Если верить книге Rock Breaks Scissors, каждый сотый пароль в мире представляет собой комбинацию qwerty, password, 123456 или 12345678. При таком раскладе статистика Dashlane , согласно которой в прошлом году было взломано более 2,5 миллиарда аккаунтов, уже не кажется столь преувеличенной.

Быть может, пора уже перестать забивать на элементарные правила информационной безопасности и наконец-то установить надёжные пароли? Сейчас Лайфхакер научит вас создавать комбинации, на взлом которых потребуются тысячелетия, и безопасно их хранить.

Каким должен быть надёжный пароль

Когда-то приемлемым считался пароль наподобие Pa55w0rd. Сейчас такие комбинации подбираются моментально. Позже к рекомендациям по созданию надёжных паролей добавилось включение специальных символов, но и это давно не помогает. Комбинация P@$5w0rd подбирается за несколько часов.

Проверить надёжность своих паролей можно на сайте наподобие How Secure is My Password . Если вы боитесь, что этот сервис уведёт ваши аккаунты, просто вводите похожие комбинации вместо реальных.

Главное в таком сервисе - это возможность понять, что именно влияет на надёжность пароля. Начните удлинять комбинации, добавляя к ним дополнительные символы, и наблюдайте за изменением ожидаемого времени на подбор.

Получается, чем длиннее пароль, тем он надёжнее. Подбор простой, но длинной комбинации из 12 случайных цифр и букв займёт 24 года. Добавьте к ней всего один символ, и злоумышленнику потребуется уже тысяча лет. 14 символов - 42 тысячи лет. 15 символов - 2 миллиона лет. Пароль из 16 букв и цифр подбирается за 74 миллиона лет. Остаётся пожелать взломщикам удачи и терпения.

Как создавать надёжные пароли

Очевидно, что даже очень длинная комбинация, состоящая из единичек, вскрывается на раз-два. Сложнее всего угадать математически случайные наборы символов, но человеческий мозг не силён в этом деле. Пытаясь придумать что-то сложное, но при этом простое для запоминания, мы неизбежно обращаемся к каким-то датам, событиям и подобным известным комбинациям.

Проще говоря, человек мыслит предсказуемо, а вот специальные машинные алгоритмы умеют генерировать по-настоящему случайные комбинации.

Для создания длинных надёжных паролей отлично подходит Password Generator от Random.org.

Обратите внимание на факты и советы, размещённые на странице сервиса:

  • Генерируемые пароли передаются в ваш браузер по защищённому протоколу.
  • Генерируемые пароли не сохраняются на серверах сервиса.
  • Использование онлайн-сервисов подходит для генерации паролей к чему-то не слишком важному.
  • Никогда не используйте онлайн-сервисы для генерации паролей к критически важным аккаунтам.

Получается, самые важные пароли всё-таки нужно придумывать самому.

Как хранить пароли

Проблема длинных паролей в сложности их запоминания. Вряд ли вы удержите в голове пару десятков комбинаций, состоящих из 14 и более знаков и включающих спецсимволы.

Решением может стать использование специального приложения-хранилища. Грубо говоря, это цифровой защищённый сейф, в котором лежат все ваши пароли. Чтобы открыть сейф, нужен мастер-пароль. Соответственно, вместо десятков комбинаций вам нужно будет держать в голове только одну, открывающую доступ ко всем остальным.

При таком подходе важно помнить о правиле цепи, согласно которому надёжность всей системы равна надёжности её самого слабого звена. Проще говоря, мастер-пароль должен быть действительно сложным и длинным, а беречь его нужно особенно тщательно.

Если вы вообще не доверяете приложениям, то попробуйте «ПарольКарту».

Это карточка с набором символов, которую нужно распечатать , а затем самостоятельно разработать понятный для себя алгоритм создания паролей.

Здравствуйте, мои любимые читатели!

В современном мире компьютерных технологий пароли нужны практически во всем.

А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?

Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.

Запомнить

Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

К плюсам без сомнения относится следующее:

  • Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
  • Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
  • Никаких ПО не нужно. Все необходимое вам дано природой.

Но и минусы имеются. Человеческая память - предмет не надежный.

Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

Завести блокнот

Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

  • ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
  • всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
  • не нужны никакие электронные носители;
  • блокнот/тетрадь легко взять с собой.

К минусам же относятся:

  • риск потерять все данные сразу;
  • такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
  • возможность утраты блокнота при непредвиденных обстоятельствах - пожар, затопление, дети разрисовали и прочее;
  • если данных много, становится проблематичным отыскать нужные.

Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

Текстовые файлы

Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

  • возможность копирования ключей без использования клавиатуры;
  • работать проще, чем с менеджером паролей.

Минусы тоже имеются:

  • привязанность к электронному устройству, на котором размещен файл;
  • никакой защиты.

Программные менеджеры

Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.

  • удобный поиск и организация данных;
  • простота внесения новой инфы;
  • можно не набирать password, а копировать из программы;
  • файл с сохраненными данными автоматически шифруется на жестком диске;
  • . Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
  • в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.
  • требуется устройство с установленной программой;
  • вирусы все же являются опасностью (например, перехватчики);
  • файл все же может попасть не в те руки и быть расшифрован;
  • все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

Браузер

Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

  • данные вводятся вручную только один раз. Затем их вводит система автоматически;
  • никто не сможет подсмотреть password, даже стоя за вашей спиной;
  • такие хранилища постоянно дорабатываются.

