Как сделать свое хранилище паролей

Обновлено: 06.07.2024

Чем отличаются друг от друга Bitwarden, 1Password, Dashlane и другие сервисы.

Проект с открытым исходным кодом, запущенный в 2016 году. Издания Tom’s Guide, New York Times, Wired и другие называли его лучшим бесплатным сервисом для управления паролями.

Что умеет и чем привлекателен:

Есть Premium-версия Bitwarden за $10 в год и семейная на шесть пользователей за $40 в год. Она предлагает:

  • Поддержку двухфакторной авторизации через USB-ключи.
  • Bitwarden Authenticator для генерации одноразовых паролей (TOTP).
  • 1 ГБ зашифрованного файлового хранилища.
  • Проверку паролей на утечки и надёжность.
  • Экстренный доступ в случае утери мастер-пароля.
  • Приоритетную поддержку.

Из минусов Bitwarden отмечают сложный для новичков интерфейс, отсутствие инструкций по работе, слабое мобильное приложение.

Популярный менеджер паролей среди пользователей macOS. В рейтинге Tom’s Hardware он занял второе место в 2021 году.

Что умеет и чем привлекателен:

Стоимость — $36 в год на одного, $60 для семей (до 5 пользователей).

Популярный кроссплатформенный менеджер паролей, который дважды получил награду Tom’s Hardware как лучший сервис и входил в большинство подборок.

Но с февраля 2021 года компания перенесла ключевые функции из бесплатной версии в подписку, например, неограниченную синхронизацию на всех устройствах, что резко ограничило его использование.

LastPass есть на всех ОС, включая расширения для браузеров, и не требует приложения для работы в них. Он также может заполнять формы на сайтах и в приложениях, хранить данные банковских карт, адреса и другие конфиденциальные заметки.

Безопасность LastPass слабее, чем у 1Password — в 2015 году сервис взломали, с тех пор у него периодически находят серьезные уязвимости. А в 2021 году в Android-версии LastPass обнаружили семь встроенных трекеров.

Что входит в подписку:

  • Синхронизация паролей.
  • Зашифрованное хранилище в 1 ГБ.
  • Расширенная двухфакторная аутентификация (F2A) через биометрию и другие опции.
  • Проверка учетных записей на утечки в даркнет и оповещение о взломах.
  • Экстренный доступ для друзей и близких.
  • Общий доступ к паролям более, чем одному лицу.
  • Создание доверенного лица.
  • Персональная техподдержка.

Основные функции Dashlane аналогичны другим мощным менеджерам паролей.

У него есть кроссплатформенные клиенты и расширения для браузеров, синхронизация паролей между устройствами, автозаполнение учетных записей и форм, двухфакторная аутентификация, генератор паролей и импорт данных из других источников.

Но у него много дополнительных функций, которых нет у конкурентов или они реализованы иначе.

Минус Dashlane — сильные ограничения бесплатной версии, большинство дополнительных функций доступны только по Premium-подписке:

Полнофункциональный менеджер паролей, который стоит дешевле Dashlane и LastPass ($2,91 в месяц) — но у него нет бесплатной версии.

За $35 в год сервис предлагает:

Мощный и настраиваемый менеджер паролей для Windows с открытым исходным кодом. Есть сторонние приложения и более 100 плагинов, расширяющих функциональность. Сервис поддерживает локальную синхронизацию на устройстве, пользователь может использовать Dropbox, OneDrive и другие облака.

KeePassXC — мультиплатформенное приложение на базе KeePass, которое развивает сообщество. Оно также хранит пароли локально, защищает их мастер-паролем и в отличие от платных облачных решений позволяет тонко настраивать и контролировать данные.

RoboForm — один из старейших менеджеров паролей, его особенность в автозаполнении сложных форм по шаблонам в один клик. Умеет хранить заметки, генерировать пароли, работать с биометрией и проводить аудит паролей.

В подписке за 100 рублей в месяц доступна синхронизация между устройствами, резервное копирование в облаке, двухфакторная авторизация, чрезвычайный доступ, техподдержка и общие папки.

NordPass — простой кроссплатформенный менеджер паролей от разработчиков VPN-сервиса NordVPN, подойдёт новичкам.

Бесплатная версия ограничена одним устройством, за $1,49 в месяц сервис предлагает общий доступ к данным, синхронизацию, проверку паролей на уязвимость и утечку.

