Технологии 4 ноября 2010

Как создавать и хранить надежные пароли

Фото автора Дмитрий Горчаков
Дмитрий Горчаков

Избранное

Каждый человек, активно использующий многочисленные веб-сервисы, рано или поздно сталкивается с проблемой хранения паролей. Использовать везде один и тот же пароль противоречит правилам безопасности, а запоминать для каждого сервиса уникальный сложный пароль просто не возможно.

В этом случае пользователь начинает подбирать подходящее решение, призванное обеспечить надежное хранение и облегчить использование паролей. Кто-то использует встроенные в браузер средства, другие устанавливают специальные программы — менеджеры паролей, третьи — используют онлайновые сервисы. Сегодня я хочу вас познакомить с еще одним способом управления паролями, который занимает несколько особое положение среди известных решений.

Supergenpass — это специальный букмарклет, который устанавливается в Firefox, Safari, Opera или IE и служит для генерации безопасных паролей. Создание паролей производится на основе мастер-пароля и адреса сайта, для которого вы его создаете. Таким образом, вам достаточно помнить только один главный пароль, а все другие пароли нигде не сохраняются, а генерируются по вашему запросу на основе адреса сайта.

Давайте рассмотрим небольшой пример. Вы уже установили букмарклет Supergenpass в свой браузер и теперь, допустим, вам нужно зарегистрироваться на популярном спортивном сайте Endomondo. Для этого надо заполнить стандартную форму, содержащую адрес электронной почты и пароль. Когда доходит дело до ввода пароля щелкаем букмарклет Supergenpass и вводим главный пароль. На основе этого пароля и адреса сайта, скрипт генерирует уникальный пароль для этого сервиса и вводит в нужные поля.

На рисунке: 1 — форма регистрации; 2 — Supergenpass; 3 — сгенерированный пароль; 4 — мастер пароль.

После того, как вы зарегистрировались на сервисе, для входа вам достаточно щелкнуть букмарклет и ввести свой мастер-пароль. Supergenpass опять сгенерирует пароль для этого сайта и по возможности введет в нужные поля. Таким образом, благодаря этому букмарклету для каждого сайта будут генерироваться уникальные сложные пароли, которые не надо держать в голове — достаточно помнить только один главный шифр.

У подобного метода наверняка найдутся как последователи, так и противники. К достоинствам можно отнести легкость и удобство использования, отсутствие необходимости хранения паролей на локальной машине или онлайновом сервисе. Противники, несмотря на клятвенные уверения разработчиков о надежности и мощных алгоритмах шифрования, наверняка укажут на возможные уязвимости. Мне лично кажется, что Supergenpass вполне может быть использован для управления паролями, кроме доступа к вашей критически важной, например финансовой информации. А что вы думаете?

Как справляетесь с парольным хаосом?

Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Избранное
Это интересно
5 популярных заблуждений, которые мешают делать выгодные покупки на распродажах

