Софт

безопасное хранение паролей

Рейтинг: 4.2/5.0 (403 проголосовавших)

Категория: Windows

Описание

Компьютерра: Безопасное хранение паролей

Безопасное хранение паролей

автор: Евгений aka f2065 06.02.2006

Современному интернет-пользователю приходится манипулировать целым скопищем различных паролей. А вот как их безопасно и надежно хранить?

Современным интернет-пользователям приходится манипулировать множеством различных паролей: от почтового ящика, ICQ, провайдерского аккаунта, форумов, чатов и множества других мест. Если пароли хранить просто в текстовом файле или выписанными на бумажке, то велика вероятность, что файл украдут хакеры, или просто незаметно скопируют/перепишут какие-либо гости. Хранение всех паролей в голове - тоже не вариант: это небезопасно ввиду того, что либо всюду пароль будет одинаковый, либо пароли будут весьма короткие, и злоумышленникам будет легко их подобрать. Да и постепенно паролей становится чересчур много, и быстро найти пароль к требуемому месту становится затруднительно.

Для решения всех этих проблем можно воспользоваться менеджером паролей Password Boss.

Password Boss все пароли хранит в файле, который шифруется специальным паролем по алгоритму RC6. В результате, если файл паролей кто-то украдёт, то добраться до ваших паролей всё равно не сможет. Вам достаточно запомнить один-единственный пароль к Password Boss. А для защиты от возможных сбоев и повреждений базы паролей программа перед каждым изменением данных создаёт их резервную копию.

Итак, скачиваем Password Boss и устанавливаем. Запускаем и следуем в меню "Мастера управления учётными записями".

Выбираем "Создать новый файл паролей" и каталог, в котором он будет храниться.

Из этой директории файл паролей можно будет периодически копировать на надёжный носитель во избежание недоразумений при поломке жёсткого диска. Далее придумываем пароль.

Не придумывайте простой пароль! Чем сложнее и длиннее, тем лучше. В подсказке вы можете написать фразу, которая поможет вам его вспомнить. Но не делайте простых и очевидных подсказок! Далее выбираем способ шифрования.

В общем случае RC6 надёжнее, чем RC4, и лучше выбрать его. Готово. Теперь можно ввести свой логин/пароль и приступить к заполнению базы паролей.

Слева - дерево разделов. Его разделы можно удалять и создавать новые, более подходящие для ваших групп паролей, например, форумы, карты, связь.

Для создания записи заходим в раздел, нажимаем правую кнопку мыши и выбираем "Добавить запись".

После этого заполняем название, логин, пароль, адрес сайта и прочие необходимые поля.

В программе имеется хороший генератор паролей, так что, нажав на значок рядом с полем пароля, можно сгенерировать надёжный пароль. Для корректировки его сложности и длины пригодится меню "Сервис -> Генератор паролей".

Обратим внимание на ещё одну полезную в наше время возможность Password Boss - работу с флэшки без инсталляции. То есть вы можете спокойно носить с собой на флэш-карте пароли, а если устройством завладеют злоумышленники, то получить доступ они всё равно не смогут.

Для копирования на флэш-носитель перезапускаем Password Boss и в окне логина выбираем "Мастер переноса на мобильный носитель". Определяемся, что будем копировать, указываем путь к флэшке - вот и всё.

Теперь можно запускать копию программы с флэш-карты, а для синхронизации данных необходимо воспользоваться мастером синхронизации.

безопасное хранение паролей:

  • скачать
  • скачать
  • Другие статьи, обзоры программ, новости

    5 лучших бесплатных менеджеров для хранения паролей

    5 лучших бесплатных менеджеров для хранения паролей

    Многие пользователи интернета используют единый пароль для доступа к почте и другим сервисам. Такое пренебрежение безопасностью крайне нежелательно, так как, получив доступ к вашему аккаунту на одном из сайтов, злоумышленники смогут контролировать и все остальные. Поэтому для каждого сайта желательно придумывать отдельный логин и пароль. Однако, когда таких паролей накапливается больше десяти, то держать их в памяти становится проблематично. Конечно, можно записать их в блокнотик, но это также противоречит правилам безопасности, ведь любой человек из вашего окружения может воспользоваться данной информацией. Оптимальным решением является использование менеджера для хранения паролей. Такие программы надежно защищают ваши пароли от посторонних глаз, а вам, чтобы получить к ним доступ, достаточно запомнить лишь один главный пароль.

    В этой статье я хочу рассмотреть несколько бесплатных менеджеров для хранения паролей. Ниже представлен список из 5 менеджеров, которые, на мой взгляд, заслуживают наибольшего внимания. Все они чрезвычайно просты в использовании, безопасны и абсолютно бесплатны. Некоторые из них обладают более широким набором функций, чем другие, поэтому, я думаю, вы сможете подобрать для себя наиболее оптимальный вариант.

    KeePass Password Safe

    KeePass Password Safe - отличный менеджер для хранения паролей. Программа использует передовые алгоритмы шифрования данных, поэтому обеспечивает максимальную безопасность. Утилита позволяет хранить логины и пароли от различных веб-сайтов, причем войти в свой аккаунт вы можете, сделав всего пару кликов. Это очень удобно. Кроме того, есть портативная версия, которую можно закинуть на флешку и носить с собой. Таким образом, вы будете иметь доступ к своей базе паролей на любом компьютере. KeePass Password Safe работает практически во всех операционных системах, включая Windows, Linux, FreeBSD и Mac OS.

    Efficient Password Manager

    Efficient Password Manager - простой и удобный менеджер паролей. Интересными особенностями данной программы является возможность добавления вложений к паролям и сортировка паролей в иерархическом порядке. Менеджер имеет встроенный генератор паролей.

    MobileWitch Pass Safe

    MobileWitch Pass Safe - надежный и удобный менеджер паролей для КПК и мобильных телефонов. Программа включает все необходимое для защиты личной информации.

    MyPadLock

    MyPadLock – простой и удобный менеджер паролей. Потребляет очень мало системных ресурсов. Пароли сохраняются на жестком диске в зашифрованном виде. Программа использует 128-битную систему шифрования.

    SCARABAY

    SCARABAY - компактный менеджер паролей от российских разработчиков. Отличительной особенностью данной программы является то, что она не заполняет автоматически формы входа на сайтах, ввод данных осуществляется путем перетаскивания мышью логина и пароля из окна программы в окно браузера. Это несколько замедляет процесс, зато обеспечивает большую безопасность. Впрочем, пользователи браузера Internet Explorer имеют возможность пользоваться автоматическим заполнением, для них даже предусмотрена интеграция программы с браузером. Программа может работать без установки.

    Статью написал Екатерина Маркова - специально для портала www.cdmail.ru

    Рейтинг и отзывы о статье:

    Безопасное хранение паролей

    Когда то, когда я только знакомился с компьютером у меня было совсем немного паролей (всего один — для выхода в Интернет :). Со временем, после регистрации на некоторых сайтах, форумах и онлайн-сервисах их стало больше. А после того, как начал заниматься сайтостроем — их количество стало исчисляться не десятками, а … многими десятками :)

    Пароли к почтовым аккаунтам, банковским счетам, платежным системам, партнеркам, админкам сайтов, программному обеспечению и играм … Каждый конкретный пользователь компьютера вырабатывает свою методику их хранения и запоминания. Кто-то вносит все в записную книжку, другой лепит на ближайшую стену (или экран компьютера) клейкие « напоминалки ». третий сохраняет в блокноте Windows, четвертый просто использует один пароль на всё и вся, пятый …

    Примеры можно продолжать до бесконечности. В разное время, я попробовал почти каждый из вышеприведенных способов, пока паролей не накопилось сколько, что контролировать все это разношерстное « богатство » стало просто невозможно. Я уже не знал — в каком из архивов находится пароль к форуму, на каком клочке бумаги я записал данные доступа к серверу, и что за пароль я « запомнил на всю жизнь » два года назад. Поэтому, после очередной переустановки системы, я решил подыскать себе что-то, что поможет содержать все пароли (и другие конфиденциальные данные) в одном месте.

    И такое средство конечно нашлось. После перебора некоторых из бесплатных программных решений, я остановился на одном из них, которое если и не обладает всеми желаемыми функциями и возможностями, рекомендуемыми для программ такого рода, то по крайней мере близко к ним.

    KeePass — бесплатный менеджер паролей с открытым кодом, помогающий пользователю безопасно управлять своими паролями. С его помощью можно хранить все пароли в одном месте защищенным мастер-паролем и (или) ключевым файлом. База данных паролей, создаваемая с помощью программы KeePass, зашифрована с помощью наиболее безопасного на сегодняшний день алгоритма защиты данных (AES и Twofish).

    Список возможностей программы KeePass:

    — Высокая безопасность. Поддержка Advanced Encryption Standard (AES, Rijndael) и алгоритма Twofish .
    — Возможность использования нескольких ключей (символьных и файловых) для доступа к базе данных. Поддержка Windows User Account.
    — Портативность (не требует установки). KeePass можно записать на флешку и носить с собой, всегда имея пароли под рукой.
    — Экспорт списка паролей в файлы TXT, HTML. XML и CSV.
    — Импорт со многих форматов файлов и баз данных созданными различными аналогичными программами.
    — Легкая передача базы данных. База данных состоит только из одного файла, который можно легко перенести куда угодно.
    — Поддержка групп паролей. Вы можете легко создавать, редактировать и удалять группы паролей. Возможность древовидной организации групп паролей.
    — Возможность присоединения файлов.
    — Поддержка « горячих клавиш » и перетаскивания (Drag &Drop).
    — Интуитивная и безопасная поддержка буфера обмена системы. Кликните дважды по любому из пунктов записи, для того, чтобы скопировать его в буфер обмена.
    — Возможность поиска пароля по тому или другому специфическому признаку.
    — Многоязыковая поддержка интерфейса (есть русский и украинский языковые файлы).
    — Мощный генератор случайных паролей с возможностью его настройки.
    — Поддержка плагинов расширяющих возможности KeePass. Возможность написания своих плагинов.

    Установка программы доступна (кроме английского) и на русском языке, поэтому врядли вызовет какие-то вопросы. А вот после установки, для лучшего понимания и вообще « для чувства завершенности » можно поставить русификатор, или другой из удобных для вас языков. Но это уже как говорят дело вкуса — некоторые пользователи предпочитают английский, и на всякие там локализации смотрят искоса.