Облачный базовый менеджер паролей и банковских карт от Apple, который автоматически вводит пароли и сохраняет конфиденциальные данные. С августа 2021 года доступен не только на iOS и macOS, но и на Windows, а также в Chrome, Edge и других Chromium-браузерах.

Предлагайте свои варианты в комментариях.

Я щас крамолу напишу, но есть еще менеджер паролей и банковских карт Яндекс Браузера.

Осталось только в Госуслуги добавить аналог Google Drive

Встроенный в Хром генератор паролей и хранилище в нем же.

Появился раньше чем у Apple, если что =)

Бывали случаи, когда Гугл блочил аккаунты людей, например за сторонний клиент Youtube. Поэтому лучше держать отдельно imho

Сторонний клиент в Хроме?

Клиент в Андройд, но блочили весь аккаунт

Больше трех лет пользую YT Vanced и хоть бы хны — без писем счастья от Гугел

"а у меня такая же нога, но не болит" ©

Найдите на сайте Nirsoft соответствующую утилиту и смотрите "надежно сохраненные пароли" в Хроме.
Все эти браузерные недоХранилища (у Яндекса, кстати, с этим лучше, чем у основной массы других. И я не сотрудник Яндекса!) - непонятно для кого.

SafeInCloud кто-нибудь использует здесь еще?) В 2016 купил за 399 руб. в гугл плей, пользуюсь до сих пор, пароли хранятся в зашифрованном файле в облаке, есть приложения под винду и мак, в общем вполне себе все удобно

Специально листал комментарии, чтобы найти этот. Да. Любимое хранилище не только паролей, но паспортных данных и проч.

Тоже давным-давно купил его (он ещё и по семейной подписке для других бесплатен) и вполне доволен, но такое впечатление, что автор приложения не сильно стремится его развивать. Чувствую, что скоро начнёт новое приложение доступное по подписке, а это забросит.

Да, вот только что пытался посидеть на 1Password и вернулся обратно на SafeInCloud

вау. спасибо
никогда не слышал о таком, пошел посмотреть — похоже это то что надо

А как же Safeinclound ? Я им пользуюсь, доволен

Лет 5 уже использую платный Enpass, лучше ничего не видел. Хранит пароли в зашифрованном локальном файле, который синхронизируется с твоим облаком. Т.е. пароли хранятся не где-то там, а у тебя.
Пробовал Bitwarden, но вся его бесплатность кончается, когда хочешь добавить генерацию токенов для двухфакторки.

The Enpass Lite subscription (priced at $0, d’oh!) is the best way to get started with password management. The free plan allows you full access on desktop – Windows, mac OS, Linux – while you’re limited to 25 items on mobile – Android, iOS. This is a great plan for desktop-only users or the ones who want to evaluate Enpass without going for a paid plan.
___
Когда-то давно пользовался бесплатной версией, потом купил за 700 рублей Pro для полноценной работы на телефоне, с тех пор горя не знаю)
Синхронизирую через собственный webdav.

Аналогично. Лет 5 тоже сижу на нём. Храню пароли в своем облаке. Куплена была за 800р lifetime license. Рекомендую

Пробовал Bitwarden, но вся его бесплатность кончается, когда хочешь добавить генерацию токенов для двухфакторки.
у меня глупый вопрос: если у вас пароли и 2FA _в одном приложении_, зачем вообще люди придумали 2FA?

Хороший вопрос. Но это видится надежнее, чем код по смс. Для сайтов, где можно использовать 2FA, пароли сохраняю еще и в браузере для удобства, а за токеном - в приложение.

Bitwarden - золото. Насчёт мобильного приложения не соглашусь - свои функции выполняет, весь контент хранилища доступен, автозаполнение на Android работает корректно.

Плюсую. На iOs тоже нормально. Один раз сегодня глюкануло (первый за 3 месяца) и не распознало где в приложении Мое дело поля логина и пароля

Возможно я слишком подозрителен,но доверять все пароли фиг знает какой программе не буду.Или зря это я?)

А кому доверите - файловой системе?

у вас феноменальная память или у вас простые пароли или один сложный, но на всех сайтах.

А что придумывать пароль нужно было сложный? Можно же просто логин копировать в поле пароля

Достаточно одного общего шаблона, в котором два-три символа будут солью. Соль брать на основе имени ресурса, для которого подбирается пароль.

