Менеджеры паролей

vdasus Новичкам, Полезное, Рекомендую

picХочу затронуть одну важную тему. Это пароли. Давно уже известно, что было бы желание и средства и любые пароли взламываются. Большинство людей не доверяют менеджерам паролей и поэтому, полагаясь на свою память с опаской, используют везде один и тот же пароль.

Это в корне неправильно ибо если я взломаю ваш супер пароль “ясамыйумныйидобавлюцыфрувконец9” – я получаю доступ к очень многим вашим данным. Поэтому не доверять менеджерам паролей это хорошо, но надо иметь некую тонкую грань, где паранойя должна, таки, перейти в здравый смысл.

Давайте я вам расскажу немного о менеджерах и покажу как это удобно и относительно (на 99,99999%) безопасно.

Доя начала давайте определимся какие бывают менеджеры паролей. Если не лезть в дебри – они бывают двух типов. Это оффлайн и онлайн. Оффлайн это те, которые не требуют никаких подключений к интернету для своей работы. Все данные остаются в зашифрованном виде на вашем компьютере и никогда не покидают его. Если, например, украсть флешку, на которой находится программа с оффлайн менеджером паролей, это никому ничего не даст ибо данные серьёзно шифруются и не зная суперпароля никто до них не доберётся. Лучший представитель, на мой взгляд, это keepass.

Ранее я долго сидел на roboform, но их идиотская ценовая политика меня совершенно не устраивает. Я готов платить (и платил) 10 баксов в год. Но когда это стало 30-ю баксами – смысла вообще не вижу. Бесплатный keepass делает почти тоже самое. Чуть меньше удобства, но всё абсолютно бесплатно… Самый большой геморрой было перенести свои данные с робоформа на кипасс. После переноса забыл про робоформ…

Итак, плюсы:

  • Безопасно – все данные хорошо зашифрованы и не покидают вашего компьютера.
  • Соответственно можно в них хранить, например, данные к платёжным системам. Например, данные интернет банка. Конечно если на счету миллионы это будет глупостью ибо всё ломается при желании, но если вы среднестатистический средний класс – даже не задумывайтесь – это удобно.

    • Про оффлайн клиенты я напишу позже, если будут желающие.

    Теперь онлайн клиенты… Есть совершенно отличный клиент lastpass.com. Как он работает?

    На сервере lastpass хранятся ваши пароли, но шифруются и расшифровываются они на вашем компьютере. Т.е. в незашифрованном виде пароли ваш компьютер не покидают.

    Почему можно сказать что это безопасно?

  • Во первых, поскольку это известная компания, которая этим зарабатывает – если будет хотя бы один случай взлома – это для них моментальная смерть.
  • Во вторых, в незашифрованном виде пароли ваш компьютер не покидают.

    • Конечно параноики вопят, что айаяйяй, но я вам так скажу – НЕ надо хранить там данных для доступа к финансам. А всё остальное вполне можно. Почему? Потому что финансовые данные вообще никому отдавать нельзя что бы они не декларировали. А вот с остальным ваша безопасность не уменьшится, а увеличится…

    Почему? Да потому, что поскольку пароли не надо запоминать – они все могут быть разными и вот такого вида: Uqo1wf7Kj36p.

    Вам надо придумать один суперсложный пароль доступа к паролям, запомнить его и никому никогда не говорить. Зато все остальные ваши пароли будут почти недоступны для взлома.

    Итак, как это выглядит. Устанавливаем расширение, например для Хрома. (Есть под все основные браузеры и мобильные клиенты).

    После установки появится значок lastpass
    logo
    Вот так он выглядит в Хроме после того как я введу свой суперпароль доступа

    logo
    Все пароли разложены по группам, чтобы можно было легче искать

    logo
    А вот конкретный пароль к какому-то сайту (фиктивный, можете не пробовать :)

    logo
    А вот вызов генератора паролей

    logo
    А вот сгенерированный пароль

    logo
    Причем пароли можно генерировать “произносимыми”. Чтобы можно было легко запомнить или продиктовать. Правда это за счёт некоторого уменьшения уровня безопасности, но в большинстве случаев можно генерировать и такие

    logo
    Если я захожу на сайт пароль от которого у меня сохранён – он сам автоматически подставится

    logo
    Если к сайту несколько паролей – можно выбрать который вас интересует

    logo
    Или вот тут

    lastpass сам предлагает запомнить новые данные (когда вы где-то регистрируетесь), сам генерирует пароли и т.п. Т.е. использовать исключительно удобно и достаточно безопасно. Гораздо безопаснее, если у вас везде один и тот же пароль…

    Всё это бесплатно. (Платные только аппликации для разных мобильных платформ, не вникал ибо мне не надо, а для компьютеров всё бесплатно)

    Настоятельно рекомендую использовать, если вы ещё нет :) Это не реклама, я действительно рекомендую. И поверьте мне на слово – если захотят вас сломать серьёзные люди – сломают. А аккаунт, например, жж хранить в lastpass не только можно но и нужно…

    Менеджеры паролей: 5 комментариев

    1. Круто, спасибо!

    2. А если у меня на одном сайте несколько аккаунтов. на гугл почте, например. он определит по логину какой подставлять?

      1. Подставит последний который использовался. (И даст список выбрать если это не тот что ты хочешь)

        Попробуй – его устанавливать намного быстрее чем я писал этот ответ :)

        1. Так я попробую, только дома а не на работе.
          У меня тут все залочено, хотя расширения в хром ставяться

          спасибо

    3. Спасибо за статью. Позволю себе еще обратить внимание на новый софт Password Angel. Версия для адноид у него бесплатная, для windows – 10 долларов. Лично для меня была важна функция импорта данных из других менеджеров паролей (до этого я пользовалась другой программой), а также автоматическое заполнение полей для браузеров. + не могу не отметить очень приятный дизайн.

    Обсуждение закрыто.