    Для установки файла локализации скачайте нужный архив и распакуйте его в директорию установки KeePass (как правило C:\Program Files\KeePass Password Safe ). После запуска программы нужно выбрать требуемый язык в меню (View — Change Language … ) и перезапустить программу.

    В целом, программу KeePass можно рекомендовать всем пользователям, которым уже надоело выдумывать сложные пароли, а также то, куда их после этого прятать. Для коммерческих систем обеспечения безопасности он наверное не подойдет, но для обычного пользователя (вроде меня) вполне достаточен. Конечно KeePass не обладает многими полезными свойствами, которые имеют платные аналоги, но качество защиты данных его вполне с ними сравнимы. Все пароли сохраненные с помощью этой программы будут (при соблюдении требуемых условий) в безопасности. А ведь это и является самым главным. )

    Информация

    Хранение паролей - программа Password Safe

    Хранение паролей — программа Password Safe

    Приветствую Вас, уважаемый посетитель блога Pensermen.ru.

    На этот раз разговор пойдёт о хранении паролей. А так же мы научимся устанавливать программу Pasword Safe и работать с ней. Вы уже, наверное, завели себе электронный почтовый ящик (если нет, то сначала прочитайте как это сделать в теме: ''Как создать электронную почту на mail.ru и yandex.ru'' ) и немало времени проводите в интернете, а значит, наверняка, успели ''обрасти'' множеством логинов и паролей от различных сайтов, которые нужно как-то хранить.

    Кто-то решает эту ситуацию особо не задумываясь- использует одни и те же комбинации на всех сайтах. Но это нельзя назвать разумным решением, так как ни о какой безопасности здесь речи быть не может. Некоторые заводят для этого специальный блокнотик, но в век компьютерных технологий это просто неприлично. Многие создают на рабочем столе компьютера отдельную папку для хранения паролей- удобно, скопировал и вставил, но опять таки страдает безопасность. А как бывает, иногда, непросто его придумать!

    Программа Password Safe и её достоинства

    Мне очень нравиться этот замечательная прога. Придумывать самому ничего не надо – она сама генерирует любые комбинации символов. Блокнотик не нужен – всё тут же на компьютере, но не в обычной папке, а в специальном хранилище в зашифрованном файле, доступ к которому предоставляется после ввода мастер-пароля. Так что достаточно помнить только его для того чтобы войти в базу. Вводить по буковкам тоже не приходиться, достаточно перетащить мышкой или скопировать.

    Перечислю основные положительные качества:

    • программа свободная и абсолютно бесплатная, исходный код открытый;
    • русифицирована, что для нас тоже немаловажно;
    • проста в использовании, так как нацелена на выполнения лишь одной функции;
    • степень безопасности на высоком уровне: первоначальную версию разработал и написал Брюс Шнайер — экcперт в облаcти криптoграфии.
    Скачиваем и устанавливаем Password Safe

    Итак, приступаем к её установке. Но сначала скачаем её с официального сайта. Жмём на следующее слово: -> СЮДА. Там всё конечно на английском, но думаю большой зелёный прямоугольник разглядите, на него и жмите .

    Сначала открывается какое-то промежуточное окно, там нам показывают отсчёт времени: через сколько секунд начнётся закачка, потом вступает в работу наш менеджер закачек Download Master. Если Вы его ещё не установили, то поспешите это сделать. Как это делается подробно написано в теме: ''Скачать Download Master и установить — подробно'' .

    С ним или без него программа всё равно скачается. По аналогии, но попроще, устанавливаем нашу программу Pasword Safe. Единственный момент в окне ''Компоненты устанавливаемой программы'' нужно выбрать язык и поставить там галочку, а вот с ''Автозапуск'' её можно и убрать, я думаю это лишнее. Картинка внизу:

    Настройка и основные моменты в работе

    Надеюсь Вам не составило особого труда установить эту программу. Теперь посмотрим как с ней работать. Нажимаем на значок и запускаем её. Сначала попадаем сюда:

    Жмём на ''Новый''- будем создавать контейнер для хранилища. Открывается окно, где нам предлагают указать имя файла :

    Если есть желание можно изменить то, что указано стрелками, жмём ''Сохранить''. Видим следующее :

    Здесь придумываем пароль. Можно воспользоваться встроенной клавиатурой. Нажимаем ''ОК'' и попадаем в наше хранилище:

    На верхней картинке выбираем ''Изменить'' и в выпадающем меню нажимаем ''Добавить элемент'', появляется окно которое изображено ниже и начинаем работать.

    Заполняем примерно по такому принципу:

    • Группа: ''Почтовые ящики''
    • Заголовок: ''Почта- Яндекс''
    • Имя: ''ivane20014@yandex.ru''

    Потом жмём на ''Создать'', ''Показать'', не понравился пароль- ещё раз ''Создать'', ''Показать'', понравился- ''ОК''.