Я просто представил, как вы на телефоне или чужом ноутбуке для входа на любой ресурс начинаете выводить пароль в консоли. Или как это работает?

Речь о том, как придумывать пароли, которые будет сложно забыть. Куда его выводить и на чьем ноутбуке это другая тема.

Придумываете себе постоянный шаблон dF&kM**1980 (дядя Федор и кот Матроскин *** 1980 год выхода мульта), и, чтобы зарегаться где-то вместо звездочек пишете две первые буквы ресурса. Для виси это будет dF&kMvc1980

Нет. Достаточно придумать простой алгоритм. Например, генерация паролей в виде хэшей типа sha-1 на основе имени ресурса.
И все, у тебя надёжный 16+хначный пароль, который нельзя забыть)

Хэш на основании исходных данных всегда выдаёт одно и то же значение. То есть - узнав ваш алгоритм для одного ресурса, злоумвшленник будет иметь возможность взломать все.

а чтобы этого не происходило, придумали хэш досаливать.

То есть - нужно помнить соль вместо пароля *для* каждого ресурса. При этом фактически соль начинает просто заменять пароль - простую соль можно будет подобрать, сложная - в чем её отличие от пароля?

Ну если исходники открыты, приложение существует 100 лет и пользуется популярностью, то почему бы и нет? Лично я себе меньше доверяю.

Категорически с Вами согласен! Все программы для хранения ваших паролей скорее всего будут иметь бэкдор. Мы разработали свою программу-менеджер для этого, т.к. хранить что-то важное, использовав сторонний сервис ооочень опасно (особенно с открытым кодом). Память наше всё, в случае, если не можете сами сделать свой менеджер, к сожалению ;(

хранить что-то важное, использовав сторонний сервис ооочень опасно (особенно с открытым кодом)

Очевидно, вы вообще не понимаете, о чем говорите.

Хранить что то важное нужно не в сервисе, а в локальном софте и ТОЛЬКО с открытым кодом.

Открытый код - это не ваши данные в открытом виде, если что.

Спасибо, Просветитель! :) Вы открыли мне не только глаза, но и чакру)
Открытый код позволяет узнать как работает само приложение и как работает шифрование, какое используется. Добыть файлы на вашем ПК сложно, но можно. Как тяжело добыть мастер ключ для программы? Ну, судя по вашим рассуждениям - невыполнимо (вызываем Тома с Крузом).
Я рад, что Вы не сталкивались с этим и, надеюсь, не столкнетесь.

Открытый код позволяет узнать как работает само приложение и как работает шифрование, какое используется
Ну то есть вы не в курсе, что принцип "Security through obscurity" - "Безопасность через неясность" не актуален уже 150 лет?

Сообщаю - как раз только открытые всем алгоритмы и реализации шифрования могут считаться хоть сколько то безопасными.
Алгоритмы AES, 3DES, RSA и любые другие из распространенных - не просто публичны, многие из них прописаны в стандартах!
И над их разработкой, совершенствованием и аудитом реализаций в конкретных библиотеках трудятся сотни, если не тысячи совершенно не связанных друг с другом специалистов.

И как раз самописные "двумя Васями" алгоритмы - дырка и дно.
Во-первых, квалификация "Вась" даже близко не дотягивает, во-вторых - они просто физически не смогут потратить тысячи человеко-часов на качественную реализацию и тестирование.

Не говоря уже о том, что "Васи" могут просто взять готовые опенсорсные либы и выдать итоговый результат за "неимеющийаналогов" супер-стойкий шифр.
О чем вы, с вашей квалификацией, даже не догадаетесь.

