7 способов управления вашими паролями

Одним непременным атрибутом работы в Сети является необходимость запоминать кучу пар логин/пароль. Использование одинаковых сочетаний для всех ресурсов надёжно ровно настолько, насколько надёжен самый слабый из сайтов. Потому использовать имя и пароль вашего банка на стартапе — плохая идея.

Для тех из нас, память которых короче памяти супермена, мы можем предложить несколько способов безопасной работы с именами и паролями. 

1. Текстовый файл. Это самый простой способ. Каждый раз при заведении нового пароля поместите его в текстовый файл, таблицу Excel или любой другой формат, удобный для вас. Проблема такого подхода очевидна: если файл попадёт кому-то в руки, все пароли и явки будут засвечены. Однако вы можете зашифровать файл, например с помощью TrueCrypt, на всякий случай.
2. Позвольте браузеру всё запомнить самому. Современные браузеры способны запоминать ваши пароли и подставлять их автоматически при посещении сайтов. Но в таком случае вы привязаны к конкретному экземпляру браузера. Обойти это в Firefox можно пользуясь портативной установкой, либо с помощью passwordexporter, либо положившись на экспериментальные возможности Mozilla Weave.
3. Используйте специальное хранилище. Приложения вроде CiphSafe для OS X или PassKeeper для Windows, разработаны специально для предоставления безопасного хранения паролей на клиентской машине. Это гораздо удобнее шифрования файла вручную, однако здесь могут возникать вопросы несовместимости между разными ОС.
4. Используйте менеджер паролей. Такие программы помогают и сгенерировать, и сохранить и автоматически подставить ваши пароли. Для Windows можно предложить RoboForm, а для OS X — 1Password. Проблема такогоподхода понятна: сложно синхронизировать несколько компьютеров.
5. Генерируйте пароли по необходимости. Подобной стратегии придерживается PasswordMaker. Данная программа доступна для Firefox, Windows, Mac OS и других способов доступа, включая виджеты. Пароль в данном случае генерируется на основании мастер-пароля и url сайта, защищаемого этим паролем.
6. Используйте online-хранилища. Приложения вроде Clipperz или my1Password (бета) хранят все ваши пароли как зашифрованные данные, доступные только по вашему мастер-паролю. Для получения нужного пароля нужно будет зайти на сайт и ввести мастер-пароль. Решение проблем совместимости на лицо, однако удобство таких решений — вопрос личных пристрастий.
7. Используйте Proxy-сервис. Такой подход реализован в , который позволяет вам зарегистрировать одну учётную запись, а затем с помощью неё входит в различные Web-приложения. Данный сервис сохраняет для вас имена и пароли, вопрос состоит лишь в том, насколько вы доверяете их собственной безопасности.

7 Ways to Manage Your Passwords [ Mike Gunderloy]