Как хранить пароли. Хранение паролей на компьютере. Как создавать надёжные пароли и грамотно хранить их

Не так давно, бродя по разным сайтам в интернете, в том числе и заходя под разными многочисленными аккаунтами в буксы, у меня в голове возник примерно такой вопрос: «А как другие пользователи интернета запоминают логины и пароли от разных сайтов, как их хранят, или всё держат в голове?».

Всё дело в том, что многие, я знаю точно, хранят логины и пароли, и другую важную информацию в обыкновенных текстовых файлах. Некоторые хранят прямо на рабочем столе в заметках (например – стикерах), некоторые записывают ручкой в специальный блокнот.

Хранение в блокнотах в открытом незашифрованном виде, в стикерах и пр., я думаю всем понятно – что это очень и очень небезопасно! Так я делать никому не советую. Достаточно какому-нибудь троянскому коню проникнуть в ваш компьютер, и он запросто может отыскать нужную информацию (логины, пароли) и передать злоумышленнику.

Именно из того, что я выше перечислил, наиболее хороший вариант – записывать в блокнот ручкой. Но и это неудобно. Пароли меняются, некоторые сайты больше не нужны и не работают и тогда, рано или поздно, приходится все поправлять, исправлять, добавлять. Более того, если от сайтов разные пароли, то вам придется постоянно заглядывать в блокнот, и при авторизации на каком-либо сайте вручную вбивать эти пароли, посматривая в блокнот. А пароли, по-хорошему, должны быть разные для каждого сайта! Пользоваться кнопками «Запомнить пароль» в браузерах я также не рекомендую!

Вот я и подумал, что неплохо было бы показать новичкам (а часто и уже довольно опытным пользователям интернета), что удобнее всего использовать для хранения паролей специальную программу, которая хранит всю информацию под замком, и к тому же, позволяет одним щелчком мыши проходить авторизацию на сайтах. Программа, которую уже пару лет я успешно использую для таких целей, называется RoboForm.

Ниже подробно пошагово распишу о том, как ее использовать.

Установка программы RoboForm

1. В первую очередь нам нужна сама программа:) Скачать её можно вот по этой ссылке: скачать
2. Распаковываем программу и для начала установки, запускаем файл RoboForm-Setup.exe.
3. Запустится установщик программы. Если не выбран Русский язык, то выбираем, и отмечаем галочкой пункт «Дополнительные настройки». Нажимаем «Дальше».
4. В следующем окне будет указано, в какие браузеры будет интегрирована программа. Также можно оставить галочку «Сохранять и заполнять формы в приложениях Windows». Выбрав это, можно будет быстро проходить авторизации в программах Windows (если есть такие программы), а не только на сайтах через браузер. Нажимаем «Дальше».
5. В следующем окне галочку не ставим (если поставите, то сайт RoboForm станет вашей домашней страницей браузера). Нажимаем «Дальше».
6. В следующем окне будет предложено изменить путь для установки программы и путь для хранения зашифрованных файлов с паролями.

   Обратите внимание на путь, который я обвёл на скриншоте ниже. Именно по этому пути в системе будут храниться пароли в зашифрованном виде. Оттуда нужно регулярно выполнять копирование всех файлов и переносить в другое место, чтобы вдруг не потерять. Галочку «Установить RoboForm для всех пользователей Windows» оставляем и нажимаем «Установить».

7. Если у вас открыт браузер, проводник Windows, то в следующем окне установки будет предупреждение, что данные программы будут закрыты для нормального завершения установки.
8. В следующем окне выбираем пункт «Desktop», чтобы данные хранились на нашем компьютере, а не непонятно где. Кроме того, мы будем использовать взломанную версию, и поэтому использовать удалённое хранилище полноценно мы не сможем и многократно повышаем риск того, что активация программы «слетит». Нажимаем «Дальше».
9. Теперь необходимо придумать и указать главный пароль. Этот пароль вводится при доступе к использованию сохранённых паролей (если это указать в настройках). Настоятельно рекомендую придумывать сложный пароль и никуда его не записывать, держать в голове. После ввода и подтверждения пароля, нажимаем «Дальше».
10. Начнется процесс установки программы. Сразу после установки откроется браузер, который у вас назначен «По умолчанию», и будет выдан запрос на добавление нового расширения (RoboForm) в браузер. В моем примере используется браузер FifeFox. Разрешаем установку дополнения.

    Теперь в браузерах будем наблюдать новую панель инструментов (от RoboForm). Выглядеть в разных браузерах она будет одинаково, как на примере ниже:

11. Поскольку программа не бесплатная, необходимо её активировать. Первым делом выходим из программы, закрывая её иконку в трее. Кликаем по иконке RoboForm правой кнопкой мыши и выбираем «Выход».
12. Отправляемся в папку со скаченной программой и копируем оттуда файл «rf7.patch.exe».

    Переходим в папку с установленной программой (Обычно это: C:\Program Files\Siber Systems\AI RoboForm илиC:\Program Files (x86)\Siber Systems\AI RoboForm ) и вставляем туда скопированный файл, затем щелкаем по нему правой кнопкой мыши и выбираем «Запустить от имени Администратора».