Опять - просветление! Пора Вам брать деньги за ваши советы, не давайте их бесплатно!
Вы или пытаетесь сказать, что вы очень крутой Уженевася или пытаетесь зачем-то пропиарить ПО, которое может быть критично отразиться на жизнедеятельности пользователя.
Любое ПО попадет на ваши машины при помощи установки, инсталляции стороннего кода. Часто такое ПО даже обновлялку свою ставит, для удобства. Если есть обновлялка или хоть какая-нибудь связь с сетью, то вы уже находитесь под угрозой, и тут не важно какое шифрование используется. Достаточно в обновление внедрить маааленький кусочек кода для получения доступа к вашему файлику с ключами и скачать его за доли секунды (с вашим уровнем квалификации надеюсь это понятно). А далее дело техники. Пока вы будете пропивать холодный латте в старике, над вами тихо и мило надругатються. Конечно, компания-разработчик будет разводить руки в стороны и громко охать, но вам это не поможет. Будет хорошо, если проблему обнаружат сразу и вы снесете все очень быстро, но ваши сверхзащищенные самым сверхзащищенной криптографией файлы уже будут у дядей из "службы безопасности Сбербанка".
Я не писал, что методы шифрования плохие, я писал про конечное ПО которое даётся пользователю. И это разговор не про шапочки из фольги, это, к сожелению, реальность.
Не перекладывайте с больной (в вашем случае ещё и квалифицированной) головы на здоровую.

Пожалуй один из актуальных вопросов современного пользователя компьютерных и мобильных устройств – как и где можно хранить пароли. Каждый из нас ежедневно сталкивается с доступом к программному обеспечению, веб-сервисам и социальным площадкам, где нужна авторизация. И наш аккаунт каждого такого IT-проекта должен содержать уникальный пароль. Ведь наверняка большинство из вас знакомы с двумя базовыми правилами составления безопасных паролей – это сложность комбинации символов и уникальность этой комбинации для каждого отдельного IT-проекта. Вот, собственно, с вопросом, как и где хранить пароли, мы и попробуем разобраться ниже.

Текстовый файл с паролями

Самый простой способ хранения паролей – в текстовом файле TXT. Можно создать в нем свою простенькую структуру оформления данных и не заморачиваться лишними вещами.

Как и где хранить пароли

Такой TXT-файл можно поместить в облачное хранилище и оттуда подтягивать его на любые другие компьютерные и мобильные устройства. Да даже можно использовать этот TXT непосредственно в облачном хранилище, если не в части редактирования в нем данных. Многие облачные сервисы обустроены базовым комплектом из средств просмотра файлов, в этот базовый комплект, как правило, входит и формат TXT. При этом способ защиты доступа к нашему TXT-файлу с паролями мы определяем с вами сами: хранение в облаке без запоминания браузером авторизации входа в это облако, хранение в запароленном архиве, запароленной папке, запароленной флешке или на шифрованном диске и т.п.

Менеджеры паролей браузеров

Как и где хранить пароли

Сам же менеджер паролей очень простенький и удобный: здесь имя пользователя и пароль подтянуты к веб-адресам сайтов. При необходимости мы можем скопировать здесь и логин, и пароль, но для отображения и копирования паролей, если учётная запись Windows запаролена, нам нужно будет ввести её пароль. Такая вот у Chromium-браузеров защита от несанкционированного доступа к паролям. А вот с менеджером паролей мобильного Chrome ситуация ещё жёстче: если у нас не заблокирован экран устройства, браузер не даст ни нам, ни кому-то левому посмотреть или скопировать пароль.

Как и где хранить пароли

При необходимости получить доступ к нашим данным для авторизации без браузера, например, того же Chrome, можем с любого устройства, с любого браузера зайти на специальную страничку нашего Google-аккаунта и там всё посмотреть и скопировать. Главные плюсы работы с менеджером паролей браузера – простота и актуальность данных с любого устройства при активных настройках синхронизации. При этом в голове достаточно держать только пароль от аккаунта самого браузера.

Проблема менеджеров паролей большинства браузеров заключается в том, что они чётко заточены под авторизацию на сайтах и не позволяют нам вручную добавлять логины и пароли тех же сайтов, а также хранить другие конфиденциальные данные – будь то данные банковских карт, лицензионные ключи к программам, прочие личные сведения. Лишь создатели Яндекс.Браузера, базирующегося на Chromium-платформе, решили добавить в него полноценный менеджер паролей их собственной разработки. Менеджер паролей Яндекс.Браузера, как и стандартный браузерный менеджер, сам уже вносит в свою структуру данные авторизации на сайтах, при выполнении нами этой процедуры.

Как и где хранить пароли

Но для каждого сайта отдельно открывается форма данных, где мы можем не только посмотреть и скопировать логин и пароль, но можем и отредактировать эти данные. Более того, каждой записи можем назначить тег и, соответственно, потом уже просто фильтровать записи по тегам.

