«Руформатор» презентує переклад статті CNN. присвяченій тому, як зберегти свої паролі в таємниці.
Експерт з криптографії Брюс Шнайер (Bruce Schneier) писав свої паролі на листку паперу і тримав їх у своєму гаманці. В даний час він використовує безкоштовне ПО для Windows під назвою Password Safe - він розробив його п'ять років тому і випустив в співтовариство open-source. Ця програма для ПК пропонує користувачам запам'ятати тільки один майстер-пароль для доступу до свого списку паролів. Але Шнайер як і раніше рекомендує «паперовий метод» для людей, у яких немає своїх комп'ютерів. «Або написати паролі і покласти їх в свій гаманець, або використовувати щось на зразок Password Safe», - сказав він.
Творець PGP Філ Циммерман (Phil Zimmermann) зберігає свої паролі в зашифрованому текстовому файлі, який він описує як «громіздку ручну систему управління паролями».
Метод хакера Карстена Нола (Karsten Nohl) набагато простіше і при цьому важче: він зберігає всі свої паролі в голові. «Я використовую нетривіальні функції по диверсифікації паролів для будь-якого завдання, - сказав Нол. - Розкриття пароля має стати практично неможливим. «Безпека-через-незнання» - але тільки тому, що ніхто не може розкрити стільки шифрів в моїй голові ».
Неформальний опитування дюжини фахівців з безпеки показує, що деякі з них як і раніше покладаються на папір і ручку. Один з респондентів навіть допускає зберігання всіх паролів на листочку під клавіатурою!
Буквально минулого тижня Mozilla відключила плагін для Firefox, який крав паролі користувача і відсилав їх на віддалений сервер.
Є цілий ряд рішень для людей, які хочуть перевести свою систему типу «папір-ручка» на сучасний рівень. Для тих, чий комп'ютер завжди під рукою, менеджер паролів, підготовлений до запуску на робочому столі, може бути хорошим варіантом. На додаток до Password Safe джерела рекомендують інші програми з відкритим вихідним кодом - наприклад, KeePass. Для Macintosh є 1Password ($ 39,95), про який говорять як про «кращому в своєму класі для Mac».
Якщо хочете використовувати менеджер паролів, який не прив'язаний до конкретного комп'ютера, тобто, наприклад, сервіси, де зберігаються паролі. Цей варіант зручніше попередніх, але це означає, що ви надані на милість системи безпеки комп'ютера, який використовуєте - так що будьте обережні при використанні інтернет-кіосків і інших комп'ютерів вільного доступу. Ви також повинні довіряти хостера і бути впевненим, що сервіс не буде зламаний або іншим чином скомпрометований. Якщо ви зацікавлені в безкоштовних онлайн-менеджерах паролів, зверніть увагу на RoboForm.
Багато людей вважають, що краще за все зберігати паролі в браузерах, щоб вони завжди були під рукою, але вони не можуть зрозуміти, що хакери, які отримали фізичний або віддалений доступ до комп'ютера, можуть легко побачити, де зберігаються паролі. Безкоштовне розширення для Firefox, Chrome і Internet Explorer під назвою LastPass шифрує паролі і зберігає їх на жорсткому диску. Воно працює на основних операційних системах, синхронізує дані між кількома браузерами, і ви можете автоматично увійти на сайт одним клацанням миші. І якщо ви використовуєте якийсь ще комп'ютер крім основного, то можна отримати логін безпосередньо з сайту LastPass.