    Откроется чёрное окно консоли, где нужно дождаться сообщения «All done. Press any key to continue».

    После появления этих сообщения нажимаем любую клавишу на клавиатуре (например, Enter) для завершения активации программы RoboForm.

13. Теперь нужно снова запустить программу. Открываем Пуск > Все программы > папка RoboForm > Иконка в Таскбаре. И запускаем данный значок.

    На этом установка и активация программы завершена!

Применение RoboForm для сохранения паролей и быстрой авторизации на сайтах

1. После запуска иконки RoboForm сразу откроется окно программы, где в правой части попросят ввести пароль для доступа к вашим сохраненным паролям от сайтов. Сразу введем пароль и нажмем «Открыть».
2. Как часто и при каких случаях будет сбрасываться пароль (когда его нужно будет вводить заново) можно задать в параметрах программы. Для этого нажимаем кнопку RoboForm со стрелочкой (в левом верхнем углу программы) и выбираем пункт «Параметры»
3. В меню слева переходим на вкладку «Безопасность», где будут как раз все настройки, отвечающие за действие паролей.

   Настройки безопасности, заданные по умолчанию вполне приемлемые, но можно подкорректировать под себя.

   В самом верху можно выбрать, что именно защищать паролем при сохранении (Новые Пасскарты, Персоны, Заметки).

   Пасскарта – карточка с сохранённым логином, паролем (и любыми другими данными для авторизации на сайте), кликнув по которой, будет происходить мгновенное заполнение полей и входа в аккаунт на нужном сайте.

   Персона – позволяет хранить любые данные о человеке под замком: паспортные данные, данные кредитных карт, пароли, контрольные вопросы, адреса, телефоны и прочее, а также заполнять все эти данные на сайтах (при заполнении анкет) одним кликом мышью.

   В разделе «Автоматический сброс пароля» на данной вкладке можно отключить выход из сессии RoboForm при появлении заставки Windows, при переходе в Ждущий режим, при переключении пользователей, а также указать время через которое будет произведен автоматический сброс сессии. После выхода из сессии, программа снова потребует ввести Главный пароль, чтобы получить доступ к любым защищенным данным. Достаточно будет ввести пароль снова.

   Рекомендую настроить всё под себя. Например, уменьшить время выхода из сессии со 120 минут на 40-60 минут для большей безопасности. Тогда, например, если вы уйдете от компьютера, не выйдете из Windows, компьютер не перейдёт в ждущий режим и не появится заставка Windows, то RoboForm сам заблокируется через указанное вами время, чтобы никто не смог воспользоваться вашими данными.

   Но если есть тот, кто может получить доступ к компьютеру, я очень рекомендую в случае отхода от компьютера на какое-то время просто вручную выходить из сессии RoboForm при помощи кнопки «Выйти».

   Тогда при доступе к программе она потребует ввод Главного пароля, т.е. – никто не сможет получить доступ, не зная пароля.

4. Теперь попробуем сохранить данные для авторизации на буксе SEOSprint в одном из аккаунтов. Переходим на SEOSprint.net. Как обычно нажимаем кнопку «Вход» и вводим данные для входа: E-Mail, Пароль и символы с картинки. Затем нажимаем кнопку «Войти».
5. Произойдёт вход в аккаунт на SEOSprint, и на панели RoboForm появится предложение о сохранении данных для входа.
6. Теперь попробуем выйти из аккаунта и зайти снова, но при этом заполним поля для входа в аккаунт (E-Mail и Пароль) щелкнув лишь по одной кнопке. Итак, выходим из аккаунта, и теперь мы увидим на панели RoboForm сохранённую ранее Пасскарту, соответствующую данному сайту «Seosprint (Главный Аккаунт)» (в моем примере).

   Поскольку при входе в аккаунт просят вводить Капчу и она постоянно меняется, то вот именно её придётся вводить вручную всегда. Теперь быстро заполняем E-Mail и пароль, наведя мышкой на Пасскарту и нажав кнопку «Заполнить» (см. изображение выше).

   Вы увидите, как заполняются все поля, в том числе и капча (она тоже сохранилась старая). Стираем капчу, вводим новую, и нажимаем «Войти», после чего попадаем в свой аккаунт. При этом RoboForm снова предложит сохранить данные авторизации, поскольку они отличаются. А отличаются именно тем, что капча уже другая:) Отказываемся от сохранения, закрыв панельку.

   Абсолютно также можно сохранять данные для входа совершенно на любых сайтах. На тех сайтах, где не нужно вводить капчу при входе в аккаунт, достаточно просто при входе кликнуть левой кнопкой мыши по нужной Пасскарте, и помимо автоматического заполнения нужных полей, будет произведен сразу вход на сайт.

   На одном и том же сайте можно сохранять любое количество Пасскарт. Например, у вас 20 аккаунтов на почте или 20 аккаунтов в WebMoney. При входе в каждый, просто давайте понятное название для пасскарты, и после вы сможете быстро щелкнуть по нужной, и быстро войти на сайт под нужным аккаунтом, не вводя заново данные для авторизации.

