Как создавать и хранить надежные пароли

Каждый человек, активно использующий многочисленные веб-сервисы, рано или поздно сталкивается с проблемой хранения паролей. Использовать везде один и тот же пароль противоречит правилам безопасности, а запоминать для каждого сервиса уникальный сложный пароль просто не возможно.

В этом случае пользователь начинает подбирать подходящее решение, призванное обеспечить надежное хранение и облегчить использование паролей. Кто-то использует встроенные в браузер средства, другие устанавливают специальные программы — менеджеры паролей, третьи — используют онлайновые сервисы. Сегодня я хочу вас познакомить с еще одним способом управления паролями, который занимает несколько особое положение среди известных решений.

Supergenpass — это специальный букмарклет, который устанавливается в Firefox, Safari, Opera или IE и служит для генерации безопасных паролей. Создание паролей производится на основе мастер-пароля и адреса сайта, для которого вы его создаете. Таким образом, вам достаточно помнить только один главный пароль, а все другие пароли нигде не сохраняются, а генерируются по вашему запросу на основе адреса сайта.

Давайте рассмотрим небольшой пример. Вы уже установили букмарклет Supergenpass в свой браузер и теперь, допустим, вам нужно зарегистрироваться на популярном спортивном сайте Endomondo. Для этого надо заполнить стандартную форму, содержащую адрес электронной почты и пароль. Когда доходит дело до ввода пароля щелкаем букмарклет Supergenpass и вводим главный пароль. На основе этого пароля и адреса сайта, скрипт генерирует уникальный пароль для этого сервиса и вводит в нужные поля.

На рисунке: 1 — форма регистрации; 2 — Supergenpass; 3 — сгенерированный пароль; 4 — мастер пароль.

После того, как вы зарегистрировались на сервисе, для входа вам достаточно щелкнуть букмарклет и ввести свой мастер-пароль. Supergenpass опять сгенерирует пароль для этого сайта и по возможности введет в нужные поля. Таким образом, благодаря этому букмарклету для каждого сайта будут генерироваться уникальные сложные пароли, которые не надо держать в голове — достаточно помнить только один главный шифр.

У подобного метода наверняка найдутся как последователи, так и противники. К достоинствам можно отнести легкость и удобство использования, отсутствие необходимости хранения паролей на локальной машине или онлайновом сервисе. Противники, несмотря на клятвенные уверения разработчиков о надежности и мощных алгоритмах шифрования, наверняка укажут на возможные уязвимости. Мне лично кажется, что Supergenpass вполне может быть использован для управления паролями, кроме доступа к вашей критически важной, например финансовой информации. А что вы думаете?

Как справляетесь с парольным хаосом?