Одним непременным атрибутом работы в Сети является необходимость запоминать кучу пар логин/пароль. Использование одинаковых сочетаний для всех ресурсов надёжно ровно настолько, насколько надёжен самый слабый из сайтов. Потому использовать имя и пароль вашего банка на стартапе — плохая идея.
Для тех из нас, память которых короче памяти супермена, мы можем предложить несколько способов безопасной работы с именами и паролями.
- Текстовый файл. Это самый простой способ. Каждый раз при заведении нового пароля поместите его в текстовый файл, таблицу Excel или любой другой формат, удобный для вас. Проблема такого подхода очевидна: если файл попадёт кому-то в руки, все пароли и явки будут засвечены. Однако вы можете зашифровать файл, например с помощью TrueCrypt, на всякий случай.
- Позвольте браузеру всё запомнить самому. Современные браузеры способны запоминать ваши пароли и подставлять их автоматически при посещении сайтов. Но в таком случае вы привязаны к конкретному экземпляру браузера. Обойти это в Firefox можно пользуясь портативной установкой, либо с помощью passwordexporter, либо положившись на экспериментальные возможности Mozilla Weave.
- Используйте специальное хранилище. Приложения вроде CiphSafe для OS X или PassKeeper для Windows, разработаны специально для предоставления безопасного хранения паролей на клиентской машине. Это гораздо удобнее шифрования файла вручную, однако здесь могут возникать вопросы несовместимости между разными ОС.
- Используйте менеджер паролей. Такие программы помогают и сгенерировать, и сохранить и автоматически подставить ваши пароли. Для Windows можно предложить RoboForm, а для OS X — 1Password. Проблема такогоподхода понятна: сложно синхронизировать несколько компьютеров.
- Генерируйте пароли по необходимости. Подобной стратегии придерживается PasswordMaker. Данная программа доступна для Firefox, Windows, Mac OS и других способов доступа, включая виджеты. Пароль в данном случае генерируется на основании мастер-пароля и url сайта, защищаемого этим паролем.
- Используйте online-хранилища. Приложения вроде Clipperz или my1Password (бета) хранят все ваши пароли как зашифрованные данные, доступные только по вашему мастер-паролю. Для получения нужного пароля нужно будет зайти на сайт и ввести мастер-пароль. Решение проблем совместимости на лицо, однако удобство таких решений — вопрос личных пристрастий.
- Используйте Proxy-сервис. Такой подход реализован в , который позволяет вам зарегистрировать одну учётную запись, а затем с помощью неё входит в различные Web-приложения. Данный сервис сохраняет для вас имена и пароли, вопрос состоит лишь в том, насколько вы доверяете их собственной безопасности.
7 Ways to Manage Your Passwords [ Mike Gunderloy]
Семейный туризм без перегруза: как организовать отдых и куда поехать с детьми в России
Местные необычаи: какие блюда региональной кухни можно попробовать во «ВкусВилле»
На что влияет сахар в крови? Отделяем мифы от фактов
От доставки продуктов до тушения пожаров: как дроны помогают решать повседневные задачи