7. При помощи панели RoboForm можно быстро генерировать пароли, нажав кнопку «Генерировать».

   Ещё одна кнопка «Генерировать» ниже отвечает за генерацию новых случайных паролей, которые будут появляться в окошке ниже. Прямо оттуда можно скопировать новый сгенерированный пароль. Раскрыв список внизу «Доп.установки», можно настроить генерацию паролей: задать количество символов, регистр букв, количество цифр, повторяемость символов.

8. Иногда для хранения паролей я еще пользуюсь Заметками в программе RoboForm. Там можно записать что угодно, подобно текстовому файлу, и также сохранить под паролем. Для создания заметки в главном окне программы нажмите маленькую кнопку с изображением «+», после чего появится окно, где нужно ввести название заметки, включить или отключить защиту паролем и нажать «ОК» для создания.

   Созданная заметка появится в списке заметок. Выделяем её, и справа появится обычное большое поле, где можно указать любую информацию по данной заметке, после чего нажать вверху значок сохранения и сохранить заметку.

Резервное копирование всех данных RoboForm

Теперь при какой-то поломке жесткого диска, у вас будет всегда иметься копия всех ваших сохраненных логинов, паролей, заметок.

Вот таким образом при помощи программы RoboForm можно быстро, легко, и удобно проходить авторизацию на любых сайтах и не использовать один и тот же пароль для всех сайтов.

Используйте разные пароли!

Генерируйте их при помощи специальной кнопки и после входа на сайт сохраняйте в Пасскарте.

Не забывайте выходить из сесии программы, если отходите от компьютера и есть тот, кто может получить доступ к вашему компьютеру.

Также НИКОГДА НЕ ЗАБЫВАЙТЕ ГЛАВНЫЙ ПАРОЛЬ!!!

Это единственный пароль, который вам нужно будет запомнить!

Любой пользователь знает, что доступ ко многим интернет-ресурсам возможен только после регистрации и получения логина и пароля. Есть несколько механизмов, делающих процесс авторизации более простым, чем уникальные реквизиты, индивидуальные для каждого ресурса. OpenID или сервисы Google позволяют ввести данные одного аккаунта для обращения к нескольким (но не ко всем) сервисам. В итоге у активных пользователей насчитывается до нескольких десятков комбинаций логин/пароль (форумы, социальные сети, блоги, тематические сайты, платежные сервисы, интернет-банкинг, интернет-магазины, торрент-трекеры), а добавив к ним персональные данные к программам (антивирус, IM-клиент, Skype, почта), можно подсчитать количество учетных записей и в результате прийти к неутешительному выводу: необходимо помнить данные множества аккаунтов. Рано или поздно это станет серьезной проблемой, ведь держать в уме огромное количество логинов, паролей, секретных фраз, кодов доступа, идентификаторов физически невозможно. Впрочем, практика показывает, что даже пять-шесть разных авторизационных формул удержать в памяти сложно – приходится изыскивать средства для их хранения.

Когда лучше запоминать пароли, а когда – хранить их в электронном виде

В основе ответа на этот вопрос лежит золотое правило информационной безопасности: «Никогда, никому и ни при каких условиях не сообщайте и не передавайте свой логин и пароль!». Понятно, что записанный пароль – хорошее средство для того, чтобы его не потерять. Но, к сожалению, такой путь представляет собой вопиющее нарушение правил безопасности: его может случайно увидеть другой человек и беспрепятственно получить доступ к личным данным. Например, если вы пользуетесь интернет-банкингом, то потенциальному злоумышленнику будет открыт путь ко всем вашим деньгам, а оно вам надо? Поэтому данные учетных записей, которые относятся к важной финансовой информации, лучше всего запоминать, не доверяя никаким носителям. Какие сведения имеют особое значение, а какие нет – решать только вам. Для одного человека актуален доступ к сетевой игре, для другого – к электронной почте или фотоальбому. Впрочем, электронная почта зачастую самое слабое звено, ведь на нее приходят письма с регистрационными данными и далеко не все пользователи их уничтожают. В то же время пароли от торрент-трекеров или форумов, на которых вы являетесь активным участником, держать в памяти излишне – даже получив к ним доступ, злоумышленник вряд ли сумеет извлечь какую-то полезную информацию. Но и здесь следует быть предельно внимательным: не исключено, что в личном разделе форума вы кому-то сообщали свой номер телефона или другие личные подробности. И если вы не уверены в малой значимости информации, хранимой на каком-либо ресурсе, рассчитывайте только на свою память. Но уж если вы на нее не надеетесь – что ж, как минимум зазубрите самые важные пароли, а остальные можно и записывать, но не просто так (на первой попавшейся бумажке), а воспользовавшись специальными средствами.

Способы хранения паролей в электронном виде

Не считая запоминания паролей, предназначенных для часто посещаемых интернет-ресурсов в браузерах, самый распространенный способ хранения учетных записей – в электронной почте. К сожалению, это самый опасный способ, особенно если вы пользуетесь публичным почтовым ящиком (например, Mail.ru или «Яндекс.Почта»). В случае взлома, сбоя защиты или утери вами записанного пароля тот, кто получит доступ к вашему ящику, получит и все остальное.

То же самое касается и хранения паролей в обычном текстовом файле, документах Microsoft Word или Excel: в открытом виде информация очень быстро становится доступной третьим лицам. Особенно эта проблема актуальна для владельцев ноутбуков, планшетов, смартфонов и прочих портативных компьютеров и в меньшей степени – для стационарных ПК. Впрочем, даже если вы выбрали такой путь – есть варианты, способные защитить файл. Например, можно хранить его не на жестком диске, а в «облаке», воспользовавшись сервисами Google Docs, тогда он еще будет доступен и с любого компьютера и в какой-то степени защищен – если вы не установите активным пункт «Запомнить логин и пароль для доступа к этому сайту», а будете каждый раз вводить их вручную. Можно защитить файл на жестком диске: уже в Windows XP была доступна опция «Зашифровать файл или папку». Для такого шифрования надо помнить только параметры входа в собственную учетную запись, ведь, кроме вас, никто не сможет прочитать содержимое файла/папки. Проблема в другом: получить доступ к содержимому невозможно ни с другого компьютера, ни с другой учетной записи. И если вы переустановите систему – вы также не сможете обратиться к зашифрованному контенту.

Другой способ – применить архиватор, создав архив с парольной защитой. Это не идеальный вариант, зато простой и доступный: такой архив можно опять же разместить в «облачном» сервисе хранения файлов и постараться не забыть от него пароль.

Спрятать файл с паролями можно и на своем жестком диске, замаскировав под что-то другое. Например, под музыкальную композицию, изменив тип файла на какой-то не самый распространенный формат: среди гигабайтов вашей музыкальной коллекции его будет непросто отыскать; главное – не забыть про место хранения и не переписать другу вместе с музыкой. Или при помощи утилит-конвертеров (вроде TxtToBmp) «спрятать» текст в любое подходящее изображение (да хоть в обои рабочего стола!) – кто догадается, что невинное фото домашней кошки скрывает все пароли? Правда, если кто-либо сообразит в чем дело и что прячется за такой маскировкой, то сможет провести и обратное преобразование.

Можно воспользоваться специализированными программами. Какую из них предпочесть – Locker, X-Files или Animabilis RS File Encryption – личное дело каждого. Мне больше других нравится последняя, благодаря возможности создавать самораспаковывающиеся криптоархивы и функции портативной установки на любом внешнем носителе (флешке или жестком диске).

Преимущество специальных программ для хранения информации об учетных записях пользователя состоит в том, что они создают собственную базу данных, содержимое которой шифруется при помощи надежных алгоритмов, а доступ к записям предоставляется при наличии пароля или заранее подготовленного файла (возможны комбинации). Для пользователя это очень удобно: достаточно запомнить один-единственный пароль и не забывать своевременно вносить изменения в содержимое (то есть поддерживать базу учетных записей в актуальном состоянии).

Среди таких программ стоит отметить KeePass Password Safe – бесплатную утилиту для хранения паролей, обладающую простым интерфейсом и позволяющую решать все пользовательские задачи в этой области. Надежность хранения данных достигается за счет применения криптографического алгоритма AES, а для удобства доступа существует встроенный механизм синхронизации между несколькими компьютерами или внешними носителями. Созданная база данных содержит несколько категорий, в которых можно хранить данные по тематикам: пароли от ОС, почтовые клиенты, сайты, финансовые записи. Для каждой записи указывается не только имя и пароль, но и ссылка на сайт, комментарии и прочие реквизиты, важные для регистрации. Пользователю предоставляется три вида аутентификации в программе: на основании пароля, посредством ключевого файла и параметров учетной записи Windows. Включают их как по отдельности, так и вместе в любой комбинации. При открытии программы потребуется предоставить ей все выбранные при создании ключевые компоненты, и, разумеется, при утере любого из них доступ к базе паролей становится невозможным. Несомненно, самый простой способ – доступ при помощи ключевого файла, который можно разместить где угодно: от интернет-ресурсов до мобильного телефона. Сам по себе этот файл совершенно бесполезен: для того чтобы получить информацию, потребуется еще и файл базы данных. Если же вы желаете добиться оптимального уровня безопасности, используйте и пароль, и ключевой файл (конечно, пароль надо запомнить).

Конфиденциальность и право на тайну личной информации – очень важные вещи, особенно в наше время, когда вся личная жизнь на виду. И здесь никто не придет на помощь, если случится непоправимое и ваши персональные данные будут повреждены или украдены. Такие эксцессы чаще всего заканчиваются печально: утрата денег, проблемы на личном фронте, потеря работы и друзей – вот только малый перечень возможных последствий. На их фоне забытый пароль к малопосещаемому форуму выглядит мелкой неприятностью, но и она тоже ни к чему.

