Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?
Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: ; Руководство по Org-mode).
Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.
Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt
$ md5sum file.txt | fold -10 | head -1
95584f1920
$ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.
Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)
Сегодня мы будем говорить о паролях . А точнее мы рассмотрим, где хранить пароли для их максимальной безопасности и как хранить пароли, чтобы они не попали в руки к мошенникам.
Утрата паролей или еще куда хуже кража – это огромная потеря. При несоблюдении некоторых правил это может случиться не только, если вы подключены к Интернету, это может затронуть даже тех, кто не подключен к глобальной сети. Во избежание кражи паролей нужно уметь их правильно хранить и не вводить где попало. Давайте рассмотрим несколько правил для успешного хранения паролей.
1. Удаляйте письма , которые приходят Вам на почту и содержат какие-либо личные данные: логины, пароли и т.д. Естественно перед этим их нужно куда-нибудь записать. Можно завести специальный блокнот для этих целей и записывать там все свои логины и пароли от различных сайтов.
2. Удаляйте СМС сообщения с телефона , которые также содержат пароли, коды активации, различные ключи с сайтов, где Вы регистрировались. Само собой эти данные тоже нужно для начала записать в какое-нибудь надежное место.
3. Поменяйте все свои пароли. Это хорошая защита от хакеров. Пароли лучше всего везде делать разные, для почты можно придумать один пароль, для странички в социальной сети другой и т.д. В паролях используйте как буквы, так и цифры, пароль по типу pass777my91102 , для взломщика будет подобрать практически невозможно. Не используйте в качестве пароля цифры, взятые из своей жизни: номер телефона, машины, дата рождения и так далее. Такие пароли очень не надежны, проверено временем.
4. После того, как уходите, с какого либо сайта, где были авторизованы, нажимайте кнопку «Выйти» .
5. Не рекомендуется при авторизации ставить галочку «запомнить пароль» , «оставаться на сайте» и т.п. Оставляя там галочку, тем самым мы указываем браузеру, чтобы он запомнил пароль. А если в браузере хранятся наши пароли, то не факт что завтра их не узнает кто-нибудь другой, на каждую программу по вирусу. Чтобы этого избежать лучше сразу зайти в настройки браузера и отключить функцию запоминания паролей и хранения их у себя в базе.
6. Не используйте специальных программ , которые хранят пароли. Тут нет никаких гарантий, что в один прекрасный день они не будут переданы третьим лицам.
7. Теперь немного о том, где хранить пароли в каком месте на компьютере или лучше завести тетрадь для таких целей. Конечно же, второй вариант куда лучше, а точнее надежней. Заводим специальную тетрадь, или блокнот и все туда пишем.
В блокнот можно записать вот так:
Сайт: vkontakte.ru
Логин: sergey2012
Пароль: pro999pass911
Еще как вариант можно распечатывать пароли. Сохранять их в Ворде и распечатывать на листы. А для хранения этих листов, завести специальную папку.
Если все же хочется, по каким-то причинам хранить пароли на компьютере, например, если к ним постоянно нужен быстрый доступ. То в таком случае необходимо хорошенько замаскировать и спрятать на компьютере тот файл, где храните пароли. Можно создать текстовый блокнот и в него вставлять все свои пароли. Этому блокноту нужно дать какое-то НЕ интересное название, чтобы он не привлекал внимание, и спрятать подальше на компьютере. Но лучшим все-таки остается вариант хранения личных данных в офлайне.
Надеюсь, вышеперечисленные советы Вам обязательно пригодятся, и Вы теперь будет максимально правильно хранить пароли и они никогда от Вас не убегут! Удачного сохранения паролей!
Всем привет! Ну собственно продолжая тему разговора, сегодня я вам хочу рассказать о том, как хранить свои пароли . Это некий урок-совет, в который вы можете внести так же свою лепту. Например, напишите как храните пароли вы. Зачем это нужно? Став блогером и создав несколько аккаунтов в разных соц сетях и т.д. накопиться немалое количество логинов и паролей которые придется запомнить.
Это довольно трудно особенно если пароли вида!@#GHsE%&dfgdf (это я так образно), вот тогда и приходит в голову мысль о том, что бы их записать. Сделать это на листочке не совсем удобно, а в добавок еще и не надежно. Можно конечно заменить это все обычным текстовым файлом на компьютере или скачать специализированные программы. Но я не любитель сторонних программ которые хранят ваши логины и пароли.