Как и где хранить пароли

Логины и пароли можно вносить вручную, без необходимости авторизации на сайте. И поскольку, как упоминалось ранее, в Яндекс.Браузере есть полноценный менеджер паролей, в нём можно хранить не только данные для авторизации на сайтах, но также данные банковских карт и прочие личные данные.

Как и где хранить пароли

Доступ к менеджеру паролей можно защитить с помощью отдельного мастер-пароля. Причём создание последнего – это уже обязательное требование для синхронизации банковских карт в Яндекс.Браузере на других компьютерах.

Программные менеджеры паролей

Программные менеджеры паролей – это у нас софт уже типа хранения баз данных, он позволяет хранить различного типа конфиденциальные сведения, каталогизировать записи, проводить с ними разнообразные операции, обустроен генератором паролей и средствами защиты данных. У менеджеров паролей обычно гибкие возможности по внесению пользовательских данных, присутствует функционал экспорта-импорта баз данных, бэкапа, синхронизации по Интернету. Практически все менеджеры паролей кроссплатформенны, т.е. имеют версии для различных операционных систем – как десктопных, так и мобильных. Рассмотрим самые примечательные образцы из этого типа программ.

RoboForm

RoboForm – из числа современного юзабельного типа ПО. Это условно-бесплатный менеджер паролей без ограничений по числу хранения записей в бесплатной версии. Позволяет сохранять логины и пароли веб-аккаунтов и приложений, прочие личные данные, контакты, закладки, заметки. Программа RoboForm интегрируется в среду ОС Windows и сама уже запоминает данные авторизации на сайтах в браузере и в окнах установленных в систему приложений. Она поддерживает импорт данных из многих популярных менеджеров паролей и файла CSV – универсального формата баз данных данного типа программ. Работа с RoboForm возможна только при условии создания программного аккаунта, посредством которого будет осуществляться синхронизация данных менеджера паролей на разных устройствах. Защита данных обеспечивается мастер-паролем, функцией Windows Hello и сканером отпечатков пальцев. RoboForm существует для Windows, Mac, iOS и Android, также есть расширения для браузеров.

Как и где хранить пароли

Аналоги RoboForm — программы Sticky Password, Keeper Security, Dashlane, LastPass, 1Password.

Enpass

Enpass Password Manager – менеджер паролей из той же оперы, что и RoboForm и все перечисленные выше, но он заслуживает отдельного внимания. Это также условно-бесплатный кроссплатформенный менеджер паролей, он реализован для Windows, Mac, Linux, iOS и Android, есть браузерные расширения, но для Windows он существует не только в классической версии Win32, но и в формате современного легковесного UWP-приложения.

Как и где хранить пароли

Enpass Password Manager работает с локальной базой данных, а синхронизация в нем обеспечивается с использованием облачных хранилищ OneDrive, Google Drive, Dropbox и прочих. У приложения современный юзабильный вид, оно поддерживает хранение любых типов конфиденциальных данных, для всех предусмотрены весьма грамотно составленные категории. Также есть возможность присваивать записям различные теги. UWP-приложение для Windows можно использовать совершенно бесплатно, но лишь с небольшим ограничением на использование незначительных дополнительных функций.

KeePass

Наконец, последний менеджер паролей, который мы с вами рассмотрим — KeePass. Это культовый архаичный менеджер паролей, программа с устаревшим и неказистым интерфейсом, но мегафункциональная, бесплатная и с отрытым исходным кодом. С обилия функционала KeePass обычному пользователю проку мало, т.к. для обывателя многообразие ее функций только создаёт эффект перегруженности и захламлённости программы, но в целом ею пользоваться можно. Из средств защиты данных KeePass – мастер-пароль, ключевой файл на диске, использование пароля учётной записи в Windows. Синхронизация данных в идеале возможна с помощью подключения к нему Google-аккаунта, но для этого необходимо будет устанавливать специальный плагин и настраивать его, а его настройка – те ещё шаманские пляски. Можно просто вручную бэкапить файл базы данных.

Как и где хранить пароли

KeePass – это классическая программа Win32 для Windows, существующая в обычной и портативной версии. Программы и приложения для других операционных систем KeePass – это портированные версии оригинала, и они существуют для всего, чего-угодно.

Как и где хранить пароли

Все они бесплатные, и это, бесспорно, огромный плюс в принципе проекта KeePass.


