Одним непременным атрибутом работы в Сети является необходимость запоминать кучу пар логин/пароль. Использование одинаковых сочетаний для всех ресурсов надёжно ровно настолько, насколько надёжен самый слабый из сайтов. Потому использовать имя и пароль вашего банка на стартапе — плохая идея.
Для тех из нас, память которых короче памяти супермена, мы можем предложить несколько способов безопасной работы с именами и паролями.
- Текстовый файл. Это самый простой способ. Каждый раз при заведении нового пароля поместите его в текстовый файл, таблицу Excel или любой другой формат, удобный для вас. Проблема такого подхода очевидна: если файл попадёт кому-то в руки, все пароли и явки будут засвечены. Однако вы можете зашифровать файл, например с помощью TrueCrypt, на всякий случай.
- Позвольте браузеру всё запомнить самому. Современные браузеры способны запоминать ваши пароли и подставлять их автоматически при посещении сайтов. Но в таком случае вы привязаны к конкретному экземпляру браузера. Обойти это в Firefox можно пользуясь портативной установкой, либо с помощью passwordexporter, либо положившись на экспериментальные возможности Mozilla Weave.
- Используйте специальное хранилище. Приложения вроде CiphSafe для OS X или PassKeeper для Windows, разработаны специально для предоставления безопасного хранения паролей на клиентской машине. Это гораздо удобнее шифрования файла вручную, однако здесь могут возникать вопросы несовместимости между разными ОС.
- Используйте менеджер паролей. Такие программы помогают и сгенерировать, и сохранить и автоматически подставить ваши пароли. Для Windows можно предложить RoboForm, а для OS X — 1Password. Проблема такогоподхода понятна: сложно синхронизировать несколько компьютеров.
- Генерируйте пароли по необходимости. Подобной стратегии придерживается PasswordMaker. Данная программа доступна для Firefox, Windows, Mac OS и других способов доступа, включая виджеты. Пароль в данном случае генерируется на основании мастер-пароля и url сайта, защищаемого этим паролем.
- Используйте online-хранилища. Приложения вроде Clipperz или my1Password (бета) хранят все ваши пароли как зашифрованные данные, доступные только по вашему мастер-паролю. Для получения нужного пароля нужно будет зайти на сайт и ввести мастер-пароль. Решение проблем совместимости на лицо, однако удобство таких решений — вопрос личных пристрастий.
- Используйте Proxy-сервис. Такой подход реализован в , который позволяет вам зарегистрировать одну учётную запись, а затем с помощью неё входит в различные Web-приложения. Данный сервис сохраняет для вас имена и пароли, вопрос состоит лишь в том, насколько вы доверяете их собственной безопасности.
7 Ways to Manage Your Passwords [ Mike Gunderloy]
Комментарии
Про менеджер паролей не совсем верная информация.
Во-первых, есть переносная версия.
Во-вторых, бесплатная программа синхронизации от той же компании GoodSync.
Я писал про RoboForm
Я для хранения паролей использую Password Boss (бесплатная для РФ). Онлайн сервисам не очень доверяю, потому что пароли штука интимная. Лучше пускай на флешке у меня хранится, чем где-то там. :)
онлайну не доверяю, юзаю KeePass (бесплатна) ничего удобнее не нашел http://keepass.info/
Использую KeePass.
Очень удобно. Есть клиенты под Win, OS X и под Windows Mobile.
Все данные хранятся в одном файле, который стойко шифруется.
KeePass мне показался сложноватым по сравнению с PasswordBoss. В последнем, по крайней мере, не надо было делать несколько кликов, чтобы скопировать в буфер тот или иной элемент, там достаточно кликнуть по нужному полю левой мышкой (на логин, пароль или любое другое) и это поле автоматически копируется в буфер. Остается только вставить в нужном месте и все. Все достаточно просто и быстро, никаких контекстным меню, выборов полей и т.п. Хотя, может быть, в KeePass что-то и изменилось с тех пор, как я его пробовал. :)
Anton, в KeePass надо сделать двойной клик по тому полю, которое тебе надо скопировать.
И там удобно, через [N] сек буфер обмена очищается, чтобы пароль нигде не светанулся и сам затерся.
