16
Храним пароли правильно
Одной из самых распространенных проблем мира онлайн является огромное количество запоминаемых паролей. К этому выводу я пришла, прочитав сетования на форумах и блогах. Паролей и соответствующих логинов к ним очень много практически у любого человека.
Почта, WordPress, WebMoney, социалки, форумы - и это далеко не полный список всех ресурсов, которыми пользуется среднестатистический пользователь.
Держать коды доступа ко всему в памяти обычный человек просто не в силах.
Постоянно что-то теряется, забывается, а службы техподдержки в большинстве случаев не реагируют на ваши настойчивые мольбы восстановить волшебную комбинацию.
К сожалению, такая практика весьма распространена.
К тому же, помимо того, что пароли сложно запомнить, их ведь еще и нужно защищать. От злоумышленников, от взлома, да и от той же потери, в конце концов.
Разные люди предлагают разные способы решения этой проблемы.
Я попробую показать несовершенства многих из них, а в конце сделаю вывод.
1. Самая распространенная практика – это заводить документ Word, Excel, WordPad, записывать в виде таблиц все пароли и логины, затем придумывать замысловатое название, например, «Таблицы доступа» или еще как-нибудь, ставить под пароль и в таком виде все это хранить. Главным пробелом такой системы является… не поверите что. Лень! Обычная человеческая лень.
При появлении очередного аккаунта, у человека сразу появляется цепочка рассуждений: найти документ, ввести пароль, заполнить, сохранить, закрыть. На первый взгляд все просто: раз и сделал. А на практике сразу же находятся неотложные дела, появляется суетливость, и пароль успешно забывается.
2. Хранить в бумажной форме такую важную информацию, как коды доступа противопоказано категорически! Практически у всех пользователей это будет выглядеть, как множество обрывков бумаги, на которых второпях будут записаны пароли. Откуда они, с какого ресурса, или к какому почтовому ящику мы, разумеется, не запишем. Такова человеческая психология: главное сами цифры-буквы, а уж куда их вписать, я запомню.
А вот это зря. Потом за голову хватаемся. Опять же: бумага с данными теряется, случайно выбрасывается и успешно воруется, а потом применяется не мо назначению.
3. Сохранность паролей в онлайн-режиме? Ну, в конце концов, мы же не дети. Многие не понаслышке знают о взломах и проникновениях на такие сервисы. Тем более, когда хакер уже знает, что на этом сайте хранятся данные тысяч людей. Да это же помахивание тряпки перед быком! Хакер непременно взломает такую службу и снова утеряны, украдены все коды.
4. На одном из форумов мне даже предложили носить в заднем кармане брюк запароленную дискету с данными. Вот это конечно, ужасно удобно – ходить с выпирающей из кармана дискетой. Думаю, здесь даже комментировать ничего не нужно.
Собственно, что хочу предложить я?
Режим портативного переноса данных. В этом случае берется специальная программа, которая не устанавливается на компьютер. Эта программа может лежать на флеш-карте и переносится в любой место вслед за своим хозяином. При первом входе в программу настраиваем основной пароль, который будет защищать всю базу ключей.
Для паролей придумана специальная форма, где не нужно создавать вручную таблицы и поля, и база, где все разбито по категориям.
Ну и наконец, чтобы не искать этот хранитель ключей, скачать его можно здесь.
В качестве портативного переносного хранилища могу предложить еще одну программку – Personal Passworder. Указываем при установке в качестве директории свою флешку и носим с собой эту базу ключей.
Выглядит так:
А скачать можно здесь.
Надеюсь, что этот пост окажется полезным для тех людей, которые сталкиваются с подобной проблемой массового наплыва паролей.
Хотелось бы, конечно, хранить пароли онлайн… так уехал куда-нибудь, а пароли всегда при тебе
Мне, кстати, такой переносной способ очень помогает.
Надеюсь, что и тебе поможет
Теперь по сути. Мне кажется, что данный вариант не очень удобный. А для меня совсем неудобный. Если брать в расчет, что носить на флешке, то любая качественная флешка идет с криптографом, который позволяет разделить ее размер, и одна часть будет зашифрована и под паролем. В этом случае нет смысла еще и программу носить. Во-вторых, я часто езжу по стране (кстати, сегодня открываю блог о моих путешествиях
), и для меня очень важна мобильность. А так же скорость работы. Я подобрал для себя такой вариант - я использую SPB Wallet. Программа платная, но она стоит 450 рублей. Одна ее часть устанавливается на компьютере, и интегрируется с мозилой и ослом. При регистрации в сервисе или на сайте, программа предлагает сохранить в ней данные, все, начиная от логина с паролей, адрес сайта, дополнительную информацию. В общем, все данные. После этого, можно даже не нажимать в браузере сохранить, при попадании на сайт, нажимаем в меню браузера “заполнить страницу” и все, мы на сайте. Это позволяет не украсть данные с кеша. Это только по поводу интернет. У программы имеется большое количество шаблонов, начиная от Visa и заканчивая правами и рецептами. Можно создавать свои, можно качать бесплатные. Все красиво и наглядно. Но самым большим плюсом является то, что она устанавливается и на коммуникатор, и на смартфон. При подключении к компьютеру данные синхронизируются. И вы всегда носите с собой нужные данные. На коммуникаторе тоже удобный и качественный интерфейс. К тому же, программа поддерживает 128-бтное шифрование, что означает, что компьютеру, который может позволить рядовой пользователь, и с одной системой дишифрования (вряд ли кто найдет) потребуется около трех лет для взлома.
Ну почему так тяжко - придется
Пожалуй, в таком варианте меня явно смутила бы цена…
Я понимаю, что пароли - это очень важная вещь и потерять их - это смертоубийство..
Но у меня, AddNews 450 рублей стоил…
А уж для паролей я смогу найти бесплатный вариант.
Но за идею спасибо, возьму на заметку
Ну, при хорошем поиске можно найти и ломаную версию. Да и ключиком могу поделиться. Это не проблема. Сейчас можно найти все. Просто у меня правило - если софт стоит вменяемую сумму, и стоит этих денег - то я его возьму. Если он не стоит своих денег или я не могу позволить такую роскошь, как например, 3D MAX стоимостью почти в 100 000 - я его естественно не возьму. Кстати, мой блог работает на DLЕ - это платный скрипт стоимостью в 100 евро, но он реально стоит своих денег. Кстати, можешь меня поздравить - мне пришло письмо от моего регистратора, с договором, что домен принадлежит мне. А значит, никто не сможет его перехватить. Теперь это моя собственность, пусть и на год. Плюс еще одна статья на сегодня
Храню пароли в мобилке, в обычном текстовом файле, расширение у которого поменяно на .rar))) Раз в месяц синхронизирую с тем что находится на ПК.
А я все пароли записываю в блокнот, это так сказать, основной хранитель паролей. Те, пароли которыми пользуюсь часто, забиваю в “личные данные” в опере.
Мне было бы очень приятно услышать ваш отзыв. Не оставите мне комментарий?"
Нажмите на
, чтобы ответить выбранному комментатору.