Но и минусов в такой системе хватает:

  • кому нужно, тот все равно может узнать ваш пароль;
  • в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом ;
  • нет резервного копирования;
  • поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;

Облачное хранилище + менеджер паролей

Плюсы очевидны:

  • все плюсы из списка менеджера паролей;
  • файлы с любого подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
  • доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.

Но есть и минусы:

  • все минусы менеджера;
  • нужно подключение к Сети, чтобы синхронизация стала возможной;
  • привязка к девайсу с выходом в Интернет для доступа к собственным данным;
  • зависимость от работы сервиса.

Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.

Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).

Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.

К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.

К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».

В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.

Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.

С уважением! Абдуллин Руслан

В каком виде хранить свои пароли - этот вопрос не раз задавали себе пользователи. Сегодня каждый из нас имеет пароли для множества учетных записей: от онлайн-банкинга до электронной почты, от разных форумов до социальных сетей. Поэтому крайне важно найти способ безопасно хранить все пароли, имея их всегда под рукой.

Введение

В сети можно найти массу статей об инструментах, которые помогают безопасно хранить ваши пароли, но, как правило, эти статьи представляют собой простой список полезных программ. Мы же попытаемся задуматься о последствиях использования той или иной системы хранения данных для авторизации, чтобы помочь правильно выбрать ту, которая больше подойдет вам.

Локально или онлайн?

Углубляясь в вопрос выбора системы хранения паролей, можно столкнуться с двумя разными подходами. Один тип инструментов позволяет вам хранить ваши пароли в сети, другие же хранят их локально, на вашем компьютере. Выбор из этих двух подходов должен основываться на том, чему вы больше доверяете.

Так, например, менеджер паролей OneLogin недавно был взломан. Разработчики заявили, что хакерам удалось получить доступ к таблицам базы данных, которые содержат информацию о пользователях, приложениях и различных типах ключей.

Мы, конечно, не будем сейчас обвинять все облачные менеджеры паролей, но наш долг предупредить: если вы выбираете онлайн-менеджер паролей, ваши учетные данные могут быть украдены злоумышленниками, нацеленными на его сайт.

Аналогичным образом, если вы храните свои учетные данные локально, вы не можете исключить возможность взлома. Вывод из этого только один - ваши учетные данные защищены настолько, насколько защищена выбранная вам система хранения.

В текстовом виде или зашифрованные?

Здесь особого выбора не стоит - хранить пароли в простом текстовом виде глупо. Используйте шифрование. Большинство доступных инструментов используют AES-256.

Рисунок 1. Самые популярные простые пароли - худший выбор

Бесплатные или платные решения?

Если задуматься о выборе между платным и бесплатным инструментом хранения паролей, приходишь к выводу, что платные решения не оправдывают себя, не предлагая ничего особенного в сравнении со своими бесплатными собратьями. При желании можно найти множество хороших бесплатных решений, которые полностью удовлетворят ваши потребности, действуя по назначению.

Отдельная программа или расширение для браузера?

По сути, каждый браузер предлагает возможность хранения паролей. Например, в Chrome эту функцию можно найти, перейдя в Настройки => Дополнительные => Пароли и формы, а в Firefox - Настройки => Безопасность. Там вы можете установить «Мастер-ключ» для управления всеми вашими учетными данными.

Существуют также сторонние инструменты, которые разрабатываются как расширения для браузеров. Они удобны, поскольку позволяют автоматически заполнять каждую форму, однако и тут не стоит забывать о том, что многие вредоносные и шпионские программы атакуют браузеры в попытке завладеть пользовательскими данными. Если вы считаете, что ваш компьютер хорошо защищен, то вам можно порекомендовать использовать на нем отдельную программу для хранения паролей.

Избегайте автозаполнения

Все менеджеры паролей так или иначе предлагают функцию автозаполнения. Безусловно, это удобно, ибо вам не нужно вводить свои пароли, программа сделает это за вас. Однако с точки зрения безопасности эта функция представляет определенный риск. Злоумышленники в процессе фишинг-атаки могут использовать эту функцию, в результате чего ваш браузер выдаст ваши банковские реквизиты, ваш пароль в Facebook и тому подобное.

Известный веб-разработчик Вильями Куосманен (Viljami Kuosmanen) обнаружил серьезную уязвимость в наиболее популярных браузерах, включая Chrome, Opera и Safari, а также и во многих плагинах (например, LastPass). Эта брешь существовала из-за наличия функции автозаполнения и могла быть легко использована для .

В тот момент, когда пользователь заполняет форму, например, указывая адрес своей электронной почты, браузер заполняет все остальные формы другими учетными данными автоматически, даже если эти формы не отображаются на экране. Таким образом, злоумышленники могли собрать данные, используя невидимые формы, в которые браузер сам подставлял данные.

Вы можете отключить функцию автозаполнения в настройках вашего браузера.