Вопрос, где хранить пароли от сайтов, чтобы ими не смогли воспользоваться другие пользователи, имеющие доступ к ПК, имеет несколько вариантов решения. Доступ к данным должен быть достаточно защищён — так, чтобы другой человек не смог получить информацию, просто сев за компьютер. В то же время логины и коды доступа должны оставаться доступны для владельца — так, чтобы не приходилось каждый раз вводить сведения вручную. Не рекомендуем оставлять данные на листочке возле компьютера или приклеенной на монитор записке — это сводит безопасность на нет.

Текстовый документ с паролями

Самый лёгкий, незамысловатый и в то же время в силу автономности самый надёжный вариант хранения кодов доступа и логинов — создание текстового файла. Вы можете оставить его на жёстком диске, в глубоко спрятанной папке — или носить с собою на флешке.


  • Простота. Вам не нужно осваивать дополнительные программы, регистрироваться в облачных хранилищах.
  • Автономность. Доступ к файлу не зависит от наличия интернета, сохранений в браузере, других обстоятельств.

Недостаток метода — невозможность зашифровать данные без применения дополнительных приложений, что осложняет процесс. Если другой пользователь получит доступ к вашему текстовому документу, он автоматически узнает сохранённые пароли — поэтому незащищённый файл рекомендуем носить с собой на съёмном накопителе, а не оставлять на ПК.

Текстовый документ плюс шифрование

Недостаток первого способа компенсируется шифрованием документа, в котором вы создаёте хранилище кодов доступа. Советуем создать файл для сохранения данных в MS Excel:






  • Теперь при каждой попытке открытия документа Excel будет требовать ввести данные для входа в таблицу.


Преимущества метода — простота создания, редактирования и дополнения таблицы, а также качество шифрования. Взломать файл методом перебора практически невозможно — это очень надёжный способ хранения паролей. Кроме того, документ совершенно автономен: вы можете носить его на флеш-карте или оставить на жёстком диске.

Недостаток — необходимость помнить (или хранить отдельно) код от самой таблицы Excel. И всё же проще запомнить один шифр, чем беспокоиться о сохранности десятков других.

Хранилище веб-браузера

Данные для входа на сайт сохраняются, когда вы даёте на это согласие, в вашем браузере. Метод позволяет вводить логины и коды автоматически, без постоянного копирования из стороннего документа. На примере Mozilla Firefox управление сведениями выглядит так:




  • На новой странице можно управлять данными: корректировать, удалять или дополнять каждый из сохранённых кодов доступа.



Преимущества способа — лёгкость сохранения сведений и доступа к ним, а также возможность автозаполнения форм веб-сайтов. Такое хранение логинов и паролей имеет и недостатки: вы оставляете данные открытыми для просмотра — или вынуждены будете помнить или хранить иным образом мастер-код, открывающий доступ к защищённой информации.

Программы и сервисы-менеджеры

Предлагаемые нами в этом разделе способы хранения паролей подразумевают применение сторонних сервисов, с платными или бесплатными регистрацией и обслуживанием. Вы копируете данные в программную среду, где они надёжно сохраняются; получить доступ к кодам может только владелец аккаунта или лицо, которому были сообщены сведения для входа.

На примере онлайн-сервиса Evernote процесс выглядит так:


  • Вводите название заметки и текст, содержащий сохраняемые сведения.



Также правильно хранить пароли будет в сервисе MultiPassword. Это связка из клиента для компьютера, в котором вы вводите свои данные, и серверного хранилища для ваших кодов.


Преимущества метода — простота ввода данных, невозможность получить сведения без входа в аккаунт — и, в зависимости от продукта, шифрование передаваемых на сервер сведений. Недостатки — необходимость устанавливать дополнительное приложение, регистрироваться в системе — и иметь доступ в интернет, чтобы узнать свои данные.

Облачные хранилища

Хранение паролей в облаке — несложный способ, подразумевающий перенос файла с данными в облачное хранилище, доступ к которому будете иметь только вы и ваши доверенные лица. На примере Google Drive сохранение выглядит так:

  • Вы копируете документ с записью в облачный диск, предпочтительно — в отдельный каталог.


  • Текстовые документы можно открывать по двойному щелчку прямо на диске, без скачивания.



