Дві слові про паролі

KeePassX-uk
Менеджер паролів KeePassX

Не можу не поділитися однією простою й дуже розумною думкою одного дослідника компуторної безпеки:

Запам’ятовувати усі паролі — дурна ідея. Вони обов’язково будуть слабкими і легкими до зламування. Хіба не легше використовувати менеджер паролів, і мати при тому супер-міцні паролі, які не треба тримати в голові?

Менеджер паролів — програма, яка дає можливість безпечно зберігати Ваші паролі на компуторі в зашифрованій формі. Щоб отримати доступ до паролів, треба вписати свій головний пароль — і тільки його і треба пам’ятати. Самі ж паролі до веб-сайтів пам’ятати не треба, і вони можуть бути якими-завгодно довгими і складними. І що найважливіше — для кожного веб-сайту можна мати окремий, неповторний пароль.

Деякі менеджери паролів підтримують функцію «самовдруковування» (autotype), що дає можливість вибрати потрібний пароль, натиснути одну кнопку, і програма сама впише його у вікно веб-переглядачки. Таким чином немає потреби вручну копіювати пароль у буфер і кудись вставляти.

Чи Ви знали, що в одній базі викрадених паролів з Adobe, опублікованих в Інтернеті, у понад мільйона людей був однаковісінький пароль? І знаєте яким він був? Правильно, 123456. А ще у понад 300 тис. — слово password.

Звісно, так роблять тільки якісь диваки, і ми з Вами таких паролів не використовуємо. Але зате ми часом полюбляємо користуватись одим і тим же паролем на різних сайтах, або ж зберігати паролі у текстовому файлі на компуторі чи записувати їх у блокноті. Дехто полюбляє використовувати як пароль свій день народження. Усім цим ми пиляємо гілку, на якій сидимо.

Тому забудьте про усі ці способи «обійти» проблему паролів, і заінсталюйте якийсь надійний менеджер паролів, наприклад KeePass або KeePassX. Придумайте один надійний довгий пароль для вашої бази даних, а решту паролів генеруйте в програмі, і робіть довгими — скажімо 30+ знаків.

І не забудьте час від часу копіювати свою базу даних на флешку, щоб у разі чого могти її відновити.

Дві слові про паролі: 5 коментарів

  1. І зразу постають питання про доступність обраної програми для тієї чи іншої ОС, переносимості форматів файлів в яких ці програми зберігають дані, резервному копіюванні файлу в якому зберігаються паролі і т.д. Якщо так, то легше вже тримати TXT файл до якого все записувати. Або ще краще – записувати все в блокнот і ніякий поганець через Інет нічого не вкраде.

    1. Дякую за коментар — маєте рацію, при виборі програми для зберігання паролів дуже важливо, щоб вона була доступною на різні системи й була вільним програмним забезпеченням. Файл TXT має один дуже суттєвий недолік — він ніяким чином не захищений. Звичайно, паперовий блокнот — досить надійна річ, але має теж і свій недолік — якщо пароль довгий, то його незручно вписувати вручну. А такі програми, як KeePassX мають функцію автоматичного вставляння логіна і пароля у потрібне текстове поле.

    2. А, ну і найважливіше (на що ви дуже слушно звернули увагу) — резервні копії!🙂 Вони потрібні зовсім не тільки для паролів, і про один зі способів їх створювати я писав на цьому блозі.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *