Менеджеры паролей

Хочу затронуть одну важную тему. Это пароли. Давно уже известно, что было бы желание и средства и любые пароли взламываются. Большинство людей не доверяют менеджерам паролей и поэтому, полагаясь на свою память с опаской, используют везде один и тот же пароль.

Это в корне неправильно ибо если я взломаю ваш супер пароль “ясамыйумныйидобавлюцыфрувконец9” – я получаю доступ к очень многим вашим данным. Поэтому не доверять менеджерам паролей это хорошо, но надо иметь некую тонкую грань, где паранойя должна, таки, перейти в здравый смысл.

Давайте я вам расскажу немного о менеджерах и покажу как это удобно и относительно (на 99,99999%) безопасно.

Доя начала давайте определимся какие бывают менеджеры паролей. Если не лезть в дебри – они бывают двух типов. Это оффлайн и онлайн. Оффлайн это те, которые не требуют никаких подключений к интернету для своей работы. Все данные остаются в зашифрованном виде на вашем компьютере и никогда не покидают его. Если, например, украсть флешку, на которой находится программа с оффлайн менеджером паролей, это никому ничего не даст ибо данные серьёзно шифруются и не зная суперпароля никто до них не доберётся. Лучший представитель, на мой взгляд, это keepass.

Ранее я долго сидел на roboform, но их идиотская ценовая политика меня совершенно не устраивает. Я готов платить (и платил) 10 баксов в год. Но когда это стало 30-ю баксами – смысла вообще не вижу. Бесплатный keepass делает почти тоже самое. Чуть меньше удобства, но всё абсолютно бесплатно… Самый большой геморрой было перенести свои данные с робоформа на кипасс. После переноса забыл про робоформ…

Итак, плюсы:

Про оффлайн клиенты я напишу позже, если будут желающие.

Теперь онлайн клиенты… Есть совершенно отличный клиент lastpass.com. Как он работает?

На сервере lastpass хранятся ваши пароли, но шифруются и расшифровываются они на вашем компьютере. Т.е. в незашифрованном виде пароли ваш компьютер не покидают.

Почему можно сказать что это безопасно?

Конечно параноики вопят, что айаяйяй, но я вам так скажу – НЕ надо хранить там данных для доступа к финансам. А всё остальное вполне можно. Почему? Потому что финансовые данные вообще никому отдавать нельзя что бы они не декларировали. А вот с остальным ваша безопасность не уменьшится, а увеличится…

Почему? Да потому, что поскольку пароли не надо запоминать – они все могут быть разными и вот такого вида: Uqo1wf7Kj36p.

Вам надо придумать один суперсложный пароль доступа к паролям, запомнить его и никому никогда не говорить. Зато все остальные ваши пароли будут почти недоступны для взлома.

Итак, как это выглядит. Устанавливаем расширение, например для Хрома. (Есть под все основные браузеры и мобильные клиенты).

После установки появится значок lastpass

Вот так он выглядит в Хроме после того как я введу свой суперпароль доступа

Все пароли разложены по группам, чтобы можно было легче искать

А вот конкретный пароль к какому-то сайту (фиктивный, можете не пробовать :)

А вот вызов генератора паролей

А вот сгенерированный пароль

Причем пароли можно генерировать “произносимыми”. Чтобы можно было легко запомнить или продиктовать. Правда это за счёт некоторого уменьшения уровня безопасности, но в большинстве случаев можно генерировать и такие

Если я захожу на сайт пароль от которого у меня сохранён – он сам автоматически подставится

Если к сайту несколько паролей – можно выбрать который вас интересует

Или вот тут

lastpass сам предлагает запомнить новые данные (когда вы где-то регистрируетесь), сам генерирует пароли и т.п. Т.е. использовать исключительно удобно и достаточно безопасно. Гораздо безопаснее, если у вас везде один и тот же пароль…

Всё это бесплатно. (Платные только аппликации для разных мобильных платформ, не вникал ибо мне не надо, а для компьютеров всё бесплатно)

Настоятельно рекомендую использовать, если вы ещё нет :) Это не реклама, я действительно рекомендую. И поверьте мне на слово – если захотят вас сломать серьёзные люди – сломают. А аккаунт, например, жж хранить в lastpass не только можно но и нужно…