Сегодня хочу поговорить о том, где нужно хранить пароли, рассмотрим варианты хранения паролей и поговорим о том, зачем это нужно и нужно ли вообще ))
Написать данный пост меня надоумила шумиха связанная с тем, что сразу на нескольких сайтах появилась информация про взломанную базу логинов и паролей на Яндексе (gmail и mail.ru) в количестве несколько миллионов пользователей. Всем пользователям, которые там значились, поддержка Яндекса уже скинула письма с восстановлением паролей и временно заблокировала вход в аккаунт.
Как же проверить, взломали вашу почту в Яндексе или нет? Очень просто: заходите в свой аккаунт, если есть такая возможность, то всё ок! Если вас хакнули, увидите такую картинку :
Ничего страшного, следуете инструкциям и теперь у вас новенький пароль на Яндексе))
Но, сегодня я хочу поговорить немного о другом, не конкретно про случай взлома Яндекса, а в целом про пароли во всех программах, сервисах, соцсетях, платежных системах, различных проектах и прочее — где пользователи их хранят? Мне интересно ваше мнение и хочу узнать, отличаются ли мои способы хранения паролей от ваших?
[note]
На днях я обновил свою базу трастовых сайтов, там уже более 50 «пузатеньких» ресурсов, регистрация в которых позволит вам поднять ТИЦ. Переходите, скачивайте, увеличивайте индекс цитирования.
Меня Яндекс почему то бортанул в последнем апдейте и отнял «десяточку». Но, я не унываю и продолжаю регистрироваться на трастовых сайтах постепенно и не всегда регулярно )) Скоро справедливость восторжествует!
[/note]
Где хранить пароли
Довольно часто любой пользователь интернета регистрируется в новых сервисах, сайтах, форумах, социальных сетях, платежных системах, MLM пирамидах и так далее. Конечно, все пароли запомнить невозможно этот факт. На разных ресурсах свои требования к паролям, во многих они автоматически генерируются и эту абракадабру не запомнить даже гению и профессору математики.
Вот самые распространенные пароли, которые НЕ нужно использовать:
1. 1234567
2. 12345678
3. 123456
4. Пустая строка
5. 12345
6. 7654321
7. qweasd
8. 123
9. Qwerty
10. 123456789
11. Имя и год рождения
и так далее, не будьте серой массой, ищите уникальные решения.
Вот и начинают пользователи выкручиваться и искать выход — где хранить пароли от огромного количества сайтов и сервисов, на которых они зарегистрированы.
Блокнот, как вариант хранения паролей
Самый простой способ и действенный для многих пользователей интернета. Берем «особую» тетрадку или блокнот и начинаем заполнять по разделам: сайты, платежки, форумы, игры, соцсети и т. д. В принципе, Америку вам не открыл:)
Все гениальное просто, это доступно для всех.
Основной минус этого способа в том, что если вы не находитесь дома (отпуск, в гостях, командировка), а тетрадь осталась дома. Как тогда узнать пароль для входа? В принципе, почти любой пароль можно восстановить или обновить, но это уже внештатная ситуация.
Сохраняем пароли в браузерах
Данный вариант подойдет для домашнего ПК или ноутбука, который всегда дома и вы работаете с него постоянно. Этим пользуются почти все, удобно, просто, надёжно, если пользоваться антивирусом и нет посторонних пользователей.
Когда заходите на сайт, пароль от входа на который хранится в браузере, то вам предлагается зайти автоматически, не вводя лишний раз пароль.
Минус все тот же: если пароль понадобится при работе с другим компьютером или за границей, в дороге, то будет проблемка.
Второй минус: если ваша операционная система или браузер, в котором хранились пароль «лёг», то пароли вы потеряли.
В третьих: пиратские программы могут с легкостью передать ваши пароли с браузеров.
В четвертых, не сохраняйте пароли на общественных, рабочих компьютерах, в компьютерных клубах и всегда жмите «выйти» из своего профиля при окончании работы.
