Безопасные способы хранения паролей

Друзья, в сегодняшней статье мы рассмотрим сравнение основных способов хранения паролей, которые можно считать допустимыми для повседневного применения.

Основные требования к безопасному способу хранения паролей предполагают их устойчивость в случаях, когда к компьютеру владельца получен несанкционированный доступ.

Безусловно, при удаленном доступе злоумышленник получит введенные пользователем пароли, здесь основной защитой становится двухфакторная аутентификация, а задача хранилища паролей не допустить утечки остальных паролей, не использовавшихся в промежуток наличия удаленного доступа у злоумышленника.

Хранение паролей «в голове»

Некоторые рекомендуют хранить особенно важные для вас пароли в голове, однако есть мнение, что хранить в памяти лучше все пароли. Безусловно, если вы можете запомнить для каждого ресурса пароль из 15-20 символов - храните в голове. Но, скорее всего, это не так.

А вот придумать и везде использовать один или пару паролей, ни в коем случае нельзя. Во-первых, достаточно утечки лишь на одном из сайтов, для того чтобы в руки злоумышленников попал пароли к нескольким вашим сайтам. Во-вторых, злоумышленники хорошо осведомлены о привычке пользователей использовать один пароль на нескольких ресурсах и, получая связку email/пароль, автоматически проверяют ее на различных ресурсах.

Использование хранимого в памяти пароля допустимо на всех ресурсах, но при условии наличия секрета. Например, к этому сложному паролю вы в начале и в конце добавляете первые и последние символы из адреса сайта. Например, в голове вы держите комбинацию lghiopRxMnn65£GhiLg, при использовании этого пароля на сайте Facebook вы добавляете после первого и перед последним символом пароля первую и последнюю букву из адреса сайта. В итоге, для Facebook у вас получается следующий пароль lFghiopRxMnn65£GhiLkg. Этот небольшой секрет сделает ваш пароль из головы уникальным для каждого сайта.

Хранение паролей в блокнотике

Речь идёт о простой записной книжке, в которую вы ручкой записываете пароли. И это, самый безопасный способ хранения паролей. Наверное, у вас уже возникло два аргумента против данного способа: первый - это неудобно, второе - книжку у вас могут отобрать и все пароли окажутся у злоумышленника.

Но для того, чтобы в руках злоумышленника ваша книжка была бесполезна, мы добавим к паролям небольшой секрет. Все страницы в записной книге пронумеруйте и к каждому записанному паролю при введении добавляйте вначале номер страницы, где пароль записан, а в конце - слово zhuk (секрет придумайте свой).

Если злоумышленник и получит ваш блокнот, то он не будет знать о секрете и естественно, пробуя записанные вами пароли, не сможет нигде авторизоваться. Вам, в то же время, не составит труда запомнить секрет и добавлять его при введении пароля.

Однако, если вам трудно вводить длинный пароль из записной книжки, вы можете записывать там только 6 символов, остальные 15-20 копировать из менеджера паролей или документа (лучше иметь несколько вариантов для разных типов паролей). Это в совокупности будет очень безопасным решением.

Менеджер паролей

Главная угроза для менеджера паролей - удаленный доступ, так как при взломе вашего компьютера злоумышленник получает доступ ко всем паролям.

Для предотвращения этой угрозы, во-первых, следует позаботиться о комплексной безопасности устройств, во-вторых, добавить тайную часть пароля, о которой говорилось выше. Но главным правилом безопасности для менеджеров паролей остаётся рекомендация иметь несколько файлов с паролями.

Например, если у вас есть особо важные пароли, которые вы не часто используете, не стоит их хранить в одном файле с паролями к социальным сетям, используемым ежедневно. Разделите хранение, и вы в разы повысите безопасность своих данных.

И не забывайте использовать двухфакторную аутентификацию, где это только возможно.

Обязательно подписывайтесь на канал и делитесь моим контентом с друзьями, для меня это будет лучшей поддержкой и мотивацией.