Mofas, на счет самоочищения буфера сделано классно, согласен. Не видел такой функции в Password Boss. Надо будет написать авторам, чтобы добавили. :))
Все-таки есть автоочищение буфера, нашел в настройках. У меня эта функция просто отключена. :)
Забыл привести сайт программы, на всякий случай: http://www.ammosoft.com/rus/
в кипас чтобы скопировать логин в буфер - Ctrl+b, чтобы скопировать пароль в буфер Ctrl+c
использование горячих клавиш ускоряет работу ). Собственными глазами видел человека, которые без мышки работает быстрее чем многие другие с грызуном
На счет копирования в буфер - один единственный клик все же проще, чем сочетания клавиш или же двойной клик. Но дело вкуса, конечно. :)
может еще и вставить логин и пароль в два поля можно в один клик ;) ?
Gav, а вот это нельзя. Было бы круто, если бы сделали и такую возможность. :)))
Я пользуюсь Handy Safe - она умеет синхронизироваться с моим телефоном под управлением Symbian.
И на компе, и на телефоне данные зашифрованы, так что потери телефона я не боюсь :)
Пароли уже выходят из моды. Недавно ездили в коммандировку в Китае по работе и там видели биометрические считыватели, которые логинят тебя на сайт только с твоим пальцем, так что никакие пароли и не нужны. Фотки потом обязательно выложу, но штуки просто потрясающие.
Штуки не потрясающие, а весьма обычные. В ноутах уже есть такие ридеры, и стоят они недорого.
Мы хотели на работу вход сделать по пальцу. Но не сделали, ибо у него есть один огромный минус - при отрицательных температурах читалка замерзает :)
В Китае тепло (не считая горных районов), там такой проблемы нет :)
Есть такая програмулька как WinOrganizer, которая умеет удобно хранить (у меня уже порядка 400 паролей), генерировать, прятать пароли. Почему-то о ней в статье не слово. Может потому что платная и в последнее время не обновляется?
Gav,
В Password Boss можно вставлять любое количество полей нажатием горячей клавиши. Порядок и набор полей можно подобрать как индивидуально к каждой записи, так и сделать шаблон для целой группы (например, для большинства сайтов нужно вводить логин и пароль - один раз настроил вставку и она будет работать для всех сайтов, естественно вставляя на каждый сайт правильную пару). Очень удобно, пользуюсь именно PasswordBoss.
@ Nick Cherry
специально покопался, КeePass тоже позволяет ввести логин-пароль (и др. есть шаблоны) в один клик или нажатим горячей клавиши. Так что тут паритет.
KeePass и PasswordBoss вообще практически идентичные программы - я их как-то сравнивал. Отличия - в совсем уж незначительных деталях. Просто выше промелькнул коммент, что в PB нельзя сделать шаблоны на множественное заполнение полей.
[...] Помните, что вы не должны их использовать для доступа к чужим данным, они предназначены только для восстановления своих паролей и помощи вашим близким. Для того, чтобы не было нужды в таких утилитах, воспользуйтесь каким-нибудь из методов хранения, например, одним из тех, о которых мы писали. [...]
Можно, можно в PB делать множественное заполение полей. Anton, глянь на вкладку мультивставка в свойствах записи.
[...] Помните, что вы не должны их использовать для доступа к чужим данным, они предназначены только для восстановления своих паролей и помощи вашим близким. Для того, чтобы не было нужды в таких утилитах, воспользуйтесь каким-нибудь из методов хранения, например, одним из тех, о которых мы писали. [...]
[...] и не помнит можно НЕ комментировать, это тема других статей. document.write(VK.Share.button(false,{type: "button", text: "Поделиться"})); В [...]
Lastpass забыли )
lastpass забыли
[…] Enpass — лучшее бесплатное хранилище паролей Secure Passwords — легкий способ создания и хранения уникальных паролей 7 способов управления вашими паролями […]
Лучшие предложения
Бомберы, косухи и ветровки: выбираем весеннюю куртку не дороже 5 000 рублей
Как подписка Газпром Бонус поможет отметить любой праздник и не разориться
Это нам надо: оригинальная картина по номерам от DelArt
Выгодно: смарт-часы Amazfit Cheetah Square за 19 031 рубль
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
10 сумок для смартфонов, с которыми гаджет всегда будет под рукой
Лучшие предложения недели: скидки от AliExpress, Aim Clo, Redmond и других магазинов
Затопленные корабли и не только: 6 проблем экологии, которые влияют на вашу жизнь больше, чем кажется
Социальная рекламаОт рождения до совершеннолетия: какие обследования важно проходить детям в разном возрасте
Социальная рекламаКак привить детям любовь к здоровому образу жизни: 6 советов родителям
Социальная рекламаКак защитить близких от угроз в Сети: 7 шагов, которые можете предпринять лично вы
Реклама