Не составляйте пароль из личных данных (имени, фамилии, никнейма, прозвища, важных дат, номеров телефонов, ИНН, СНИЛС, возраста или адреса) и очевидных слов, фраз или наборов символов. Примеры простых паролей: Ivanov1956, password, qwerty, 1234567.

Для каждого сайта необходимо создавать отдельный пароль. Использовать один и тот же пароль для нескольких сайтов небезопасно.

2. Как придумать надежный пароль и запомнить его?

Вы можете составить надежный пароль одним из следующих способов:

Чтобы запомнить, какой пароль для какого сайта вы создали:

  • при использовании первого и второго способов добавьте в пароль адрес страницы, для которой он вам нужен, например первую и третью буквы названия страницы и вторую букву после точки;
  • используйте третий способ.

Используйте единую основу для всех своих паролей. Решите:

  • какой порядок букв вы будете использовать в основной фразе;
  • какие буквы будут заглавными (первая и через одну, каждая вторая и так далее);
  • в каком порядке вы будете ставить цифры — в обычном или обратном;
  • какие спецсимволы клавиатуры вы будете использовать.

3. Где хранить пароли?

Для хранения паролей используйте:

  • записную книжку (убирайте ее в запираемый ящик стола или в шкаф, не держите на виду);
  • менеджер паролей .

Не храните пароли на листке бумаги, прикрепленном к монитору или клавиатуре, в текстовом документе на рабочем столе, на флешке или в памяти телефона — это небезопасно.

4. Как защитить свои аккаунты?

Проверьте параметры восстановления пароля

Используйте двухфакторную аутентификацию

Для наиболее важных интернет-ресурсов, например банковских, используйте двухэтапную (двухфакторную) аутентификацию. Это система доступа к онлайн-сервисам, основанная на двух ключах — сначала вы вводите пароль, а затем с помощью телефона получаете специальный одноразовый код .

Инструкции по включению двухфакторной аутентификации, как правило, размещаются в справочных разделах сайтов.

Регулярно меняйте пароли

Меняйте пароли каждые три месяца или при признаках доступа к вашим данным. Обращайте внимание на публикации в СМИ об утечках паролей или персональных данных с ресурсов, которыми вы пользуетесь. Чтобы не придумывать каждый раз совершенно новый пароль, вы можете добавлять в базовый пароль, например, вторую и четвертую буквы месяца, в котором вы поменяли пароль, и его порядковый номер в году.

Ежегодно тема хранения паролей становится только актуальней. ВКонтакте, Google, Apple, Яндекс – везде требуется создать аккаунт. По всей видимости вам тоже надоело каждый раз вспоминать данные для входа, и вы задумались над тем, где хранить пароли. Поможем разобраться в вопросе и рассмотрим приложения для этой задачи.

Как хранить свои пароли

Где хранить важные пароли

Параноики будут игнорировать любые рекомендации о хранения личной информации в интернете. Ведь нет ничего надёжней бумажного блокнота, спрятанного в укромном место. Можно также согласиться, что такой способ хоть и является надёжным, но не очень удобен: пароли и логины приходится вручную списывать с блокнота при каждом входе в аккаунт.

Хорошим помощником интернет-пользователей являются менеджеры. Эти программы впускают только по мастер-паролю. В приложении доступно хранить сотни комбинаций и прочей важной для вас информации.

Сохраняем неважные пароли

Блокнот Гугл

Программы-блокноты хороши для хранения любых заметок, в том числе логинов и паролей. Обратите внимание на Google Keep. Приложение есть на Андроид, Айфон и веб-версия. Максимально простой, но не имеет средств защиты. Любой, кто откроет программу на вашем телефоне или компьютере, тут же увидит записи. Зато программка бесплатна.

Десктопный блокнот всегда под рукой. Чтобы без браузера и суеты сохранить пароли на компьютере, на рабочем столе нажмите правую кнопку и выберите Создать. В списке меню нажимаем – Текстовый документ. Добавляйте в файл перечень паролей и сохраните их, нажав Ctrl + S.

Флешка может заменить бумажный блокнот. Купите недорогой USB флеш-накопитель и сделайте в нём файл, куда будете добавлять пароли.

Бесплатные менеджеры паролей на ПК

Можно долго противиться современным способам хранения данных, но в конечном итоге вы придёте к ним сами. Со временем паролей не становится меньше. Программы-менеджеры являются достаточно надёжным способом хранить данные в одном месте. Осталось выбрать для себя тип приложения.