Спасение утопающих – дело рук самих утопающих, поэтому не пренебрегайте любыми возможностями обеспечить свою безопасность и не допустить неприятный последствий, вызванных забывчивостью или рассеянностью. Вам достаточно воспользоваться одной программой и зазубрить один пароль – чтобы избежать неприятностей и заодно освободить голову от избыточной информации.

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Здравствуйте, мои любимые читатели!

В современном мире компьютерных технологий пароли нужны практически во всем.

А чтобы защитить эти самые данные от ненужных глаз, мы снова и снова придумываем новый password. Как же запомнить такое количество паролей и не перепутать их?

Давайте поговорим о том, как и где хранить пароли, чтобы злоумышленники не смогли к ним подобраться.

Запомнить

Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

К плюсам без сомнения относится следующее:

• Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
• Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
• Никаких ПО не нужно. Все необходимое вам дано природой.

Но и минусы имеются. Человеческая память - предмет не надежный.

Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

Завести блокнот

Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

• ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
• всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
• не нужны никакие электронные носители;
• блокнот/тетрадь легко взять с собой.

К минусам же относятся:

• риск потерять все данные сразу;
• такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
• возможность утраты блокнота при непредвиденных обстоятельствах - пожар, затопление, дети разрисовали и прочее;
• если данных много, становится проблематичным отыскать нужные.

Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

Текстовые файлы

Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

• возможность копирования ключей без использования клавиатуры;
• работать проще, чем с менеджером паролей.

Минусы тоже имеются:

• привязанность к электронному устройству, на котором размещен файл;
• никакой защиты.

Программные менеджеры

Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.

• удобный поиск и организация данных;
• простота внесения новой инфы;
• можно не набирать password, а копировать из программы;
• файл с сохраненными данными автоматически шифруется на жестком диске;
• . Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
• в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.

• требуется устройство с установленной программой;
• вирусы все же являются опасностью (например, перехватчики);
• файл все же может попасть не в те руки и быть расшифрован;
• все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

В итоге получаем - для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

Браузер

Когда вы впервые вводите свой password на том или ином сайте, спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

• данные вводятся вручную только один раз. Затем их вводит система автоматически;
• никто не сможет подсмотреть password, даже стоя за вашей спиной;
• такие хранилища постоянно дорабатываются.

Но и минусов в такой системе хватает:

• кому нужно, тот все равно может узнать ваш пароль;
• в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться. Читайте об этом ;
• нет резервного копирования;
• поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;

Облачное хранилище + менеджер паролей

Плюсы очевидны:

• все плюсы из списка менеджера паролей;
• файлы с любого подлежат синхронизации с любыми устройствами. Резерв можно сохранить и в айфоне;
• доступ к файлам из любого места. При поломке собственного устройства доступ к нужным данным можно получить с любого девайса.

Но есть и минусы:

• все минусы менеджера;
• нужно подключение к Сети, чтобы синхронизация стала возможной;
• привязка к девайсу с выходом в Интернет для доступа к собственным данным;
• зависимость от работы сервиса.

Самым популярным сервисом является LastPass . Он хранит все пароли в «облаке» на удаленном сервере в специальном персонифицированном хранилище.

Особенность LastPass — это наличие функции экспорта паролей из браузера (все пароли, введенные на сайтах, предлагается отправить в хранилище LastPass).

Как видите, любой из предложенных вариантов имеет свои положительные и отрицательные стороны. Решайте сами, что выбрать. Весомыми факторами для правильного выбора являются количество и важность ключей.

К примеру, если их очень много (больше 20) или же они крайне важны (пароли от банковских карт, электронных кошельков и прочего), то конечно стоит позаботиться о надежности защиты данных.

К сожалению, с покупкой компьютера не выдается пособие по его эффективному использованию. А ведь хранение данных очень важно, и не так-то просто разобраться во всем многообразии предложений. С этим может помочь обучающий курс «Секреты продуктивной работы за компьютером ».

В 15 уроках курса Е. Попов подробно раскрывает эту тему. Такая информация будет полезна не только людям, работа которых тесно связана с компьютером, но и рядовым пользователям.

Вот и все, что я хотел вам рассказать. Подписывайтесь на новостную рассылку моего блога, делитесь ссылкой на эту статью в соц. сетях и скоро увидимся.

С уважением! Абдуллин Руслан

Здравствуйте, уважаемые читатели моего блога!

Задумывались ли вы когда-нибудь о том, как и где хранить пароли и логины от своих почтовых ящиков, интернет-кошельков и различных аккаунтов на сайтах и сервисах?

Ведь если оставить их в открытом доступе, то рано или поздно до них доберутся шаловливые ручки ушлых хакеров или пронырливые вредители типа троянских лошадок. Поскольку у меня имеется несколько почтовых ящиков, аккаунт на хостинге и доменном регистраторе, данные для входа в админку блога и еще куча всего разного, причем каждый сервис со своими логином и паролем, то озвученный вопрос для меня весьма актуален.

