Як зберегти свої паролі в таємниці

Управління паролями - це дуже нудно, але це та проблема, яка має відношення до всіх, хто торкається до комп'ютера.

Однак методи крадіжки паролів постійно удосконалюються.

Експерт з криптографії Брюс Шнайер (Bruce Schneier) писав свої паролі на листку паперу і тримав їх у своєму гаманці.

Як зберегти свої паролі в таємниці

В даний час він використовує безкоштовне ПО для Windows під назвою Password Safe - він розробив його п'ять років тому і випустив в співтовариство open-source. Ця програма для ПК пропонує користувачам запам'ятати тільки один майстер-пароль для доступу до свого списку паролів.

Але Шнайер як і раніше рекомендує «паперовий метод» для людей, у яких немає своїх комп'ютерів. «Або написати паролі і покласти їх в свій гаманець, або використовувати щось на зразок Password Safe», - сказав він.

Творець PGP Філ Циммерман (Phil Zimmermann) зберігає свої паролі в зашифрованому текстовому файлі, який він описує як «громіздку ручну систему управління паролями».

Метод хакера Карстена Нола (Karsten Nohl) набагато простіше і при цьому важче: він зберігає всі свої паролі в голові. «Я використовую нетривіальні функції по диверсифікації паролів для будь-якого завдання, - сказав Нол. - Розкриття пароля має стати практично неможливим. «Безпека-через-незнання» - але тільки тому, що ніхто не може розкрити стільки шифрів в моїй голові ».

Неформальний опитування дюжини фахівців з безпеки показує, що деякі з них як і раніше покладаються на папір і ручку. Один з респондентів навіть допускає зберігання всіх паролів на листочку під клавіатурою.

Буквально минулого тижня Mozilla відключила плагін для Firefox, який крав паролі користувача і відсилав їх на віддалений сервер.

Є цілий ряд рішень для людей, які хочуть перевести свою систему типу «папір-ручка» на сучасний рівень. Для тих, чий комп'ютер завжди під рукою, менеджер паролів, підготовлений до запуску на робочому столі, може бути хорошим варіантом.

На додаток до Password Safe джерела рекомендують інші програми з відкритим вихідним кодом - наприклад, KeePass. Для Macintosh є 1Password ($ 39,95), про який говорять як про «кращому в своєму класі для Mac».

Цікаві менеджери паролів на основі USB-ключа, наприклад, MyKey ($ 29,99). Він працював добре, однак, у нього є деякі недоліки - він буде працювати тільки з Windows-ПК з відповідним програмним забезпеченням MyKey.

Це означає, що його не можна використовувати його на домашньому Mac, якщо у вас на роботі ПК, або на комп'ютерах друзів. Yubikey ($ 25), ще один апаратний менеджер паролів, відрізняється тим, що працює на будь-якому комп'ютері або великої системної платформі і не вимагає клієнтського програмного забезпечення.

Якщо хочете використовувати менеджер паролів, який не прив'язаний до конкретного комп'ютера, тобто, наприклад, сервіси, де зберігаються паролі.

Цей варіант зручніше попередніх, але це означає, що ви надані на милість системи безпеки комп'ютера, який використовуєте - так що будьте обережні при використанні інтернет-кіосків і інших комп'ютерів вільного доступу.

Ви також повинні довіряти хостера і бути впевненим, що сервіс не буде зламаний або іншим чином скомпрометований. Якщо ви зацікавлені в безкоштовних онлайн-менеджерах паролів, зверніть увагу на RoboForm.

Багато людей вважають, що краще за все зберігати паролі в браузерах, щоб вони завжди були під рукою, але вони не можуть зрозуміти, що хакери, які отримали фізичний або віддалений доступ до комп'ютера, можуть легко побачити, де зберігаються паролі.

Безкоштовне розширення для Firefox, Chrome і Internet Explorer під назвою LastPass шифрує паролі і зберігає їх на жорсткому диску.

Воно працює на основних операційних системах, синхронізує дані між кількома браузерами, і ви можете автоматично увійти на сайт одним клацанням миші. І якщо ви використовуєте якийсь ще комп'ютер крім основного, то можна отримати логін безпосередньо з сайту LastPass.

Як зберегти свої паролі в таємниці

Незалежно від того, як ви керуєте вашими паролями, експерти кажуть, що ви повинні бути обережні: бажано вибрати такі паролі, які мають відповідний рівень безпеки для використання їх в залежності від призначення на тому чи іншому сайті.

І обов'язково потрібно використовувати різні паролі для різних сайтів так, що якщо один пароль буде скомпрометований, це не буде загрожувати безпеці інформації на інших сайтах або рахунках. «Паролі працюють до тих пір, поки ви правильно їх використовуєте», - робить висновок Шнайер.

Схожі статті