    Кстати, если Вам не нравиться набор символов, создаваемых ''по умолчанию'', Вы можете на окне, изображённом наверху, нажать на ''Политика создания паролей'' и потом уже переопределить на Ваше усмотрение. На картинке внизу цифрами показан порядок действий. На жёлтом фоне- всё что можно изменить:

    Вот так будет выглядеть наш контейнер после заполнения:

    Как пользоваться и о резервных копиях

    Для того чтобы войти, например, на сайт ''Одноклассники'', нужно проделать операции изображённые на нижней картинке. Пункты 3 и 4 выполняются простым перетаскиванием (выбираем картинку, нажимаем на левую кнопку и не отпуская ведём туда куда показано и только потом отпускаем кнопку).

    Дальше, я думаю объяснять нет необходимости. Там ничего сложного нет. Поэкспериментируйте и разберётесь.И ещё несколько слов. Я, например, храню мастер-пароль на карте памяти, которую по мере необходимости вставляю в компьютер. Возможно, Вам это покажется излишним, но это решайте сами.

    Другой момент это то. что не на всех сайтах получается воспользоваться простым перетаскиванием логина и пароля (изображения человечка и ключика) для их вставки. В этом случае сделайте двойной щелчок левой кнопкой мыши на выбранном элементе, он окажется в буфере обмена ( то есть скопируется), а потом вставляйте куда нужно. Да, и не забывайте периодически делать резервные копии базы хранения паролей :

    Нажимаете на ''Управление'' и в выпадающем меню выбираете ''Создать резервную копию'', там же можно и ''Восстановить из резервной копии''. Хранить резервные копии лучше в нескольких местах. Например, на карте памяти, флешке и компьютере.

    На этом всё. Если будут вопросы, можете задавать их в комментариях. Я непременно на них отвечу.

    Удачи Вам! До скорых встреч на страницах блога Pensermen.ru.

    Буду признателен, если воспользуетесь кнопочками:

    Я вот этой прогой пользуюсь и с нее можно базу перенести.

    KeePass Password Safe — бесплатная программа для безопасного хранения паролей на вашем компьютере. С ее помощью вам не придется запоминать все свои пароли, достаточно знать всего лишь один — мастер-пароль, а все остальные хранить в файле, который шифруется с использованием самого современного и стойкого ко взлому алгоритма шифрования AES. Таким образом, вам нужно будет помнить только мастер-пароль для снятия пароля с зашифрованного файла и получения доступа ко всей базе паролей. Как альтернативу мастер-паролю, программа предлагает использовать ключевой файл, который вы можете носить с собой на сменном носителе, например на флешке или записать на CD-диск.

    С PW Safe или другой подобной прогой тоже скорее всего так можно сделать.

    Доброго времени суток!

    У меня на сегодняшний день собрано на флеш-карте около ста паролей. Вход на неё, естественно, закрыт похожей программой и запаролен.

    Тем не менее, мне интересно понять, а могу ли я «перетащить» все эти пароли в рекомендуемую Вами программу. То есть, я понимаю, что нужно будет вводить каждую пару логин-пароль по-отдельности. Но это так утомительно и долго. А просто скопировать и вставить всё «скопом» не получится?

    Заранее благодарю за ответ.

    Можно, конечно, попытаться, но не знаю получиться или нет — не пробовал. В программе PW Safe нажмите «Файл» и посмотрите, там есть строчка «Импортировать из», наведите и в выпадающем списке посмотрите там есть строчки: «Простой текст. » и «XML формат. ». Если сможете из своей программы вытащить «Простой текст. » или «XML формат. » сохраните его в папке под названием «My Safes», а потом уже в программе PW Safe попробуйте этот созданный файл импортировать. Только осторожно со своими паролями. Перед этим обязательно сделайте резервную копию. Удачи.

    Добавить комментарий Отменить ответ

    Хранение паролей на компьютере и в сети

    Хранение паролей на компьютере и в сети

    Жить в современном мире, помимо прочего, означает активно пользоваться сетью Интернет и ее бесконечным количеством ресурсов. Сайты с фильмами, играми, новостями, погодой, новинками техники, косметики, различные социальные сети, форумы, порталы, чаты – список того, чем может интересоваться современный человек в сети, можно продолжать бесконечно, но главное – не это.

    Главное, что большинство порталов, сайтов и страниц требуют регистрации на них, то есть к каждой страничке нужно придумать логин и пароль, чтобы сохранить личную информацию. Конечно, можно везде использовать одни и те же имя и пароль, но каждый пользователь должен понимать, что его пароль рано или поздно может быть взломан и, если он был один для всех посещаемых ресурсов, то злоумышленник получит, соответственно, доступ ко всей вашей информации на сайтах.

    Во избежание неприятностей рекомендуется придумывать для каждого сайта уникальный пароль, но тогда пользователю интернета придется хранить в голове огромное количество комбинаций букв, чисел и других символов, которые он и выбрал в качестве паролей. Хранение паролей на различных бумажках и в блокнотах - дело небезопасное, ведь при этом вероятность того, что ваши пароли не станут достоянием большого количества людей, стремительно приближается к нулю. Да и теряются эти бумажки на редкость часто.

    Если вы – постоянный гость в Интернете, большой приверженец Интернет-серфинга, весьма коммуникабельный человек или просто любитель посидеть на новых сайтах, то безопасное хранение паролей вам могут обеспечить некоторые онлайн-сервисы и офлайн-программы.