Специальные программы для хранения паролей
Существуют программы для хранения паролей на ПК или ноутбуках. Самые распространенные из них: Aurora Password Manager и
KeePass Password Safe. Принцип у них прост — данные программы устанавливаются на компьютер и бережно хранят ваши пароли, с их помощью можно также генерировать сложные пароли.
Пользователи данных программ довольны, интерфейс понятен, удобен. Я данными программами не пользовался, так что могу судить только по отзывам о их пользе.
Минус всё тот же — пароли доступны на домашнем ПК, удаленно получить пароли не получится.
Есть еще он-лайн сервисы, в которых ваши пароли хранятся в зашифрованном виде, я такими также не пользовался.
Хранение паролей в телефоне
Знаю, что многим удобно хранить секреты в своем телефоне или смартфоне, это удобно — телефон всегда с нами. В последнее время телефон стал действительно незаменим, там и календари и органайзер, телефонная книга, музыка, книги, полезные программы, плюс общение, дни рождения друзей и куча еще всего полезного.
Есть риск, что телефон потеряете или похитят, тогда сведения попадут не в те руки, но процент вероятности этого не высокий.
Мои способы хранения паролей
Я комбинирую способы описанные в заметке: часть особо важных паролей храню на бумаге в записной книге, пароли от соцсетей и почтовых ящиков есть в браузерах на домашнем ПК. Пароли от сервисов, форумов, различных seo-ресурсов и много другой информации храню в Evernote.
Некоторые пароли и кошельки, которые мне нужны в дороге или в путешествиях есть у меня в телефоне.
Некоторые коды доступа временно храню в почтовых ящиках, хоть это и опасно, но очень удобно.
За несколько лет регистраций на сайтах я для себя запомнил 5 различных сложных паролей, которые использую сразу в нескольких сервисах.
Принцип такой, если сервис так себе, то в нем и пароль у меня 6 значный и не сложный. Для платежных систем у меня 8-значные шифры с разным регистром букв, цифрами, знаками, всё как в фильмах про разведчиков)) Возможно в ближайшее время установлю программу для хранения password-ов, еще не знаю.
Главное, подбирайте пароли сложные и не ленитесь их менять раз в полгода.
[note]
Есть удобный способ для составления сложного пароля: вы вводите русское слово на английской раскладке, например:
набираете — карандаш,
получаете — rfhfylfi
Довольно простой способ и пароли получается сложные.
[/note]
Вот такие существуют самые распространенные способы для хранения паролей, также я поделился с вами своим опытом в этом вопросе.
А как у вас обстоят с этим дела? Где храните, какие способы актуальны? Какие я забыл упомянуть в заметке, поделитесь?
Сейчас читаю очень интересную книгу, скоро напишу о ней отзыв, чтобы не пропустить, рекомендую подписаться на обновления !
До встречи!
Интересные заметки по теме:
Как надёжно защитить свой блог на WordPress?
Платежная система PayPal, регистрация
Snagit программа для создания и обработки скриншотов
View Comments (89)
Очень удобная штука с профилями социалок. Зарегался на Фэйсбук и заходи под этим профилем на кучу сайтов. Один то пароль можно выучить ))) ;-)
Согласен, под паролем от фейсбук можно заходить и писать комментарии, но в другие соцсети (свои профили) вы никак не попадете без знания паролей других соцсетей.
А есть еще платежные системы, куча игр, сайтов, профилей, программ, досок объявлений, форумов и так далее в которых вы зарегистрированы
Николай, сейчас на многих сайтах и форумах стали делать вход не по почте, а через социальные сети. Очень удобно. Хотя говорят, рисковано доверять доступы к своей социальной сети.
Это конечно же удобно, но я зачастую регистрируюсь под своим ником именно для конкретного сайта и пароль каждый раз нужно где-то хранить. Через соцсети я захожу очень редко и только на проверенных сайтах с хорошей репутацией.
А я только блокнотиками пользуюсь.) И частенько их куда-то теряю)) А если блокнот с вырванными страницами, то я его и вовсе выкинуть могу, не посмотрев, что там осталось.)
В браузере тоже сохраняю, очень удобно, но бывает, что слетают пароли, остается мне тоже значит пробовать программки для хранения.)
