×
Пять вещей, которые вы должны знать о менеджере паролей

Новые данные о взломах и нарушениях всплывают в свет каждую неделю, что показывает простой, но тревожный факт: многие люди до сих пор выбирают слабые пароли и используют их на нескольких сайтах сразу. Реальность такова, что запоминать десятки сложных паролей практически невозможно, как и записывать и искать их на клочке бумажки. Или – что хуже всего – записывать в текстовик на компьютере. Все это доставляет огромные лишние хлопоты, и рядовой пользователь просто запоминает то, что ему легче. Универсальное, простое…быстро взламываемое.

 

Вот почему существуют менеджеры паролей. Вот почему они важны. Давайте же получим максимальную пользу от этих простых программок, которые в то же время на порядок усложнят жизнь злоумышленникам.

 

А вот пять вещей, которые стоит помнить каждому пользователю:

 

1. Разнообразие паролей важно

 

Утечки паролей происходят так часто, что мы можем лишь спросить «когда они будут», а не «если они будут». Вы должны ограничить ущерб от злоумышленников, выбрав разные пароли для каждого онлайн-счета. Для каждого аккаунта. Для каждого сайта. Конечно, вспоминать все эти пароли трудно, но зарабатывать деньги для счета еще труднее. По крайней мере, не делайте пароли предсказуемыми, дописывая к своим именам пару цифр. Менеджеры паролей могут играть большую роль в облегчении вам жизни. Они доступны для большинства браузеров и операционных систем, в том числе подвижных, а также могут обеспечить беспроблемный опыт входа в систему.

 

2. Вопросы сложности паролей

 

Пять вещей, которые вы должны знать о менеджере паролей

 

Большинство менеджеров паролей могут генерировать сложные пароли для вас, и это важно. Веб-сайты, как правило, хранят криптографические представления паролей, называемых «хеши», но в зависимости от используемого алгоритма эти хеши могут быть взломаны. Чем сложнее пароль, тем меньше шансов, что злоумышленник сможет его восстановить из хеша, так что это хорошая практика – использовать пароли с 12 или более символами, которые будут сочетать буквы из разных строчек на клавиатуре, а также цифры и специальные символы.

 

Как правило, вам все равно нужно помнить мастер-пароль, который регистрирует вас в вашем менеджере паролей. Но он один. Пусть он будет сложным. Пусть это будет самое сложное, что вы можете запомнить. От этого зависит безопасность всех ваших данных, счетов, личной переписки, приватных файлов. Это ваша жизнь! Пусть и надежный пароль защищает все эти аспекты жизни. К примеру, такой сложный, как DogsCatsRabbitsMyTop3Animals#. Здесь важна даже большая или малая буква в слове. А еще лучше, если некоторые слова будут писаться наоборот или чередоваться с цифрами посередине.

 

3. Офлайн против онлайн

 

Менеджеры паролей используют различные модели безопасности. Некоторые из них работают в автономном режиме, такие как KeePass, Password Safe или Enpass, что означает, что они не выполняют синхронизацию различных устройств и вы должны переместить зашифрованную базу данных между различными экземплярами программы каждый раз, когда добавляете или изменяете пароль, или использовать облако службы общего доступа для таких систем, как Dropbox, чтобы сохранить базу данных в синхронизации. Другие менеджеры паролей, такие как LastPass, Dashlane и 1Password, автоматически синхронизируют пароли между различными устройствами, а некоторые даже предоставляют веб-доступ к вашему паролю через «хранилище».

 

Если вы выбираете одну из этих услуг, обратите внимание на архитектуру программы и убедитесь, что она расшифровывает базу данных локально внутри приложения или браузера, никогда не разделяя мастер-пароль с поставщиком услуг. Стоит понимать, как работает ваш менеджер паролей. В противном случае он будет работать совсем не на вас.

 

4. Не следует полагаться только на мастер-пароль

 

Пять вещей, которые вы должны знать о менеджере паролей 2

 

Защита всех ваших паролей с помощью одного мастер-ключа тоже не самая лучшая идея, потому что это может создать единую точку отказа. Вы забыли мастер-пароль и автоматически забыли все пароли, с которыми он связан. Но многие менеджеры паролей предлагают двухфакторную аутентификацию, где доступ к хранилищу паролей также требует одноразового кода через отправленное с помощью SMS уведомление или генерируемое уведомление приложением, таким как Authenticator Google. Убедитесь, что, выбирая менеджер паролей, вы выбираете эту функцию и включили ее.

 

Даже если вы используете простой менеджер паролей, хорошей идеей будет включить двухфакторную аутентификацию (иногда ее еще называют двухэтапной системой проверки) для всех ваших учетных записей в интернете, которые предлагают ее. Дополнительный слой защиты никогда не помешает.

 

5. Используйте другие функции безопасности

 

Некоторые менеджеры паролей предлагают возможность завершать сеанс после определенного периода бездействия. Это полезно, потому что не очень хорошая идея сохранять пароль хранилища открытым в течение длительных периодов времени. Особенно на общем компьютере. Если вход не осуществляется автоматически, это может ограничить ущерб. И никогда не ставьте галочку на флажке «доверенное устройство». Максимум проверки для всех и всего – только тогда количество взломов сократится.

 

Берегите свою информацию.

 

Автор: Степан Мазур

 

Оригинал фото: pcworld