    Какой из этих сервисов обеспечивает лучшее хранение паролей? Споры по этому поводу идут уже не один год, но окончательного ответа по-прежнему нет. В общем-то, злоумышленники могут получить доступ как к вашему компьютеру, так и к интернет-сервису, которым вы пользуетесь, поэтому большой разницы не существует. Однако хранение паролей в сети немного удобнее тем, что к ним можно получить доступ с любого компьютера, подключенного к Интернету. В случае с оффлайн-методами понадобится дополнительная синхронизация компьютеров.

    Если говорить более конкретно, то наиболее безопасное и удобное хранение паролей на компьютере обеспечивает программа KeePass. Она хранит все пароли в зашифрованном виде, причем для шифрования может использоваться несколько методов одновременно. Кроме того, она дает возможность автоматически вставлять логины и пароли в формы на сайтах, что весьма упрощает процесс интернет-серфинга. И, самое главное, при своей абсолютной надежности и удобстве, программа абсолютно бесплатная.

    Из онлайн-сервисов довольно удобным является сервис KeyMemo. Кроме основной функции – хранения паролей – сервис может похвастаться неплохим генератором паролей, защитой соединения и возможностью резервного копирования данных. В дополнение к этому имеется в наличии такая интересная функция, как рассылка резервных баз данных паролей на указанные электронные адреса.

    С помощью этих или других сервисов и программ вы сможете обеспечить хранение паролей с максимально возможной надежностью, а также сможете не переживать за их сохранность.

    Программы для безопасного хранения паролей

    Программы для безопасного хранения паролей.

    Информация является бесценным материалом в наше время, поэтому понятно желание людей обезопасить свои данные в интернете максимально эффективно и, в то же время, просто. Едва ли не главным законом безопасности в Сети является назначение отдельного пароля для каждого отдельно взятого аккаунта или сервиса. Естественно, запомнить такой большой объём порой бессмысленных символов невероятно сложно, поэтому на помощь пользователям могут прийти программы, которые позволяют хранить все пароли отдельно взятого человека в зашифрованном файле на вашем локальном компьютере. Необходимо запомнить только один, основной пароль, который будет давать доступ к электронной почте или совершению финансовых операций. Программа же сама будет хранить самые сложные пароли к разнообразным сервисам, обеспечивая наиболее эффективную защиту ваших данных и средств от взлома и похищения. Рассмотрим возможности программ подобного рода (называемых также менеджерами паролей), дабы вы могли сориентироваться среди них и выбрать, в итоге, подходящую именно для вас.

    Возможности программ, предназначенных для хранения паролей.

    Уже упомянутые выше программные продукты хранят на жёстком диске или на флэш-накопителе ценные данные и предоставляют полный спектр услуг для безопасного их использования. Это могут быть пароли от профилей в онлайн-магазинах, почты, систем интернет-банкинга и т.д. Есть программы, хранящие даже номера телефонов и данные о кредитных картах.

    Сберегаемые данные могут быть отсортированы пользователем по категориям, согласно выбранному им шаблону. Некоторые (но не все) интерфейсы позволяют создавать поля и присваивать им произвольное название, к примеру, «счёт в банке» или «e-mail», благодаря чему информация поддаётся упрощённой систематизации.

    Каждая программа использует особенные криптографические алгоритмы, которые шифруют вводимые вами данные. Сейчас наиболее популярным является алгоритм под названием AES (Advanced Encryption Standard), использующий ключ длиной в 256 бит. Благодаря нему, программа допустит вас к списку паролей только после ввода единственного основного.

    Некоторые сайты используют систему хорошо защищённого доступа, поэтому вы можете разрешить программе автоматически вводить на таких ресурсах ваши логин и пароль, без риска их утери.

    Дополнительные возможности защиты данных.

    Злоумышленники и мошенники широко используют программы-кейлоггеры, которые могут запоминать всю информацию, вводимую непосредственно с клавиатуры, т.е. и ваши пароли. Для надёжной защиты от такого рода шпионских утилит, у некоторых менеджеров паролей существует функция ввода пароля с виртуальной клавиатуры, которая отображается на экране и позволяет вводить данные с помощью мыши.

    Возможно, вы слышали о так называемых «фишинговых» (подставных) сайтах, которые, имитируя интерфейс «раскрученных» ресурсов, служат своим создателям лишь для кражи паролей невнимательных пользователей. Некоторые программы позволяют вам обезопасить себя от подобного рода рисков, каждый раз проверяя адрес сайта, на котором вы вводите свои конфиденциальные данные.

    Есть программы, проводящие автоматический анализ предлагаемых вами паролей, на основе которого они оценивают степень их надёжности, предлагая возможные варианты замены пароля для обеспечения большей безопасности.

    Основные «подводные камни» программ для хранения паролей.

    Из английского языка к нам в сферу интернет-безопасности пришёл термин «метод грубой силы» (на языке оригинала – «brute-force»). Он обозначает применение злоумышленниками приложений, которые перебирают несметное количество вариантов паролей за одну секунду (до 30 млн.), такая тактика особенно удачна в том случае, когда неопытный пользователь поставил слишком короткий пароль. Представьте себе, если пароль состоит менее чем из 11 символов, то для его подбора программе понадобится меньше 6 минут! Специальные менеджеры паролей ограничивают количество введений пароля, позволяя эффективно противостоять столь примитивному взлому.