Програмки для хранения паролей просто замечательная штука, вот только серьезные пароли (допустим доступа к электронным счетам) я бы не советовал в них держать - ведь это главная мишень любого вируса (как и браузер).
В програмках - это не только мишень для вируса, в программах есть риски - сломалось, нет резервных копий, и тут начинается. Пароли к электронным счетам вообще лучше на бумаге, в сейфе, тогда рисков меньше. А то, всякое может случиться.
Да, есть такое дело - большинство паролей я все же просто запоминаю, хотя не брезгую использованием Робоформа - благодаря шифрованию не думаю, что так просто будет какому-то вирусу их расшифровать.
Да тоже блокнотом пользуюсь.
Ну при утере,на крайняк можно восстановить пароль.
Николай, а как скачать базу обновленную трастовых сайтов? Перешла, ввела свой почтовый е-мэйл, мне написали, что я уже подписана на Вас. Я на самом деле Ваша подписчица, читаю все Ваши статьи. Хотелось бы поработать с обновленной базой.
Людмила, письмо со ссылкой на базу трастовых сайтов отправил :oops:
Это где же вы такую базу нашли, видимо пора и мне будет подписаться - пригодятся на досуге :)
С мира по нитке, пока там порядка 60 сайтов для регистраций, но по мере возможности я базу пополняю, скоро добавлю еще пару десятков dofollow блогов, хоть и не сильно они показатели поднимают, но ссылку с блога devaki Яндекс хорошо индексирует.
Да, из всех которые я знаю - блог Деваки как раз тот, что нужно комментировать!
Я раньше этим больше заморачивался (сборкой базы) - но оказывается более важно держать её в актуальном состоянии + найти и использовать соответствующий софт, чтобы не терять просто время (тогда можно и заказы на прогоны собирать).
лучшее место это записная книжка или в голове если память хорошая.
Полностью согласен с вами, Александр!
Нет возможности запомнить все пароли, ведь нужно делать классные, такие, чтобы сложно было взломать.
По поводу книжки - влага может удалить все пароли в одно мгновение - более удобно уже тогда использовать блокнот (текстовый документ) с паролями, при этом зашифровать его 128 битным ключем шифрования, к пример программой PGP и хранить его на облачном сервисе (желательно на нескольких разных) - при этом потеря доступа ко всем облакам маловероятна. Даже если кто-то и сворует файл, то это ничего ему не даст, так как в данный момент даже супер компьютерам практически невозможно подобрать первычный ключ.
Спасибо, хороший совет, я ранее шифрованием паролей не занимался.
Я также не занимался, до того времени, пока в инстутуте по полочкам не разложили каким образом вообще происходит любой взлом: оказывается 99% информации о себе пользователь сам предоставляет в своих файлах, браузере, куках и так далее и только 1% всех взломов идет за счет прямых переборов.
Так вот, чтобы действительно обезопасить себя важно хранить важные файлы (которые могут навредить нам же когда попадут в чужие руки) в зашифрованном виде. Отсюда и сделан вывод, что если к примеру зашифровать тем же PGP (просто обычные алгоритмы шифрования, типа Виженера, не имеют стойкости противь целенаправленного дешифрования) текстовый файл с паролями - то шансов, что его расшифруют и используют пароли по предназначению очень мало.
Ну и конечно же понимая свойства программ (любых) мы должны понимать, что программа может передавать и хранить информацию - по этому желательно избегать сохранять важные пароли в программах.
Кстати, интересный парадокс - на многих сайтах спрашивают девичью фамилию матери в виде контрольного вопроса - так вот в данном поле желательно вообще каждый раз указывать разную информацию, так как это и будет эта точка соприкосновения всех подобных ресурсов, которая может серьезно навредить даже при хорошей сохранности паролей.
Спасибо, Юрий, за столь существенные дополнения.