Конечно, можно везде регистрироваться с одной и той же связкой данных, но тогда не стоит плакать, если в один прекрасный день с ваших почтовых ящиков начнут рассылать спам, с кошельков уведут все денежки, а админка родного блога покажет неприличную фигуру из задранного вверх среднего пальца. Короче, друзья, пароли должны быть длинными, сложными индивидуальными и для каждого случая, следовательно, хранить их надо в надежном и только для вас доступном месте. Я такое место для себя выбрал и ниже расскажу, какое именно, но сначала хочу сказать пару слов, как хранить свои регистрационные данные нельзя.

Как и где хранить свои пароли и логины нельзя ни в коем случае

Для этого давайте взглянем, как поступает большинство пользователей интернет, особенно, если они пришли в сеть недавно. Человек заводит себе почтовый ящик, регистрируется в каких-то социальных сетях, создает аккаунт в каких-то сервисах, и при этом делает первую самую распространенную ошибку, о которой я вскользь упомянул выше, везде вбивает один и тот же логин и пароль. И ладно, если логин редкий, а пароль длинный и сложный, подобрать его будет непросто, а то и вовсе невозможно, но… тут большинство начинающих покорителей всемирной паутины делают вторую ошибку, выбирая в качестве логина и, особенно, пароля до безобразия простые варианты. К примеру:

• И в качестве логина, и в качестве пароля вбивают свои имя и фамилию
• В логине указывают имя, а в пароле фамилию
• В логине указывают имя и фамилию, а в пароле свой день рожденья или домашний телефон

Я привел самые частые и самые недопустимые варианты, думаю, вы меня поняли. Но все это полбеды, если бы не третья ошибка – хранение регистрационных данных там, где они могут легко попасть в руки посторонних людей. Этих мест, по меньшей мере, три:

1. Электронная почта. Ну, не станете же вы отрицать, что почтовые ящики частенько взламывают, даже не смотря на придуманные к ним довольно замысловатые и длинные пароли. Лично у меня пару раз такая неприятность имела место быть. И хоть сейчас почтовые сервисы умеют отслеживать подобные вещи и блокировать доступ досужих взломщиков к нашей почте, хранить там конфендициальную информацию вроде логина и пароля от админки блога или я бы не советовал.

2. Запись в браузере. Все наверняка видели системное сообщение «вы хотите запомнить пароль к ххх сервису» и две кнопочки «Запомнить» или «Закрыть». Если выбрать первый из двух предлагаемых вариантов, то ваш пароль будет записан в специальное место вашего браузера, программы, с помощью которой вы входите в сеть интернет. «Ну, и что тут плохого?»- наивно пожмут плечами новички, — «удобно же, заходишь на нужный сайт, а редакторы для входа уже заполнены. Жми кнопку входа, и все дела». Согласен, удобно, и голову забивать всякими комбинациями из букв и цифр не надо, но есть одно большое «но», которое все видимое удобство перечеркивает. Браузер – это программа, причем работающая непосредственно в сети, где водится огромное количество всяческих вирусов, и браузер с этими вирусами довольно часто помимо своей воли тесно контактирует. Следовательно, если антивирус, стоящий на вашем компьютере, даст слабину, вирус проберется в браузер и первым делом устремиться в те места, где могут храниться регистрационные данные. Вам хочется, чтобы злой троянец отвез данные об аккаунте вашего онлайн-кошелька своему хозяину? Мне совсем нет, поэтому я всегда выбираю вариант «Закрыть», а закончив работу в том или ином из своих аккаунтов, нажимаю кнопку «Выйти».

3. В текстовом файле на жестком диске компьютера. Ребята, это вообще жесть. Мало того, что комп может заразиться вирусами из интернета, так туда часто заглядывают наши любимые чада и домочадцы. Кто-то скажет, и что мне теперь от детей и жены компьютер прятать? Нет, прятать ничего ни от кого не надо, но и складывать все логины и пароли в обычный txt или doc это тоже верх безалаберности. Даже если ваш антивирус точен, как швейцарские часы, а домашние воспитаны, как английские аристократы, есть еще масса разных случайностей, могущих попросту уничтожить ваш документ, и что тогда? В крайнем случае, если вам без альтернатив удобнее пользоваться именно этим способом хранения паролей, то хоть не оставляйте данный файл на компьютере, а переносите на специально заведенную под важные документы флешку, так все надежнее будет.

Ох, сейчас кто-нибудь наверняка ехидно усмехнется и скажет, Сань, не надо параноить, может, еще скажешь, бумажный блокнот под логины с паролями завести? А я отвечу, что бумажный носитель пока остается самым надежным из всех известных вариантом, но, к сожалению, не самым удобным. Можно, конечно, и бумажный блокнотик завести, все лучше, чем в почтовом ящике, но в наш век высоких технологий есть помощники и получше, вот некоторые из них.

