого продукта является его внешняя привлекательность и довольно продуманный интерфейс, который подкупает многих пользователей.
После установки дополнения и регистрации учётной записи необходимо ввести логин и пароль в соответствующее поле.
Управлять своими паролями можно как через веб-интерфейс, так и через меню дополнения. В данной статье будет рассматриваться второй вариант, как наиболее популярный.
Работать с паролями через этот менеджер очень удобно: при вводе данных в соответствующие поля авторизации пользователю будет предложено сделать запись в базе данных.
Также к полям логина и пароля будут прикреплены специальные кнопки, дающие доступ к некоторым функциям.
Совет! Несмотря на то что версия на русском языке как бы присутствует, качество перевода оставляет желать лучшего. Некоторые пункты меню переведены неточно, а часть и вовсе подписаны только на английском. Поэтому если вы хотите в полной мере разобраться с функционалом программы, хотя бы поверхностное знание английского языка будет весьма кстати.
Прочие функции плагина LastPass включают в себя возможность создания защищённых заметок, шаблонов для новых записей и генерации паролей с заданными параметрами.
Эти функции могут кому-то показаться довольно полезными, но, по мнению автора статьи, они добавлены лишь для создания эффекта большого разнообразия инструментов.
Настройки программы так же как и в предыдущем случае достаточно понятны. Но большинство из них в LastPass связаны с улучшением юзабилити и интерфейса.
Именно эти возможности являются основной причиной популярности данного приложения.
Нельзя не упомянуть, что в 2015 сервера LastPass были взломаны, в результате чего сотни тысяч учётных записей попали в руки злоумышленников.
Однако это происшествие нанесло разработчикам только лишь репутационные потери, так как в пользовательском соглашении указано, что компания не несёт никакой ответственности за предоставляемые им данные.
Поэтому, если вы решили отдать предпочтению этому менеджеру паролей, обязательно проанализируйте другие подобные продукты, которые могут оказаться как минимум ничем не хуже.
№3. Dashlane – многофункциональное коммерческое решение
Особенностью данного менеджера паролей является его ориентация на организацию безопасных интернет-платежей .
Базовую версию можно бесплатно скачать на официальном сайте, но так же как и LastPass она имеет существенные ограничения.
Коммерческая подписка обойдётся в 40$ в год, что для многих пользователей может оказаться слишком высокой ценой.
Также довольно успешно реализована кроссплатформенность, позволяющая импортировать данное хранилище для Андроид, Windows, iOS и Mac .
Уникальным можно назвать подход к работе с Dashlane: софт представляет собой комплексное решение, состоящее из декстопного клиента и дополнения для любого из популярных браузеров .
Но зачастую оба этих компонента копируют функционал друг друга, и лишь версия на компьютере имеет некоторые расширенные возможности.
Рабочая область основной программы организована достаточно стандартно: верхняя панель инструментов, боковая панель с самыми необходимыми функциями и рабочее пространство, занимающее большую часть окна.
Совет! Русская локализация отсутствует, поэтому если вы не в ладах с самыми популярными языками, такими как английский, немецкий или испанский, то Dashlane вам не подойдёт.
Начать работу лучше всего с экспорта паролей из используемых ранее менеджеров.
Программа имеет широкие возможности, позволяющие без потерь переместить записи из множества различных клиентов, в том числе KeePass и LastPass, для чего необходимо воспользоваться функцией File-Import Passwords.
Для создания новых записей необходимо воспользоваться функций Password в боковой панели, после чего они будут отображаться в Security Dashboard.
Настройки (доступ через Tools-Preferences) позволяют организовать процедуру синхронизации, сменить мастер-пароль и немного подкорректировать юзабилити и функции безопасности – ничего необычного.
Браузерное дополнение служит лишь как своеобразный пульт дистанционного управления и даёт доступ к базовым функциям, таким как генерация паролей, просмотр и использование записей, а также самые необходимые настройки.
В целом этот продукт очень похож на LastPass: за красивой обложкой скрывается множество мишуры и недостаток необходимых функций.
Причём всё это дополняется платной подпиской, которую необходимо ежегодно продлевать.
Существует и другие решения в данной области, такие как StickyPassword, Roboform, Password, но они заметно уступают описанным в данной статье продуктам.
При этом KeePass остаётся единственным кросплатформенным OpenSource решением, проверить надёжность которого может каждый.
Видеоматериалы:
Менеджер паролей KeePass Password Safe (обзор программы)
Обзор и использование бесплатного и удобного менеджера паролей KeePass Password Safe в портабельном варианте.
Где хранить пароли. Обзор LastPass
Где хранить пароли? Такой вопрос для меня уже не актуален, так как я храню свои пароли в хранилище LatPass.
Программы для хранения паролей: ТОП-3 надежных хранилища
Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.
Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.
Каким должен быть надёжный пароль
Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.
Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.
Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.
Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.
Как создавать надёжные пароли
Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.
Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.
Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.
Обратите внимание на факты и советы, размещённые на странице сервиса:
- Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
- Генерируемые пароли не сохраняются на серверах сервиса.
- Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
- Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.
Получается, самые важные пароли всё-таки нужно придумывать самому.
Как хранить пароли
Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.
Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.
При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.
Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».
Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.