    Нередки случаи, когда введённый вами пароль остаётся в незашифрованном виде в буфере обмена. Далеко не все программы для хранения конфиденциальных данных могут этому помешать. Некоторые могут, всё же, сканировать буфер обмена, проверяя его на предмет доступности для шпионских приложений. Менеджер паролей предупредит вас, если заметит подозрительную активность. К тому же, практически все программы удаляют конфиденциальные данные из оперативной памяти по прошествии определённого периода времени.

    Может ли помочь архиватор?

    Некоторые продвинутые пользователи считают, что менеджеры паролей не нужны, достаточно хранить свои пароли в зашифрованном архиве, дабы уберечь их от похищения. Однако необходимо помнить о специальных мерах предосторожности. Во-первых, необходимо полностью удалить оригинал файла с паролями без возможности его восстановления. Сделать это нужно специальной программой, иначе даже удалённый обычным способом файл с паролями приложения злоумышленников смогут отыскать на вашем локальном диске. Во-вторых, вам всё равно придётся вводить заархивированные пароли вручную, что чревато как съёмом данных с клавиатуры, о чём мы уже говорили выше, так и элементарным подглядыванием из-за вашего плеча.

    Советы по созданию надёжных паролей.

    Не стоит использовать в качестве паролей «лёгкие» в запоминании комбинации, такие как имена близких, клички животных, памятные даты и т.д. Подобрать такие примитивные пароли мошенникам не составит никакого труда.

    Подбирайте длинные пароли, которые помешают специальным приложениям, перебирающим все возможные варианты. Идеальная длина пароля составляет 14 символов и больше.

    Необъяснимые, сумбурные чередования цифр, букв и знаков – оптимальное решение для пароля. Хорошим приёмом является попеременное использование заглавных и прописных букв.

    Сбивают с толку как людей, так и программы, орфографические ошибки. Даже если пароль содержит реально существующее слово – сделайте коварную ошибку, которая значительно затруднит его взлом.

    Хорошим вариантом будет использование первых букв в строках памятного для вас стихотворения, крылатого выражения и т.д. Возможно, у вас есть какая-то известная лишь вам фраза или выражение – используйте первые букв слов, чередуя заглавные буквы с прописными.
    Вот одна из них - программа управления паролями
    Лично я использую - kaspersky-password-manager

    1Password - безопасное хранение паролей на нескольких компьютерах

    1Password - безопасное хранение паролей на нескольких компьютерах

    Каждый современный интернет-пользователь зарегистрирован на множестве сайтов, социальных сетях, форумах, сервисах. Естественно встает вопрос где и как безопасно хранить пароли.

    Проблема усложняется по мере развития мобильных платформ. Домашний компьютер, рабочий компьютер, айфон, айпад, ноутбук - через все эти устройства можно выходить в интернет, а значит необходим не просто механизм безопасного хранения пароля, но и механизм безопасной синхронизации паролей между различными устройствами.

    Приложение 1Password от компании AgileBits Inc. призвано решать эту проблему.

    1Password существует в редакциях под Mac, Windows, iPhone, iPad, Android. Дизайн 1Password для каждой платформы свой.

    Скачать версию для своей ОС можно на странице https://agilebits.com/onepassword

    Вот так выглядит главное окно программы для Mac OS X:

    Как видно 1Password имеет трехуровневое меню. На первом уровне расположен список типов хранимых данных. В настоящий момент список таков:

    • Логины. Хранение логинов и паролей от сайтов.
    • Записи. Хранение учетных записей к базам данных, ftp-серверам, интернет-провайдерам, удаленным серверам, MobileMe, iTunes и т.д.
    • Личности. Хранение персональных данных для быстрого заполнения форм на сайте.
    • Заметки. Хранение текстовых заметок. Поддерживается также хранение вложенных файлов.
    • Лицензии. Хранение лицензионных ключей программного обеспечения.
    • Бумажник. Хранение информации о кредитных карточках и банковских счетах.

    Кроме того первый уровень меню содержит папки, которые помогают группировать хранимые пароли удобным вам способом. Кроме обычных папок в 1Password есть еще "умные папки" - папки, которые позволяют отбирать в себя логины и пароли по специальным условиям - тегам, названиям и т.п.

    Второй уровень меню содержит список добавленных сайтов, заметок, карточек и т.д.

    Ну а третий уровень меню хранит непосредственно информацию о конкретном пароле.

    В приложении имеется встроенный генератор паролей, который позволяет сгенерировать пароль с заданной степенью защиты от подбора.

    Также интересная функция автоматической загрузки превью страницы сайта и иконки. При вводе адреса сайта, 1Password автоматически скачивает иконку сайта, и делает скриншот главной страницы. Это облегчает визуальный поиск сайта в списке.

    Одной из самых интересных функций 1Password является интеграция в браузеры, и быстрая вставка/запоминание паролей. Работает функция так. При первом вводе пароля на новом сайте 1Password запрашивает разрешения сохранить этот пароль. В случае согласия при последующих посещениях вместо повторного ввода логина и пароля достаточно нажать на значок "1P" и пароль будет вставлен автоматически.