Меня пока не коснулись взломы паролей, но нужно быть вооруженным ))
По поводу девичьей фамилии матери, правда, но если писать на разных сайтах разные фамилии, то можно и потеряться))
Записывать, чтобы не потеряться... Что тут еще придумаешь! Лучше уж записывать, чем потерять доступ допустим к кошелькам вебмани за то, что указал реальную фамилию допустим на каком-то фишинговом сайте, созданном для сбора информации, или же в соц сетях, взламывают которые по собственной халатности (или воровством куков).
Всем привет! Я давно уже придумываю пароли на русском и набираю их на английской раскладке! Одно неудобство (особенно в поездках), если пароль нужно набрать в телефоне или планшете - приходится искать "вид" классической клавиатуры, например картинку в интернете, и на листок записывать пароль только уже английскими буквами ;)))
А храню пароли на нескольких скрепленных листах из ежедневника - пришлось как-то выдрать их, когда год закончился Теперь так и веду, прицепляя новые листы.
Ольга, добрый день!
Да, при наборе с телефона английских с русской раскладки есть свои нюансы)))
Прицеплять новые листы это прикольно.
Если есть доступ к интернету, то evernote хорошо подходит :grin:
Я вот свои пароли в робоформе храню, как то привык уже, и понравилось. Сейчас на убунту перешел - и проблема появилась - буду искать подобное под эту ОС.
А вот под браузером - что-то не доверяю, не храню в нем данные (при чем параноидально чистю куки, кеш, историю после каждого выхода на автомате).
Не слышал ранее про робоформу, как впрочем и не юзал устройства, которые работают на убунту))
Николай, ничего не мешает просто взять, скачать установочный диск Ubuntu и установить её на обычный компьютер (при этом виндовс и данные не пропадают) - и попробовать использовать. Думаю, как и мне, многим понравится!
По поводу робоформа - в гугле: RoboForm - и эта программа будет найдена, действительно удобна для хранения паролей, заполнения полей форм (например при массовых регистрациях) - но вот единственная проблема что с убунту у меня не работает (в том виде, в котором работает под виндой) - по этому и придется искать что-то другое (этим и заинтересовал этот пост).
Да мне пока винды с головой на ПК хватает, времени на новую операционку нужно немало, пока мне это не нужно.
Да, совершенно согласен - многим пользователям также достаточно только окон!
Юрий, а если программа глюкнет? Или произойдет сбой? Их можно вытащить из компьютера?
Ну что поделаешь, будем плакать в тряпочку :) Шучу я - никто не отменял резервное копирование. Кроме того база данных содержится не в одном файле - а в отдельной папке на диске - думаю что смогу вытащить при необходимости.
Самый безопасный способ - записать все пароли в блокнотик (notepad), зашифровать, заархивировать, кинуть на флэшку, флэшку на цепочку и на шею :lol:
Это точно, еще можно встроить кнопку самоликвидации флешки, если кто то позарится на вашу флешку))
А если цепочка оторветься? Или ее скотчем примотать? :lol: :lol: :lol: Или сорвет кто-нибудь? Да, мало ли форс-мажоров. Мы не защищены подобным методом ни капельки.
Благодарю за статью, Николай! Я тоже уже давно придумываю пароль на русском языке и пишу его на английской раскладке клавиатуры. Теперь знаю, где лучше хранить инфо о паролях )). Столько полезных советов! ;-)
Пожалуйста, Елена! Рад, что советы вам пригодились:)
Я стараюсь делать так, чтобы у меня везде был один и тот же пароль. Максимум 2. И держу их в голове.
Хороший вариант, просто во многих сервисах заставляют периодически менять пароли, причем предыдущие пароли уже не принимают.
И ни разу не ломали? Ведь простые пароли легче всего взломать. И тем более, если важные документы хранишь, это рисковано. Последнее время многие сайты старые версии паролей не дают ставить. Приходится везде и всюду менять.
Точно не под клавиатурой)))) :shock:
А почему бы и нет))) Кроме жены и детей никто не увидит пароли))
Не всегда хорошо, чтобы жена знала пароли - вдруг пойдет переписку в ВК читать - лишняя головная боль потом отчитываться, почему общался с тем или иным прекрастным полом.
Юрий, неужели у тебя есть секреты от жены?