Советы по сохранности безопасности паролей, о которых вы могли не догадываться

С каждым годом растёт количество наиболее посещаемых сайтов и онлайн-сервисов в интернете. Лет 10 назад надо было запоминать или записывать до 10 логинов и паролей, а сейчас это число переваливает за несколько десятков, а у некоторых и до сотни. Запоминать все пароли дело заведомо провальное, а вот как правильно и безопасно их хранить поговорим в этой статье.

Простые советы по сохранению паролей

Среднестатистические пользователи интернета предпочитают сохранять пароли в обычном блокноте в виде текстового файла с именем «пароли.txt» или что-то наподобие этого. Это кажется самым быстрым способом, но это очень небезопасно. Вирусы и хакеры в первую очередь сканируют диск на наличие такого рода файлов, получая доступ ко всем вашим аккаунтам.

Даже если файл назвать непонятным образом, то его найдут из-за маленького размера (обычно до 20 кБ, если это документ в формате MS Word). Пользоваться текстовым файлом неудобно, нужно каждый раз открывать его, находить искомую строчку, затем копировать логин и отдельно пароль. Это занимает время, и первоначальная быстрота сохранения учётных данных, со временем, сходит на нет.

Некоторые пользуются хитростью, они запоминают и используют одни и те же данные для авторизации на всех сайтах. Это ещё хуже! Файл с паролями, может быть, никогда не попадёт в руки мошенников, а вот случаи взлома и утечки баз данных пользователей весьма часты. Взломы простых сайтов несут огромную угрозу для важных аккаунтов. Дело в том, что, получив учётные данные пользователей небольшого сайта, о котором вы могли уже давно забыть, злоумышленники пробуют авторизоваться на других сервисах, например чтобы:

• войти в электронную почту на популярных почтовиках
• открыть личный кабинет банка
• зайти в личных профиль социальных сетей
• авторизоваться в системе электронных денег и т.д.

Т.к. использовался один и тот же пароль, то доступ автоматически открывается ко всей личной жизни и финансам! К слову, использовать одинаковый логин не считается зазорным, один электронный ящик, в качестве логина, для всех аккаунтов это нормально, главное, чтобы пароли были разными. В интернете есть сервисы, где можно проверить, не были ли скомпрометированы ваши конфиденциальные данные. Работает это просто: вводите логин и узнаёте была ли украдена база данных с таким логином и какой пароль «утёк».

Каждый второй пользователь ПК после проверки своих email адресов начинает судорожно менять старые повторяющиеся пароли, т.к. раньше все грешили использованием одинаковых учётных данных. Для генерации паролей лучше всего использовать онлайн-генераторы паролей. Они выдают очень сложные пароли, состоящий из более 8 символов, содержит цифры и специальные символы.

На случай, если обращаться к сохранённым паролям нужно редко, можно допустить использование текстового файла, но обязательно заархивируйте его в архив RAR или ZIP с парольной защитой. Для особо ухищрённых можно воспользоваться ещё тремя лайфхаками:

• Зашифруйте пароли по алгоритму, известному только вам. Например, меняйте местами второй и предпоследний символы, а при воспроизведении пароля делайте обратную операцию
• Поместите пароли в середину очень большого документа или книги (как раньше прятали деньги в книгах, теперь пароли в электронных книгах)
• Файл разместите в облаке

Более удобно хранить пароли в браузерах. Все видели вопрос браузера «сохранить ли данные входа для этого сайта?». Для неискушённого пользователя это нормальный вариант, т.к. пароли будут находиться в зашифрованном виде, поля для входа будут заполняться автоматически. Но у такого подхода есть масса проблем:

• Использовать пароли можно только в этом браузере, либо вводить и сохранять в каждом браузере
• Нельзя открыть пароли на чужом компьютере, не авторизовавшись в браузере, что является грубым нарушением правил безопасности
• Нельзя экспортировать сохранённые пароли
• Нельзя запоминать логины в программах Windows и приложениях на смартфоне

Также, любой пользователь или домашний обыватель, получив доступ к устройству, сможет авторизоваться под вашим именем на сайтах. Хакер может скопировать профиль браузера и воссоздать ваше рабочее окружение на своём компьютере с предсказуемым итогом.

Менеджеры паролей для максимальной безопасности и удобства

Менеджеры паролей – это тренд последних лет. Менеджер паролей работает как обычная программа для Windows, расширение для браузера и приложение для смартфона. Принцип похож на функцию автоматического сохранения данных в браузерах, но больше возможностей и безопасности.

Какой менеджер вы бы ни выбрали, в браузер будет установлено расширение и оно перехватит функцию автосохранения на себя. Так работает и мой менеджер паролей Dashlane, подробные отзывы от пользователей и эксперта вы найдете тут. При попытке авторизации на сайтах всплывает окошко с запросом на сохранение данных. Впоследствии, когда вы снова откроете сайт, появится возможность заполнения полей логина и пароля. Для доступа к базе используется главный пароль, т.е. вам нужно запомнить всего один пароль.

Можно настроить программу так, чтобы главный пароль запрашивался после каждого включения компьютера, или через 2 часа бездействия, или как вам угодно. Это гарантирует конфиденциальность данных, если кто-то получит доступ к устройству напрямую или через несанкционированный удалённый доступ к рабочему столу. Скопировать зашифрованные файлы менеджера паролей не имеет смысла по той же причине – без главного пароля расшифровка невозможна. Разработчики браузеров говорят, что специально не делают мастер-пароль, т.к. за это отвечает авторизация в операционной системе. Вспоминаем, для логина в Windows у многих вообще нет пароля.

Удобно, что менеджеры паролей не привязаны к конкретному браузеру или ОС. Разработчики сразу выпускают расширения для всех популярных браузеров (Chrome, Firefox, Safari, Edge) и платформ (Windows, Mac, iOS, Android, Linux). Также будет работать сохранение в программах Windows и приложениях на телефоне. Чтобы авторизоваться на чужом компьютере, можно использовать портативную версию менеджера на флэшке, если есть, или зайти в личный кабинет на сайте и скопировать данные для авторизации. Большой плюс в возможности просто экспортировать все логины во внешний файл и импортировать их в другую программу, например если понадобилось перейти на другой софт.

У программы Dashlane есть несколько уникальных функций, о которых стоит знать. Например, после установки менеджера, уже сохранённые пароли в браузерах будут автоматически импортированы в базу данных (что говорит об очень слабой защищённости браузеров). Также интересен следующий функционал:

• Кроме паролей можно хранить данные электронных кошельков, номер паспорта и другие идентификационные данные
• Есть раздел для хранения защищённых заметок, к примеру финансовых данных, пароль от Wi-Fi и др.
• Проверка всех паролей на степень устойчивости к подбору и рекомендации для улучшения
• Встроенный менеджер квитанций для онлайн-шоппинга
• Встроенный VPN сервис для безопасности конфиденциальных данных и обхода блокировки сайтов
• Мониторит утечку ваших данных со взломанных сайтов, в т.ч. в сети Dark Net
• Страховка на 1 миллион долларов на случай кражи ваших личных данных

Отдельно хочется упомянуть о функции экстренного доступа, которая высылает главный пароль и инструкцию по использованию на доверенный вами ящик. Пароль будет выслан если вы в течении установленного срока, например 1 неделю, не будете пользоваться менеджером паролей. Актуально на случай смерти или утери мастер-пароля.