    Теперь посмотрим как можно иметь доступ к паролям на разных компьютерах. Для этого нам нужно зарегистрировать аккаунт в Dropbox. Dropbox - это облачное хранилище данных, которое позволяет пользователям хранить свои данные на своих серверах. Зарегистрировавшись в Dropbox и установив их приложение, на вашем компьютере появится специальная папка, в которую можно переносить файлы, и эти файлы будут появляться автоматически на всех ваших компьютерах, где установлен Dropbox. Именно в эту папку нужно будет перенести файл, в котором 1Password хранит свои пароли. Файл называется 1Password.agilekeychain.

    Встает вопрос безопасно ли хранить пароли таким образом. Технически пароли хранятся в 1Password.agilekeychain в зашифрованном виде. Используется алгоритм шифрования AES. Именно этот алгоритм является криптографическим стандартом в США. Поэтому, даже если злоумышленнику удастся завладеть вашим аккаунтом в Dropbox, расшифровать файл 1Password.agilekeychain он не сможет. Единственное, что возможно - это подобрать установленный вами пароль для входа в 1Password. Поэтому не стоит устанавливать простой к подбору пароль.

    Интересной возможностью файла 1Password.agilekeychain является возможность его просмотра через браузер. Для этого надо зайти внутрь 1Password.agilekeychain и открыть в браузере файл 1Password.html.

    Один из сотрудников AgileBits, Дэвид Чартир (David Chartier) согласился дать небольшое интервью нашему сайту.

    Дэвид, расскажите, пожалуйста, как вам пришла идея создать 1Password?

    В первые дни существования компании, наши соучредители (подробную информацию о них вы можете найти на странице https://agilebits.com/company ) тестировали множество сервисов для осуществления повседневных операций. Рустем Каримов понял, что требуется хранить множество паролей для работы с этими сервисами. В то время небыло хороших программ, которые позволяли бы качественно решать проблему хранения паролей, и они решили исправить эту проблему (сначала программа называлась 'OS X Form'). После релиза программы на Mac софт-каталогах, они поняли, что они сделали что-то особенное.

    Как много людей заняты разработкой 1Password?

    Если считать наших разработчиков, которые разрабатывают 1Password под различные платформы и браузеры, что мы поддерживаем, и дизайнеров, которые делают интерфейс удобным и великолепным, получится порядка 10 человек.

    Что нас ожидает в будущих версиях 1Password?

    Отличная попытка, но первое правило будущих версий 1Password это, что мы не можем говорить о будущих версиях 1Password ;)

    Есть ли у вас другие приложения помимо 1Password?

    Да! Программа называется Knox для Mac, и вы можете найти ее на нашем сайте http://agilebits.com. Knox для Mac это что-то наподобие 1Password только для ваших файлов. Программа заключает файлы в специальный защищенный образ диска и предоставляет удобное управление этим образом. Это очень удобно для вещей, которые вы хотите защитить, но не можете или не хотите использовать для этого 1Password.

    Расскажите о себе. Где вы родились? Как долго занимаетесь программированием? Какие ваши увлечения?

    Это будет довольно сложно рассказывать историю всех членов команды ;) Но я могу сказать, что большинство из них занимались программированием большую часть своей карьеры. Дейв и Рустем работали на некоторые крупные компании, такие как IBM, Sony и Worldvision, но они решили, что они хотят чего-то другого. Что касается их хобби, то они накачивают себя ромом, и думают о том, как сделать 1Password лучше для наших клиентов :)

    Keepass -надежное хранение паролей

    Программа KeePassX – безопасное хранение ваших паролей

    Согласитесь, неприятная ситуация, когда вы не можете войти на свою страницу в социальной сети, а какие-то посторонние люди от вашего имени рассылают друзьям рекламные предложения или написали всякую хрень, выставляя Вас дураком или придурком. А все потому что ваш пароль был недостаточно надежен, и взламывался простым перебором слов.

    Конечно, вы можете вернуть себе свою страницу, но политика безопасности многих сервисов так сложна, и запутана, что многие бросают этот квест, не пройдя и половины пути.

    Рекомендуемые правила выбора пароля большинством пользователей игнорируются (проверено на собственной шкуре -пока жареный петух не клюнет -ничего делать не будем). И их можно понять. Попробуйте запомнить восьмизначный пароль, состоящий из строчных и прописных латинских букв, цифр, и символов. Даже записав такой пароль, процесс его ввода вызывает дискомфорт.

    Но не все так уныло. Помочь пользователю создать и сохранить пароль, вам помогут специальные программы – менеджеры паролей. Сегодня поговорим об одной из них. Знакомьтесь – надежная, и в то же время несложная в освоении, и применении программа KeePassX .

    Программа портативная, то есть не требует установки. Папка с KeePassX, и база паролей может храниться в любом удобно месте на компьютере, или же запускаться с флешки. Хотя их мы теряем гораздо чаще блокнотов, и ежедневников.

    Итак, начинаем. C официального сайта www.keepassx.org/downloads скачиваем zip-архив с программой.

    Распаковываем наш архив в то место на компьютере, которое наметили для хранения программы, и открываем папку keepassx. Запускается программа с помощью файла KeePassX. Чтобы не искать каждый раз папку с программой, можно сразу повесить ярлык этого файла на рабочий стол.