5 популярных заблуждений, которые мешают делать выгодные покупки на распродажах

Реклама
Из нуба в pro: как новичку прокачаться в гейминге

Из нуба в pro: как новичку прокачаться в гейминге

Реклама
7 неочевидных причин открыть пункт выдачи заказов Ozon

7 неочевидных причин открыть пункт выдачи заказов Ozon

Реклама
Взять от распродаж всё: 6 советов для сезона скидок

Взять от распродаж всё: 6 советов для сезона скидок

Реклама
Комментарии
Kabir
04.11.10 13:17
LastPass
tigra
04.11.10 13:18
перешёл на LastPass - он поддерживает синхронизацию между браузерами.
John Smith
04.11.10 13:20
KeePass. 1. Оффлайн. 2. Надёжна 3. Генерит надёжные пароли. А хранить пароли в сети (решения вроде LastPass или вышеупомянутого)...Ну, пока гром не грянет, мужик не перекрестится, да?
Oleg
04.11.10 13:25
LastPass однозначно. :)
Гусман
04.11.10 13:28
+1
lexmirnov.ru
04.11.10 13:52
Придумать себе основной, сложный пароль. Просто запомнить. Придумать правило, по которому этот пароль изменяется в зависимости от сайта, на котором он используется. Пользоваться.
A10zN8
04.11.10 13:53
Имею несколько шаблонов паролей, в которые подставляю слова, связанные с сайтом. Удобно, всегда в голове, но если знать шаблон, то можно подобрать все пароли из группы.
Мой сайт
04.11.10 13:56
Можно хранить в черновиках на почте список паролей в виде только вам понятных ребусов. Но лучше -- тренировать память. Можно иметь всего несколько паролей, разделяя их на секторы -- "этот пароль я буду использовать на говно-форумах скрывающих для гостей ссылки, этот для англо-язычных социалок, этот для месных, этот для второстепенных почтовых аков.... " Естественно, все пароли должны быть надежными, Но запомнить 5-7 паролей не так уж и трудно.
Dim Gor
04.11.10 14:01
Да, LastPass - отличное решение. Но он не работает с Opera, а через букмарклеты как-то коряво получается. Может для 11-ой версии сделают расширение?
Vladimir Duda
04.11.10 14:21
Ну KeePass ведь тоже не универсален: если компьютеров, где тебе надо его использовать, несколько, то встаёт вопрос о синхронизации файла с паролями. Тут уже выбираешь или носить всегда с собой или хранить, опять же, где-то в онлайне. Да и на вопрос, что надёжнее - твой компьютер или облачный сервис?, однозначного ответа пока нет. А что если жестких диск полетит, а что если флешку украдут и т.д.
Oleg
04.11.10 14:23
Над расширениями LastPass для Opera уже работают. :) Осталось совсем чуть-чуть подождать.
Vladimir Duda
04.11.10 14:23
Сервис всегда генерирует для одного и того же сайта одинаковый пароль? А что тогда делать, например, с интернет-банком, если там заставляют раз в квартал менять пароль?
RobidoR
04.11.10 14:25
То же самое для Гугл Хрома - https://chrome.google.com/extensions/detail/hdokiejnpimakedhajhdlcegeplioahd Есть все функции. Это последний пароль, который я запомнил :)
Andrew
04.11.10 14:30
Работает в Opera 10.63
My name here
04.11.10 14:44
Использую 1password с синхронизацией на iphone и ipad :)
Pavel Druzyak
04.11.10 14:52
не пугает хранить пароли онлайн?
Pavel Druzyak
04.11.10 14:55
синхронизация паролей в хром отлично работает + плагин для генерации пароля на основе случайных символов
Oleg
04.11.10 16:57
Пароли - нет. А вот данные о кредитных картах, паспортные данные - да. Эти данные я не в кое случае не буду хранить в онлайн-сервисах. Да даже в офф-лайн софте.
Fowler
04.11.10 21:30
Спасибо, Олег! по вашей рекомендации зашел на ластпасс-сайт, установил расширение в хроме и, кажется, доволен первым впечатлением об этой программе!
ezhupa
04.11.10 22:28
Установил LastPass и больше никакого парольного хаоса
Jagyar09
04.11.10 22:38
Да не за что. В дополнение скажу, что после недельного сёрфинга по сети я не нашёл о LastPass негативных, отрицательных отзывов которые могли бы ввести в сомнения пользования данным сервисом или подрыв репутации компании.
winns2007
05.11.10 00:40
LastPass рулит!!!
Волька
05.11.10 03:49
Так ведь предлагается решение, где пароли не хранятся нигде. В том то и дело, что генерация пароля происходит в браузере, и мастер пароль не передается никуда.
Волька
05.11.10 03:53
Для большинства сайтов это наилучшее решение, ведь мастер пароль и сформированные пароли никуда не передаются, работает это прямо в браузере на JavaScript. К тому же можно даже использовать несколько мастер паролей, для важных по безопасности сайтов, и остальных. Для совсем важных сайтов пароли лучше хранить в голове и в зашифрованном файле в надежном месте (на случай если все же забудешь).
Lishakov Andrei
05.11.10 06:49
+1, только паролей несколько
junikon
06.11.10 10:53
нету для хрома
chazki
06.11.10 20:40
Все пароли держу в голове. Делю просто их на три группы не важные, уникальные и важные. В 1 и 3 группе 3-5 паролей. В уникальных больше.
Александр
07.11.10 16:59
У предлагаемого решения есть несколько серьёзных недостатков: 1. Некоторые сайты, такие как сайты банков, кредитных карточек и пр., требуют регулярной смены пароля. 2. У разных сайтов разные требования к длине пароля и составляющим его символам. Иными словами, для корректной работы данного метода для каждого сайта надо скармливать ему (методу) не только название сайта (или URL), но и дополнительные параметры, которые тоже надо запоминать / записывать / синхронизировать. В общем и целом, идея неплоха, но требует "доработки напильником".
Олег
17.11.10 11:58
Password Safe лучшее
Lifehacker.ru » Подкаст «42»: выпуск 23. Потрать 10% на собственный upgrade
17.11.10 17:36
[...] Как создавать и хранить надежные пароли. [...]
Vladimir Lugovkin
18.11.10 03:33
+1. Юзаю KeePassX очень доволен!
Эхо
25.11.10 09:37
Согласен, тоже держу всё в голове и тоже делю на 3 группы, правда паролей у меня меньше. http://kushavin.ru/?p=605 - мой подход к организации паролей
Александр Фролков
23.11.11 11:36
KeePass + DropBox и никаких проблем
Winlock. Как не попасться снова? | elimS Блог
10.12.11 20:12
[...] пароль должен быть надежным. Эта статья вдохновит на создание самых надежных в мире [...]