Менеджеры паролей

picХочу затронуть одну важную тему. Это пароли. Давно уже известно, что было бы желание и средства и любые пароли взламываются. Большинство людей не доверяют менеджерам паролей и поэтому, полагаясь на свою память с опаской, используют везде один и тот же пароль.

Это в корне неправильно ибо если я взломаю ваш супер пароль “ясамыйумныйидобавлюцыфрувконец9” – я получаю доступ к очень многим вашим данным. Поэтому не доверять менеджерам паролей это хорошо, но надо иметь некую тонкую грань, где паранойя должна, таки, перейти в здравый смысл.

Давайте я вам расскажу немного о менеджерах и покажу как это удобно и относительно (на 99,99999%) безопасно.

Доя начала давайте определимся какие бывают менеджеры паролей. Если не лезть в дебри – они бывают двух типов. Это оффлайн и онлайн. Оффлайн это те, которые не требуют никаких подключений к интернету для своей работы. Все данные остаются в зашифрованном виде на вашем компьютере и никогда не покидают его. Если, например, украсть флешку, на которой находится программа с оффлайн менеджером паролей, это никому ничего не даст ибо данные серьёзно шифруются и не зная суперпароля никто до них не доберётся. Лучший представитель, на мой взгляд, это keepass.

Ранее я долго сидел на roboform, но их идиотская ценовая политика меня совершенно не устраивает. Я готов платить (и платил) 10 баксов в год. Но когда это стало 30-ю баксами – смысла вообще не вижу. Бесплатный keepass делает почти тоже самое. Чуть меньше удобства, но всё абсолютно бесплатно… Самый большой геморрой было перенести свои данные с робоформа на кипасс. После переноса забыл про робоформ…

Итак, плюсы:

  • Безопасно – все данные хорошо зашифрованы и не покидают вашего компьютера.
  • Соответственно можно в них хранить, например, данные к платёжным системам. Например, данные интернет банка. Конечно если на счету миллионы это будет глупостью ибо всё ломается при желании, но если вы среднестатистический средний класс – даже не задумывайтесь – это удобно.
  • Про оффлайн клиенты я напишу позже, если будут желающие.

    Теперь онлайн клиенты… Есть совершенно отличный клиент lastpass.com. Как он работает?

    На сервере lastpass хранятся ваши пароли, но шифруются и расшифровываются они на вашем компьютере. Т.е. в незашифрованном виде пароли ваш компьютер не покидают.

    Почему можно сказать что это безопасно?

  • Во первых, поскольку это известная компания, которая этим зарабатывает – если будет хотя бы один случай взлома – это для них моментальная смерть.
  • Во вторых, в незашифрованном виде пароли ваш компьютер не покидают.
  • Конечно параноики вопят, что айаяйяй, но я вам так скажу – НЕ надо хранить там данных для доступа к финансам. А всё остальное вполне можно. Почему? Потому что финансовые данные вообще никому отдавать нельзя что бы они не декларировали. А вот с остальным ваша безопасность не уменьшится, а увеличится…

    Почему? Да потому, что поскольку пароли не надо запоминать – они все могут быть разными и вот такого вида: Uqo1wf7Kj36p.

    Вам надо придумать один суперсложный пароль доступа к паролям, запомнить его и никому никогда не говорить. Зато все остальные ваши пароли будут почти недоступны для взлома.

    Итак, как это выглядит. Устанавливаем расширение, например для Хрома. (Есть под все основные браузеры и мобильные клиенты).

    После установки появится значок lastpass
    logo
    Вот так он выглядит в Хроме после того как я введу свой суперпароль доступа

    logo
    Все пароли разложены по группам, чтобы можно было легче искать

    logo
    А вот конкретный пароль к какому-то сайту (фиктивный, можете не пробовать :)

    logo
    А вот вызов генератора паролей

    logo
    А вот сгенерированный пароль

    logo
    Причем пароли можно генерировать “произносимыми”. Чтобы можно было легко запомнить или продиктовать. Правда это за счёт некоторого уменьшения уровня безопасности, но в большинстве случаев можно генерировать и такие

    logo
    Если я захожу на сайт пароль от которого у меня сохранён – он сам автоматически подставится

    logo
    Если к сайту несколько паролей – можно выбрать который вас интересует

    logo
    Или вот тут

    lastpass сам предлагает запомнить новые данные (когда вы где-то регистрируетесь), сам генерирует пароли и т.п. Т.е. использовать исключительно удобно и достаточно безопасно. Гораздо безопаснее, если у вас везде один и тот же пароль…

    Всё это бесплатно. (Платные только аппликации для разных мобильных платформ, не вникал ибо мне не надо, а для компьютеров всё бесплатно)

    Настоятельно рекомендую использовать, если вы ещё нет :) Это не реклама, я действительно рекомендую. И поверьте мне на слово – если захотят вас сломать серьёзные люди – сломают. А аккаунт, например, жж хранить в lastpass не только можно но и нужно…

    • Круто, спасибо!

    • А если у меня на одном сайте несколько аккаунтов. на гугл почте, например. он определит по логину какой подставлять?

      • Подставит последний который использовался. (И даст список выбрать если это не тот что ты хочешь)

        Попробуй – его устанавливать намного быстрее чем я писал этот ответ :)

        • Так я попробую, только дома а не на работе.
          У меня тут все залочено, хотя расширения в хром ставяться

          спасибо

    • Juta

      Спасибо за статью. Позволю себе еще обратить внимание на новый софт Password Angel. Версия для адноид у него бесплатная, для windows – 10 долларов. Лично для меня была важна функция импорта данных из других менеджеров паролей (до этого я пользовалась другой программой), а также автоматическое заполнение полей для браузеров. + не могу не отметить очень приятный дизайн.