    Открывшееся окно программы пока пусто. Вам необходимо создать базу паролей.

    На этом этапе все-таки придется придумать пароль, но это будет единственный пароль, который вам придется создать и запомнить. В дальнейшем этим будет заниматься KeePassX. Т.е. создаем главный пароль, который будет единым для допуска нас к базе паролей.

    Нажимаем на кнопку «Файл» и в контекстном меню выбираем «Создать базу паролей»…»

    Придумываем и вписываем в соответствующее поле главный пароль и жмем ОК.

    По умолчанию у нас появились две группы — сайты и почта (эти группы можно редактировать и добавлять новые группы. Разберем пример создания пароля на какой-нибудь сайт, например rutracker.org. В группе «Интернет» правой кнопкой мыши жмем и в выпадающем контекстном меню выбираем «Добавить новую запись…»

    Открывается окно. Заполняем предложенную форму. Обратите внимание на значок Глаза. При нажатии на него можно скрыть или показать пароль.

    Итак, мы уже имеем базу паролей, в которой есть, пока две группы для записей. Можно, конечно, поместить все записи в одну группу, но когда паролей становится очень много, распределение по группам помогает быстро найти нужный сервис. При необходимости вы сможете создать множество групп под свои потребности.

    Повторим для закрепления.

    А сейчас создаем первую запись.

    В открывшемся окне вам предлагают заполнить форму. Разберем ее по пунктам:

    • Название – это наименование сервиса, или сайта, по которому вы будете искать пароль в программе.

    • Имя – логин, с которым вы зарегистрировались, и будете входить на сайт.

    • Ссылка – это ссылка на сайт. Элемент необязательный, необходим, только если вы боитесь забыть адрес сайта, на котором зарегистрированы.

    • Пароль и повтор пароля – думаю, что про эти пункты вы и сами все поняли.

    • Остальные пункты необязательны к заполнению, но добавляют некоторый полезный функционал вашей записи. Их мы разбирать не будем. Каждый сам сможет поэкспериментировать.

    Нажимаем кнопку «Генерация», и перед нами окно генератора паролей.

    Здесь вы можете выбрать группы символов, которые будут присутствовать в вашем пароле. В идеале, надежнее, если будут присутствовать все группы символов, но некоторые сайты, ни в какую не хотят принимать, например, специальные символы в качестве элементов пароля. В этом случае, такие элементы придется исключить.

    Выбираем длину пароля. Здесь история та же, одни сайты ограничивают только нижний предел количества элементов, другие ставят вилку, например, не меньше восьми и не больше пятнадцати знаков.

    Нажимаем кнопку «Генерировать» и «OK», и возвращаемся к окну «Новая запись», но уже с заполненными полями «Пароль» и «Повтор пароля». Здесь следует обратить внимание на пиктограмму, изображающую глаз, нажав на которую вы сможете увидеть свой пароль.

    Бывают случаи, когда все-таки приходится вводить пароль вручную, например, на некоторые модели смартфонов.

    И снова «ОК». Перед вами рабочее окно программы. Нажимаем на пиктограмму, означающую сохранение.

    В первый раз программа предложит вам выбрать название и месторасположения для вашей базы паролей. Называем, выбираем, сохраняем, и ваша база паролей создана.

    Теперь о том, как ввести логин и пароль из базы в форму ввода. Щелчком выделяете нужную запись. Слева вверху проявляются несколько пиктограмм. Щелкаете по пиктограмме, обозначающей логин, а затем на сайте правой кнопкой мыши в поле ввода логина. В меню выбираете «вставить», и видите свой логин. Точно так же вводится и пароль, только используется пиктограмма пароля.

    Некоторые сервисы запрещают у себя использовать правую кнопку мыши. В этом случае вставить логин и пароль можно комбинацией клавиш Ctrl+v, предварительно активировав поле ввода щелчком левой кнопки.

    Изменить пароль в базе можно с помощью пиктограммы «Просмотр/правка записи» (при наведении курсора на пиктограмму появляется подсказка). Щелчок по этой пиктограмме открывает уже знакомое вам окно «Новая запись», в котором вы можете сгенерировать новый пароль.

    Старые пароли не удаляются, а перемещаются в группу Backup, которая будет создана автоматически, сразу после первого измененного пароля.

    А как тут пользоваться программой? нажимаем на соответствующую запись и выбираем, что нам нужно.

    И напоследок пара советов по использованию программы KeePassX

    • Сохраните копию вашей базы паролей на флешке, или другом компьютере. К сожалению, компьютеры тоже смертны. И будет обидно потерять вместе с другом, ещё и все учетные записи.

    • Очень удобно использовать программу совместно с облачным сервером Dropbox. В этом случае база паролей будет синхронизироваться на всех ваших компьютерах. Например, вы изменили пароль для входа на сайт дома, а, придя на работу, он уже будет изменен и на рабочем компьютере.

    Остается добавить, что база паролей надежно зашифрована, и если вы не шепнете кому-то на ушко пароль от нее, то ваши учетные записи в безопасности.

    И ни слова о «презренном металле». Программа абсолютно бесплатна.

    Удачи вам, и безопасного интернета!

    И напоследок короткий ролик.