2 программы, которые защитят ваши регистрационные данные

Вообще, программ, умеющих сохранять внутри себя регистрационные данные и защищать их от несанкционированного доступа, существует немало. Если зайти в любой из поисковиков, вбить в редактор запрос «Как и где хранить пароли и логины, программа для хранения паролей» и нажать кнопку «Искать», то в ответ вам вывалят множество вариантов, только выбирай. Но мне хочется отметить именно эти две программы, встречайте:

1. RoboForm. Эта маленькая программка имеет множество плюсов и всего один минус. К плюсам относится:

• Умение легко запоминать и надежно хранить любые ваши регистрационные данные от неограниченного числа учетных записей, счетов и аккаунтов
• Заполнять редакторы логина и пароля всего одним нажатием мыши
• уживчивость не только с компьютером, но и со всеми современными платформами для мобильных устройств
• Наличие портабильного варианта
• Возможность синхронизации всех ваших устройств между собой и резервирование файла с паролями

Единственный минус RoboForm – это ее платность . В первый год пользования придется раскошелиться на 495 рублей, а во второй и все последующие на 895, такова цена на сегодняшний момент. На мой взгляд, это совсем не дорого, учитывая возможности и функционал данной софтины.

Скачать эту программу, или подробнее ознакомиться с ее возможностями можно на официальном сайте .

2. KeePass Password Safe. А это вариант для тех, кто пока не готов платить и не дружит с английским. Программа KeePass Password Safe обладает всеми плюсами предыдущего варианта, к тому же полностью руссифицированна и не требует денежных вливаний. Думаю, для молодых блоггеров и начинающих покорителей всемирной паутины она как раз в тему, и сейчас я покажу вам, как ее установить себе на ПК и применить к делу.

Установка и настройка бесплатной программы для хранения паролей KeePass Password Safe

Первым делом нам надо скачать программу к себе на компьютер. Для этого мы идем на ее официальный сайт и выбираем версию Professional Edition.

В ответ на клик откроется стандартное окно загрузки, просто выбирайте место на своем жестком диске, куда хотите сохранить инсталлятор, и жмите кнопку «Скачать». Как только программа скачана, приступаем к установке.

1. Нажатием клавиши «Enter» или кликом левой клавиши мыши раскрываем файл инсталлятора и в первом открывшемся окне выбираем русский язык, а затем жмем на «Ок».
2. Попадаем в окно мастера установок, где просто жмем кнопку «Далее».
3. В следующем окне принимаем условия лицензионного соглашения и жмем на «Далее».
4. Мы попадаем в окно, где можно выбрать папку установки. Я рекомендую оставить ту, что указана, отмечаем пункт «Полная установка» и снова жмем «Далее».
5. В следующем окне обязательно отмечаем галочку «Связать KeePass с файлами, имеющими расширение.kdbx», другие пункты на личное усмотрение. Идем в следующее окно, где жмем на «Установить», а по завершении установки «Завершить». Не забудьте отметить галочку «Запустить KeePass», чтобы программа сразу же после установки автоматически раскрыла свой гостеприимный функционал.

У вас все получилось? Тогда поздравляю, вы установили программу KeePass в ее стационарном исполнении. Чтобы установить портабельную версию, надо лишь зайти на указанный выше сайт программы, выбрать версию Portable version и распаковать ее на любую флешку. Все, программа практически готова к работе, ее осталось лишь обучить русскому языку.

Для этого жмем на кнопку «View», а затем на кнопку «Change Language». В ответ на эти действия откроется окно с языками, где вы увидите только наличие английского. Чуть ниже находится кнопка «Get more language...», жмем на нее и попадаем в окно браузера на страницу с выбором языка.

Идем в самый низ страницы, скачиваем русский пакет 2.28+ (версия может быть и другая, зависит от версии вашей программы) и распаковываем его в удобное место на жестком диске. Затем файл Russian.lngx закидываем в корень папки с нашей программой (по умолчанию это C:\Program Files\KeePass Password Safe) и перезапускаем программу. Затем меняем язык на русский во вкладке «View» пункт «Change Landguage». Все, теперь она русифицирована, и нам осталось сделать последние настройки.

1. Создать базу данных

2. Создать ключевой файл (по желанию)

Чтобы создать базу данных, жмем на кнопку в виде белого листа «Создать», в открывшемся окне выбираем любое место на компьютере кроме диска с операционной системой, даем этому месту имя (желательно латиницей) и жмем на «Сохранить».

Программа попросит придумать и ввести пароль, что мы и делаем. Этот пароль нам будет нужен при каждом запуске программы, именно он и будет допуском к нашим учетным данным для разнообразных аккаунтов. Самым правильным действием будет крепко-накрепко его запомнить и никогда никому не говорить.

Если есть желание создать ключевой файл, ставим флажок в соответствующем пункте и жмем кнопку «Новый». В следующем шаге выбираем место, куда этот файл будет сохранен, и жмем «Сохранить». В ответ на это откроется окно, в котором надо будет вписать любой хаотичный набор букв и цифр, или хаотично водить курсором, пока не заполниться вся шкала. Запоминать данный пароль не надо, последним шагом жмем кнопку «Ок». После этого мы попадаем в завершающее окно настроек, если нас тут все устраивает, жмем кнопку «Ок» и радуемся результату.