KeePass

Менеджер Keepass

Программа KeePass может быть установлена на любое устройство с Windows, IOS, Linux, Android и множество других систем. Это свободное ПО без Pro-аккаунтов и подписок.

На компьютер устанавливается программа, куда пользователь может сохранять пароли, сортировать их по типу, изменять и дополнять. Данные можно экспортировать в файлы TXT, CSV, HTML и др. Пароли в зашифрованном отправляйте на облачное хранилище или флешку. Так как сервис не предоставляет облака для синхронизации данных.

1Password

Приложение 1Password

Инструмент будет работать также на разных устройствах: с Linux, ChromeOS, macOS, Android. Есть бесплатная версия и поддержка синхронизации с удалённым облаком 1Password. Пользователь может настроить десктопную программу, чтобы она не синхронизировалась с облаком.

Обмен вашими паролями может происходить с другими платформами: Google, iCloud, Dropbox, а также по локальной беспроводной сети.

LastPass

Онлайн-менеджер паролей LastPass

Ещё один западный менеджер паролей с возможностью хранить в том числе данные банковских карт, заметки, адресную книгу. LastPass используются онлайн через веб-браузер. Для всех известных браузеров менеджер предлагает установить плагин для быстрого доступа к паролям.

Мастер-пароль – единственный способ войти. В качестве логина и дополнительного фактора защиты выступает Email-адрес. Кроме бесплатного аккаунта есть премиумы для семьи, рабочей команды и общий Premium. Русского языка на сайте нет.

Splikity

Splikity

Менеджер для хранения паролей в облаке. Не имеет русского языка, а также приложения для Андроид, но есть для IOS. Предварительно создайте аккаунт в Splikity при помощи почты и пароля. Открывайте сайты сразу с добавлением в форму данных для входа из менеджера. Есть расширение для браузера.

KWallet

Enpass

Сервис Enpass

Программа для ПК и портативное приложение, чтобы сохранять пароли от сайтов и программ. Enpass предоставляет на своём сайте список расширений для многих популярных веб-браузеров: Safari, Mozilla Firefox, Edge, Google Chrome, Vivaldi. Таким образом у пользователя есть выбор, как использовать менеджер. Портативная версия может открываться через USB-диск, подключаемый к любому компьютеру. Имеет хорошие отзывы в маркетах.

Zoho Vault

Zoho Vault

Сервис Zoho является облачной офисной экосистемой с возможностью хранить пользовательские данные на сервере в аккаунте. В его списке доступны программы для создания электронных таблиц, заметок, ПО управления проектами, редактор текста. Способна запускать и создавать файлы, совместимые с другими офисными пакетами – Microsoft и OpenOffice. Zoho существует только в интернете. Может существовать в браузере как расширение Zoho Vault. Есть генератор паролей.

TrueCrypt

TrueCrypt

Приложение для Windows, которое умеет шифровать и ставить под пароль папки и логические диски. Программа работает как шифровщик данных в виде файла. Бесплатна, может быть установлена на Linux и Mac OS.

Бесплатные менеджеры паролей для телефона

Менеджеры могут использоваться через мобильные телефоны. Пропуск осуществляется по паролю, подобно банковским приложениям.

Bitwarden

Bitwarden

Приложение полностью синхронизируется с облаком сервиса и с другими устройствами. Этот процесс происходит по особому сценарию. Известно, что логины и пароли шифруются и передаются по защищённому каналу. Программа совершенно бесплатна и доступна для платформ:

SafeInCloud

Kaspersky Password Manager

Создавайте сложные пароли

Сложный пароль

Используя программы, можно не бояться придумывать сложные комбинации. Теперь их не нужно запоминать. А значит ваши аккаунты станут безопаснее.

Для доступа к данным понадобится придумать мастер-пароль. Он вынужден быть сложным. Не используйте дату своего рождения, имя, фамилию. Сделайте так:

  1. Сочините свой пароль из случайных букв, цифр и символов.
  2. Запишите временно его в бумажном блокноте.
  3. Повторяйте последовательность символов несколько дней подряд, пока не выучите наизусть.

Когда будете готовы, сотрите надпись в бумажном блокноте. Теперь мастер-пароль в надёжном месте – в вашей памяти.

Читайте также: