X
    Categories: Ведение блога

Где можно хранить пароли, надежные способы

Приветствую друзья!

Сегодня хочу поговорить о том,  где нужно хранить пароли, рассмотрим варианты хранения паролей и поговорим о том, зачем это нужно и нужно ли вообще ))

Написать данный пост меня надоумила шумиха связанная с тем, что сразу на нескольких сайтах появилась информация про взломанную базу логинов и паролей на Яндексе  (gmail и mail.ru) в количестве несколько миллионов пользователей. Всем пользователям, которые там значились, поддержка Яндекса уже скинула письма с восстановлением паролей и временно заблокировала вход в аккаунт.

Как же проверить, взломали вашу почту в Яндексе или нет? Очень просто: заходите в свой аккаунт, если есть такая возможность, то всё ок! Если вас хакнули, увидите такую картинку :

Ничего страшного, следуете инструкциям и теперь у вас новенький пароль на Яндексе))

Но, сегодня я хочу поговорить немного о другом, не конкретно про случай взлома Яндекса, а в целом про пароли во всех программах, сервисах, соцсетях, платежных системах, различных проектах и прочее — где пользователи их хранят? Мне интересно ваше мнение и хочу узнать, отличаются ли мои способы хранения паролей от ваших?

[note]

На днях я обновил свою базу трастовых сайтов, там уже более 50 «пузатеньких» ресурсов, регистрация в которых позволит вам поднять ТИЦ. Переходите, скачивайте, увеличивайте индекс цитирования.

Меня Яндекс почему то бортанул в последнем апдейте и отнял «десяточку». Но, я не унываю и продолжаю регистрироваться на трастовых сайтах постепенно и не всегда регулярно )) Скоро справедливость восторжествует!

[/note]

Где хранить пароли

Довольно часто любой пользователь интернета регистрируется в новых сервисах, сайтах, форумах, социальных сетях, платежных системах, MLM пирамидах и так далее. Конечно,  все пароли запомнить невозможно этот факт. На разных ресурсах свои требования к паролям, во многих они автоматически генерируются и эту абракадабру не запомнить даже гению и профессору математики.

Вот самые распространенные пароли, которые НЕ нужно использовать:

1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789

11. Имя и год рождения

и так далее, не будьте серой массой, ищите уникальные решения.

Вот и начинают пользователи выкручиваться и искать выход — где хранить пароли от огромного количества сайтов и сервисов, на которых они зарегистрированы.

Блокнот, как вариант хранения паролей

Самый простой способ и действенный для многих пользователей интернета. Берем «особую» тетрадку или блокнот и начинаем заполнять по разделам: сайты, платежки, форумы, игры, соцсети и т. д. В принципе, Америку вам не открыл:)

Все гениальное просто, это доступно для всех.

Основной минус этого способа в том, что если вы не находитесь дома (отпуск, в гостях, командировка), а тетрадь осталась дома. Как тогда узнать пароль для входа? В принципе, почти любой пароль можно восстановить или обновить, но это уже внештатная ситуация.

Сохраняем пароли в браузерах

Данный вариант подойдет для домашнего ПК или ноутбука, который всегда дома и вы работаете с него постоянно. Этим пользуются почти все, удобно, просто, надёжно, если пользоваться антивирусом и нет посторонних пользователей.

Когда заходите на сайт, пароль от входа на который хранится в браузере, то вам предлагается зайти автоматически, не вводя лишний раз пароль.

Минус все тот же: если пароль понадобится при работе с другим компьютером или за границей, в дороге, то будет проблемка.

Второй минус: если ваша операционная система или браузер, в котором хранились пароль «лёг», то пароли вы потеряли.

В третьих: пиратские программы могут с легкостью передать ваши пароли с браузеров.

В четвертых, не сохраняйте пароли на общественных, рабочих компьютерах, в компьютерных клубах и всегда жмите «выйти» из своего профиля при окончании работы.

Специальные программы для хранения паролей

Существуют программы для хранения паролей на ПК или ноутбуках. Самые распространенные из них: Aurora Password Manager и

KeePass Password Safe. Принцип у них прост — данные программы устанавливаются на компьютер и бережно хранят ваши пароли, с их помощью можно также генерировать сложные пароли.

Пользователи данных программ довольны, интерфейс понятен, удобен. Я данными программами не пользовался, так что могу судить только по отзывам о их пользе.

Минус всё тот же — пароли доступны на домашнем ПК, удаленно получить пароли не получится.

Есть еще он-лайн сервисы, в которых ваши пароли хранятся в зашифрованном виде, я такими также не пользовался.

Хранение паролей в телефоне

Знаю, что многим удобно хранить секреты в своем телефоне или смартфоне, это удобно — телефон всегда с нами. В последнее время телефон стал действительно незаменим, там и календари и органайзер, телефонная книга, музыка, книги, полезные программы, плюс общение, дни рождения друзей и куча еще всего полезного.

Есть риск, что телефон потеряете или похитят, тогда сведения попадут не в те руки, но процент вероятности этого не высокий.

Мои способы хранения паролей

Я комбинирую способы описанные в заметке: часть особо важных паролей храню на бумаге в записной книге, пароли от соцсетей и почтовых ящиков есть в браузерах на домашнем ПК. Пароли от сервисов, форумов, различных seo-ресурсов и много другой информации  храню в Evernote.

Некоторые пароли и кошельки, которые мне нужны в дороге или в путешествиях есть у меня в телефоне.

Некоторые коды доступа временно храню в почтовых ящиках, хоть это и опасно, но очень удобно.

За несколько лет  регистраций на сайтах я для себя запомнил 5 различных сложных паролей, которые использую сразу в нескольких сервисах.

Принцип такой, если сервис так себе, то в нем и пароль у меня 6 значный и не сложный. Для платежных систем у меня 8-значные шифры с разным регистром букв, цифрами, знаками, всё как в фильмах про разведчиков)) Возможно в ближайшее время установлю программу для хранения password-ов, еще не знаю.

Главное, подбирайте пароли сложные и не ленитесь их менять раз в полгода.

[note]

Есть удобный способ для составления сложного пароля: вы вводите русское слово на английской раскладке, например:

набираете — карандаш,

получаете — rfhfylfi

Довольно простой способ и пароли получается сложные.

[/note]

Вот такие существуют самые распространенные способы для хранения паролей, также я поделился с вами своим опытом в этом вопросе.

А как у вас обстоят с этим дела? Где храните, какие способы актуальны? Какие я забыл упомянуть в заметке, поделитесь?

Сейчас читаю очень интересную книгу, скоро напишу о ней отзыв, чтобы не пропустить, рекомендую  подписаться на обновления !

До встречи!

Интересные заметки по теме:

Как надёжно защитить свой блог на WordPress?

Платежная система PayPal, регистрация

Snagit программа для создания и обработки скриншотов

 

Николай Вилков :

View Comments (89)

  • Ну здесь как вариант, кроме блокнота, можно использовать например Яндекс диск. Его пароль в блокнот, а остальные на файл и на диск. Вот как то так.

    • Да зачем такие сложности.
      Если нужно хакеры и пароль не будут красть,так подберут и вскроют. :mrgreen:

      • Это точно, эти гады пароли щелкают на раз два. Но как говорят :"Волков бояться, в лес не ходить" Так что меньше надо думать про хакеров и жизнь наладится. ;-)

  • Прочитал все вышестоящие комментарии и пришёл к выводу, что мои пароли не защищены. Я свои логины, пароли храню на своей электронной почте, где логин-пароль от этой почты я знаю как свои пять пальцев наизусть, уже три года, и правда тьфу-тьфу проблем еще не было.

    • Желательно бы не хранить на электронке важные пароли, одно дело пароль для входа на форум простенький. совсем другое - коды доступа к важным ресурсам или кошелькам.

  • Хотя с другой стороны, что это за сайт, который устанавливает глупые ограничения на длину пароля, но при этом позволяет перебирать 16^13, 16^10, да даже 16^7 вариантов паролей?

  • 100% защиты не существует, но предпринять все меры безопасности стоит. Я храню пароли в блокноте и на облаке (с кодом). Когда вне дома, то мне нужен только один пароль открыть папку на облаке.

  • А я пользуюсь калькулятором пароля на сайте kup7 ru. Из двух фраз создает сложный пароль. Один и тот же пароль можно сформировать windows-программой, на сайте kup7 ru, и на мобильнике Андроид. Достаточно записать (запомнить) только логин. Это можно хранить уже, например, на яндекс.диске, в файле на компьютере.

  • Я за сохранение паролей в браузере - это очень удобно, очень быстро и, как мне кажется, надёжно! Ну естественно все пароли дублирую рукописно в ежедневник)))

  • Самый лучший и простой вариант - это блокнот, и не надо никакие программы, которые можно легко взломать!

    • Но блокнот невозможно всегда носить с собой, иногда необходимо зайти с другого аккаунта и с другого города и где брать пароли в таком случае?

  • Способов конечно много, но выбрать наиболее безопасно - это трудно, поэтому у меня пароли хранятся в нескольких местах, на всякий случай.

  • Я по старинке, всю информацию храню в блокноте, он всегда под рукой, но все хочу выбрать какую-нибудь программу для странностей пролей, чтоб быстро, открыл компьютер и нашел свой пароль.

  • Далеко не первый год использую бесплатный LastPass. На смешных параноиков которым неизвестны его принципы хранения паролей, не обращаю внимания.
    В хранилищах LastPass лежат НЕ наши пароли а лишь их много****кратно перехешированные сигнатуры. Хеш для каждого нашего пароля вычисляется индивидуально с учетом самогО пассворда и регистрационных данных конкретного пользователя. Те кто лишь пробовал ломать простые _однопроходные_ хеши должны знать насколько непредсказуемо по времени сие занятие. Кроме этого в результатах взлома всегда будет ********* вариантов возможного пассворда лишь один из которых окажется единственно верным. Также добавлю что для быстрого вычисления паролей из их хешей нужны ОГРОМНЫЕ(простите за капс) по мощности вычислительные ресурсы которые никогда не могут быть доступны даже очень продвинутым хакерам и/или программистам
    Иные варианты взломов LastPass(шпиёны, клавиатурные перехватчики итп) не считаю опасными. Для полного их предотвращения нужны лишь правильно настроенная система безопасности и/или не от фонаря установленный linux
    Для всего этого мне более чем достаточно free варианта LastPass