Поэтому я начал хранить свои пароли в обычном файле exel. Это довольно удобно и надежно. Для обеспечения безопасности, можно архивировать документ с паролями и на архив поставить пароль. Тем самым придется запомнить только один пароль. Так же это удобно тем, что например можно размножить файл и вероятность потери файла снизятся к минимуму.
Для обеспечения максимального удобства я разделяю поля в файле по категориям. Т.е. сначала например, пароли и логины от почты, потом пароли от форумов и сайтов и т.д. Так же я комментирую некоторые почтовые аккаунты в файле, например почту к которой привязан какой либо аккаунт например на твиттере, я так и подписываю привязан твиттер. Это помогает ориентироваться. Так же поиск довольно сильно облегчает работу с файлом.
Всегда имейте актуальный файл с паролями на энерго-независимом хранители информации.
Т.е. жесткий диск или флеш-карта рано или поздно могут привести к сбою и потери данных. Поэтому советую иметь при себе пару CD-дисков на которые стоит сделать копию файла с паролями. Это позволит в случае чего иметь пароли под рукой и вряд ли с диском что либо случиться если он конечно не RW формата. Я конечно не параноик, но так я пытаюсь обезопасить хранение своих паролей.
Никогда не сохраняйте пароли в браузере.
Ни для кого не секрет, что сейчас браузере умеют проводить авторизацию без вашего участия. Достаточно всего один раз ввести логин и пароль и браузер их запомнит и будет всегда автоматически авторизовываться. Это конечно удобно, но не безопасно. Пароли в браузерах находка для хацкеров и прочей нечисти. Их можно легко стырить, достаточно вам отослать письмо с каких либо трояном и т.д.
О специализированном софте.
Как я уже сказал, я не доверяю всяким программа для хранения паролей. Если вы используете таковое, то можете отписать в комментариях. Хотя я собираюсь написать мини программу для хранения паролей и пока разбираюсь с алгоритмами шифрования. Если все таки программа выйдет в свет она будет бесплатной и надеюсь буду обновлять.
Вот пожалуй и закончил я свою маленькую статью о том, как хранить пароли ,надеюсь было немного интересно, к сожалению принсткринов пока не удалось сделать, но постараюсь к вечеру добавить.
P.S. подписывайтесь на обновления:-).
---------------------
Лето, жара так и тянет искупаться в бассейне, но нет возможности его вырыть? Не беда, отличным решением для вас станет каркасный бассейн с большой вместимостью, для всей семьи.
Почему нужно хранить пароли
В Интернете мы все чаще посещаем сайты, которые требуют регистрации пользователей. Форумы, социальные сети, платежные системы, онлайн-банки и даже переводчики заставляют нас создавать логины и пароли. Думаем, что у любого из нас есть не меньше десятка паролей, причем все они должны быть разными. Как же можно их всех запомнить, особенно, если требования к длине пароля разнятся от сайта к сайту и некоторые из них невозможно упомнить в голове? Более того, иногда онлайн-странички самостоятельно высылают вам имя пользователя и пароль.
В целом, где можно и где же лучше хранить пароли:
В бумажном виде. Проще говоря, на бумаге. Вот только сложно будет найти нужный пароль, если их у Вас много, но, с другой стороны, и ваши данные не пропадут, если хранить листочек с паролями в надежном месте.
В файле txt или в Word. В этом случае совершенно очевидны как плюсы (быстрота и легкость поиска логина и пароля), так и минусы (созданный вами файл может не открыться, да и «украсть» его легко).
В браузере. Многие системы сейчас позволяют не отходя от сайта сохранить данные о нем в программе. Это, безусловно, очень удобно, ведь потом свой пароль можно посмотреть с любого компьютера, но вот если Вы потеряете логин к учетной записи браузера или операционная система однажды не запустится, то всё: сразу все пароли затрутся.
В телефоне. Это удобно, потому что обычно мы носим смартфоны постоянно, и всегда можно, мельком глянув, найти нужный пароль. Риски в этом варианте тоже очевидны: смартфон может разбиться или просто не включиться. А если уж украдут, то точно все ваши сведения о паролях попадут в чужие руки!
Более того, если ваш ноутбук или телефон может «заразится» пиратским программным обеспечением, то будьте уверены, первое, что с него пропадёт, это ваши пароли.