Чтобы добавить на хранение в программу KeePass Password Safe. Свои пароли и логины, мы должны сначала в нее войти с помощью созданного выше пароля для базы данных. Попав в программу, жмем на значок ключа и попадаем в окно, где будем вводить свои регистрационные данные. В поле «Имя» вписываем логин, в поле «Адрес» — адрес сайта, к которому относятся пароль и логин. В поле «Название» — название той учетной записи, к которой относятся логин и пароль.

Кстати последний будет генерироваться автоматически. Рекомендую не пренебрегать этой функцией, потому что так ваш пароль будет уникальным и надежным. Хотя при желании вы всегда сможете его сменить.

Теперь, заходим на сайт, где вы зарегистрировались, например, в моем случае хостинг Макхост.

Переходим в главное окно программы «KeePass Password Safe» (или запускаем ее если она была закрыта). Находим строку с необходимыми нам данными.

Нажимаем правую кнопку мыши. И в появившемся меню выбираем необходимое действие. Можно скопировать отдельно логин и пароль и вставлять их в форму. А можно выбрать пункт «Начать автонабор», и тогда программа сама введет данные и вы окажетесь в своем аккаунте.

Вот так вот легко и просто можно хранить свои логины и пароли при помощи этой программы.

Вот и все, что я хотел сегодня рассказать вам о том, как и где хранить свои пароли и логины. Надеюсь, статья была для вас полезной. В случае если остались вопросы, или имеются дополнения, жду их в комментариях и прощаюсь до новых постов.

С уважением, Александр Бобрин

Интернет прочно вошёл в нашу жизнь. Все мы, даже совсем неблизкие к IT люди, пользуемся большим количеством самых разнообразных сервисов, начиная от почты и заканчивая социальными сетями. Практически все сервисы требуют регистрации. Но для обеспечения безопасности использовать нужно разные пароли, состоящие из многих символов. Ну большинство людей, пользующихся интернетом, знают о требованиях к безопасным паролям. Но тут возникает одна небольшая проблема: как запомнить все эти множества паролей?

Недавно я и задался таким вопросом. Потерять, например, аккаунт от почты для меня было бы очень трагично. Записывать пароли в файл? Появляется риск подарить все свои аккаунты разом. Записывать на бумажку? Риск потерять бумажку и как следствие все пароли сразу. Плюс я задумался о доступности своих паролей в любом месте земного шара. И тут я вспомнил о своём любимом редакторе emacs. А в частности об Org-mode и EasyPG в emacs. Описывать как работать в org-mode я не буду, это сделали до меня (ссылки: Введение в Org-mode ; Руководство по Org-mode).

Так в чём же заключается хитрость? А всё элементарно. Вместо файла filename.org, необходимо создать файл filename.org.gpg. Emacs автоматически откроет файл в Org-mode. Затем записать в этот файл пароль, лучше воспользоваться генератором паролей (я, например, использую однострочник на bash: $cat /dev/urandom | head -1 | tr -d -c "a-zA-Z0-9!@#$%^&*()"|fold -w 25| head -1), и, конечно, не забыть написать от чего пароль и логин. А потом просто сохранить файл. Emacs сам предложит варианты действий: использовать ключ для ассиметричного шифрования или нажать OK для симметричного шифрования с вводом пароля. Здесь уже на выбор пользователя, но я предпочитаю использовать симметричное, потому что одним из требований являлся доступ к файлу не только с домашнего компьютера, а таскать с собой приватный ключ мне не очень нравится.

Но тут появляется новая проблема: нужно помнить пароль от зашифрованного файла. И опять же использовать простой пароль для данного файла мы просто не имеем права. Слишком большая вероятность его потерять, особенно если постоянно носить с собой на флешке копию этого файла. И опять мы сталкиваемся с проблемой запоминания данного пароля. Но есть выход. Если мы не можем запомнить пароль, то нужно сделать так, чтобы мы могли этот пароль восстановить. А делается это просто: мы берём отрывок из любой книги, например, один абзац. Помещаем этот отрывок в текстовый файл. file.txt. И считаем MD5 или SHA1 данного файла. $ echo "любой отрывок текста из любой книги" > file.txt $ md5sum file.txt | fold -10 | head -1 95584f1920 $ rm file.txt
В результате мы получаем надёжно зашифрованный текстовый файл с надёжными паролями. Можно скопировать данный файл на флешку и носить с собой или скопировать на удалённую машину к которой есть доступ из сети, что обеспечит доступность паролей в любой точке мира. А при забывчивости мы всегда сможем восстановить пароль от этого файла затратив небольшие усилия. Плюс ещё в том, что емакс кроссплатформенный. А даже при отсутствии оного, файлы.org представляют из себя plaintext, благодаря чему мы можем расшифровать файл утилитами gpg и открыть файл любым текстовым редактором. И напоследок, данным способом можно хранить любую приватную информацию.

Конечно, я не говорю, что этот способ единственен и правилен. Но для меня этот способ оказался очень удобен. Надеюсь он пригодится не только мне. Берегите свои пароли. ;^)