В программах для хранения паролей на компьютере
Для хранения паролей на компьютерах существуют и специализированные программы. Так называемые менеджеры паролей для компьютера сохраняют все вводимые вами пароли в собственную базу данных.
Рассмотрим некоторые из этих программ.
LastPass
LastPass – это программа-менеджер паролей, умеющий сохранять пароли как в локальной базе, так и в ее онлайн копии.
LastPass запоминает по выбору пользователя или все вводимые пароли, или выборочные. Программа обладает функционал автоматической смены всех хранимых данных. Вход в локальную базу паролей защищен двухфакторной аутентификацией. Также LastPass обладает удобным сервисом генерации новых паролей и умеет автозаполнять формы в браузерах, точнее говоря, подставлять в нужные поля фамилию, имя, номера телефонов, адрес проживания и т.п.
Базовая версия программы полностью бесплатна для некоммерческого использования.
KeePass
KeePass – это программа с открытым программным кодом. База данных паролей может храниться только в локальном виде, но является зашифрованной. Доступ к паролям можно получить только двумя способами: зайти с конкретного компьютера в эту базу данных или перенести ее, методом экспортирования, на флешку, установить копию программы на другой компьютер, и уже там открыть и увидеть свои данные. Бесплатный менеджер паролей имеет встроенный генератор паролей, умеющий проверять уникальность каждой пары логин-пароль.
KeePass также позволяет подключать огромно количество написанных энтузиастами плагинов, которые серьезно увеличивают функциональность программы. Например, есть дополнение, которое добавляет возможность заполнять данные в диалоговых окнах операционной системы.
RoboForm
RoboForm является настоящим комбайном по запоминанию текстовых данных. Все сохраненные данные шифруются и хранятся сразу и в онлайне, и локально. RoboForm рекомендуется пользоваться, если у вас есть три и более компьютера, за которыми Вы постоянно работаете, ведь только этот менеджер паролей позволяет устанавливать базу данных на USB-устройство.
Отметим также функционал многопрофильности, который обозначает, что в одной программе можно хранить пароли двух пользователей, например, пароли свои пароли и учетные данные мужа\жены.
Программа бесплатна до достижения лимита в 10 логинов.
1Password
1Password обладает всеми стандартными функциями менеджера паролей, однако имеет и свои уникальные черты – встроенный виртуальный кошелек, в котором можно хранить ваши кредитные карты; поддержку синхронизации через популярный сегодня icloud; поддержку доступа внешних пользователей к локальной базе данных. Программа, естественно, обладает достаточно качественным генератором паролей.
Пароли играют достаточно важную роль в нашей цифровой жизни. Ими защищены наши аккаунты в социальных сетях, облачные хранилища, почтовые сервисы. За паролями мы прячем важные для нас данные и контент. Соответственно, мы беспокоимся за надежность паролей, и их устойчивость перед взломом. В этой статье мы поделимся советами по созданию надежных паролей, и расскажем как их хранить.
Неоспоримый факт - любой пароль можно взломать. Вопрос лишь во времени и средствах. Если доступ к вашей информации принесет злоумышленникам хороший доход, они его получат. Тут вы можете как усложнить, так и значительно облегчить им эту задачу. Все дело, конечно, в пароле. А конкретнее, в его сложности . По статистике, большинство взломщиков не усложняют себе работу сложными методами подбора паролей. Они берут легко угадываемые комбинации. Та же беспощадная статистика гласит, что 10% всех существующих на данный момент паролей можно подобрать с 4 попыток.
Проверить степень надежности пароля можно на защищенной странице центра безопасности Microsoft.
Чего стоит избегать при выборе паролей:
- Не стоит использовать банальные и распространенные пароли, например «password », «12345678 », или «qwerty ». Каждый пароль должен быть уникальным.
- Не используйте один пароль для всех сервисов (почты, соц.сетей, форумов).
- Не используйте для паролей события и даты из вашей жизни, которые может узнать каждый.
- Не используйте осмысленные слова и фразы в качестве паролей.
- Не пользуйтесь онлайн генераторами паролей, если они расположены в незащищенной зоне интернета.
Узнать безопасен ли генератор просто. В зоне риска все сервисы с адресом вида http ://сайт. У защищенного соединения адрес будет вида https ://сайт.
Как правильно создавать пароли
Правильный (читай сложный) пароль способен значительно усложнить жизнь кибер-преступникам. Для этого вам нужно соблюдать определенные нехитрые правила:
- Пароли должны быть незапоминающимися. При выборе между Password и Jfhru195ki1@_) отдайте предпочтение второму. Любой пароль со смысловой нагрузкой небезопасен.
- Используйте все доступные символы, верхний регистр, и транслитерацию. Пароль G@h0kM!# гораздо надежнее обычного gfhjkm
- Используйте акронимы. Возьмите любую фразу, которую сможете запомнить. Из первых букв каждого слова создаете пароль, все знаки препинания оставляете, и дополняете его одним-двумя символами.
Самый простой пароль-акроним: «May the Force be with you, Luke» преобразуем в MtFbwy,L
- В не зависимости от способа создания пароль должен быть не короче 8-ми символов . Если в 8-ми символьном пароле использовать буквы, цифры, и регистр, получится 218 триллионов возможных вариантов. А значит, взломщикам прийдется очень постараться, чтобы подобрать такой пароль.
Если вам лень самостоятельно выдумывать пароли, доверьте эту задачу генератору Random.org . Это проверенный ресурс, который может генерировать пароли любой сложности и длины.
Как правильно хранить пароли
Окей, вы придумали, или сгенерировали себе несколько десятков сложных паролей для всех сервисов. Хорошо, если у вас абсолютная память, и вы можете с точностью запомнить эти наборы символов. В противном случае вы рискуете забыть если не все, то минимум половину паролей. Конечно, можно записывать все пароли на листочке, и всегда носить его с собой, но гораздо удобнее и безопаснее использовать электронные менеджеры паролей.
Менеджеры паролей - это сервисы, которые хранят всю вашу конфиденциальную информацию в зашифрованном виде на удаленных серверах, или в локальной защищенной папке. Шифруется инфа, как правило, по методу AES с длинной ключа в 256 бит . Для доступа к данным нужно ввести мастер-пароль. Его вы придумываете сами, и это единственный пароль, который вам теперь нужно помнить.
Менеджеры паролей интегрируются в ваш веб-браузер для более комфортной работы. Также у большинства из них есть мобильные приложения для смартфонов и планшетов на iOS и Android. Таким образом, ваши данные доступны для вас с любого устройства. В качестве примера мы приведем три самых популярных менеджера паролей, а вы выбирайте, какой вам больше по душе.
KeePass
Отличный бесплатный менеджер паролей с открытым исходным кодом. Открытый ход гарантирует, что приложение безопасно, ведь каждый может скачать исходники и проверить их. KeePass хранит всю информацию локально на вашем компьютере под защитой мастер-пароля. Есть возможность настроить синхронизацию базы банных через Dropbox на все ваши устройства. Обязательной опцией является наличие встроенного генератора паролей. Программа доступна на Windows, Mac OS, Linux, iOS, Android, Blackberry, и переведена на русский язык.
Загрузить KeePass с официального сайта (бесплатно )
LastPass
LastPass - это условно бесплатный менеджер паролей. Он хранит всю базу данных на своих защищенных серверах. При этом компания дает гарантию, что ваши данные недоступны ни для кого, кроме вас. Облачное хранение удобно тем. что вы можете получить доступ к паролям и другой конфиденциальной информации из любой точки мира. Генетарор паролей в наличии. Приложение работает под Windows, Mac OS, iOS, и Android, и устанавливается абсолютно бесплатно. Условность заключается в следующем: если вы хотите использовать LastPass на компьютере и смартфоне одновременно, да еще и с синхронизацией, вам прийдется купить подписку на программу. Правда, она не дорогая - всего $12 в год.
Загрузить LastPass с официального сайта (бесплатно )
1Password
Самый продвинутый и мощный менеджер персональных данных. Кроме таких стандартных возможностей, как хранение и синхронизация паролей, генератор паролей, и шифрование, 1Password может хранить данные ваших кредитных карт, документов, приватные заметки. Есть поддержка нескольких сейфов, которые могут быть открыты для общего доступа вашим близким. Приложение доступно на Windows, Mac OS, iOS, и Android. Для мобильных устройств 1Password бесплатен. Для компьютеров нужно приобретать лицензию. Стоимость не самая низкая, но возможности приложения стоят каждой гривны.
Загрузить 1Password с официального сайта ($49,99 )
