Те, кто много пользуется интернетом и пользуются удобством онлайн-сервисов, вероятно, регистрируются на нескольких сайтах, каждый раз регистрируя свои логин и пароль. Со временем у вас будет расти список учетных записей и сервисов, для каждого из которых требуется пароль для входа. Поэтому проблема заключается в том, чтобы хранить пароли в надежном месте, чтобы не потерять их, и использовать надежные и сложные пароли, чтобы некоторые хакеры не могли их обнаружить. Правила выбора безопасных паролей, которые невозможно обнаружить, кратко следующие:
- Используйте сложный пароль, содержащий цифры, буквы и специальные символы;
- Меняйте его каждый месяц;
- Не используйте даты рождения или имена родственников
- Не используйте один и тот же пароль для всех учетных записей.
- Избегайте использования функции «Запомнить пароль» в браузерах.
Для этого вам нужно найти более реалистичную и удобную стратегию управления паролями, которая обеспечивает безопасность учетных записей без замедления каждой операции.
В другой статье мы увидели лучшие способы создания безопасных паролей, которые легко запомнить .
Одним из них является использование приложения для управления паролями с использованием службы или программы, которая хранит данные о доступе и защищает их с помощью одного основного пароля, который становится единственным, который нужно запомнить. Лучший онлайн-сервис - LastPass, который позволяет вам создать безопасную учетную запись, в которой вы можете написать все свои пароли и использовать их автоматически при каждом подключении к сайту.
LastPass, о котором я говорил в статье о том, как запоминать пароли доступа к веб-сайтам безопасным способом, на самом деле является программой для Windows, Linux и Mac и плагином для браузеров Internet Explorer, Firefox, Chrome и Safari., Opera, а также для телефонов iPhone и Android. LastPass хранит онлайн-пароли в зашифрованном виде.
Когда вы подключаетесь к LastPass, зашифрованный файл, содержащий все пароли, загружается на ваш компьютер и расшифровывается только локально и только если вы авторизованы. Этот тип услуг также помогает управлять и запоминать другую важную информацию, заметки, заметки и даже ПИН-коды и коды, не связанные с веб-сайтами. После этого можно повысить безопасность учетной записи с помощью процедуры двойной проверки подлинности с помощью мобильного телефона, которая обеспечивает полная защита, даже если незнакомец узнает о главном пароле.
Даже если вы не доверяете этой онлайн-службе, вы всегда можете использовать ее, чтобы сохранить менее важные пароли и запомнить только основные, такие как пароль банковского дома или адрес электронной почты. То же самое можно сделать с помощью браузера Google Chrome, храня пароли и скрывая их за учетной записью Google.
В качестве альтернативы, если Lastpass или другие онлайн-решения были неудобны или если вы не полностью доверяете облачному сервису, вы можете использовать программу, которая безопасно сохраняет все учетные данные для аутентификации в веб-аккаунтах на вашем компьютере . Недостаток заключается в том, что таким образом становится трудно переносить базу данных со списком учетных записей для доступа также с других компьютеров (даже если вы всегда можете перенести программу на USB-накопитель).
Лучшая бесплатная программа для управления паролями на вашем компьютере - Keepass, которую я описал и объяснил некоторое время назад.
KeePass выполняет те же функции, что и LastPass, но работает на вашем ПК и не хранит все онлайн-данные на внешних сайтах и серверах.
Вы также можете использовать Keepass в сочетании с онлайн-службой хранения файлов, такой как Dropbox, чтобы синхронизировать защищенный файл со всеми паролями и иметь возможность использовать его с нескольких компьютеров вместе.
Что касается того, как создавать пароли для различных учетных записей, абсолютно необходимо иметь свой собственный алгоритм или умственный процесс, который никто не может понять. Вместо того, чтобы иметь идентичный пароль для каждой учетной записи, вы можете придумать базовый пароль и изменить его в зависимости от имени веб-сайта. Например, вы можете начать с базового пароля, такого как cfg345l &, а затем, для Facebook, сделать его Fcfg345l & K для Gmail Gcfg345l & L и так далее. Какой бы метод вы ни использовали, важно не всегда использовать один и тот же пароль и, наоборот, не обязательно запоминать разные ключи для каждого сайта .
Если на ум не приходит эффективный ментальный алгоритм, вы всегда можете воспользоваться автоматическим генератором паролей.
Например, букмеклет SuperGenPass представляет собой алгоритм, реализованный как расширение для браузера или букмарклета.
Он создает основной пароль, который необходимо запомнить, а затем для каждой учетной записи создается отдельный ключ, который невозможно найти.
Эти пароли не сохраняются ни в сети, ни на компьютере, они просто извлекаются из алгоритма SuperGenPass. Просто установите генератор в каждом браузере, который вы используете, и везде используйте один и тот же мастер-пароль.
Еще одна очень хорошая программа для управления паролями - бесплатная Bettercup с открытым исходным кодом для Windows, macOS, Linux, Firefox и Chrome. Программа хранит пароли не в облаке, а локально на компьютере или мобильном телефоне, или их можно сохранить онлайн в одной из поддерживаемых облачных служб, таких как Google Drive и Dropbox. Лютик может импортировать базу паролей из других программ, таких как 1Password, KeePass, LastPass.
Очевидно, что не все пароли важны .
Чтобы упростить свою жизнь, вы можете управлять доступом к учетным записям малоиспользуемых сайтов, которые не содержат конфиденциальной информации и не касаются денег, используя тот же пароль или записывая их на листе бумаги (что не нужно делать для банковских счетов, Электронная почта, Facebook). Например, долгое время я использовал один и тот же простой пароль каждый раз, когда регистрировался для новостных рассылок, сайтов для редактирования фотографий и других веб-приложений, требующих регистрации.
Чтобы узнать, сколько времени требуется, чтобы перехватить пароль для программы автоматического сканирования или сканирования методом грубой силы, вы можете проверить, сколько времени потребуется, чтобы узнать пароль.
Наконец, я помню статью о наиболее часто используемых методах кражи паролей в Интернете, чтобы понять, насколько это легко сделать, даже не будучи профессиональными хакерами.
Читайте также: Управление паролями, сохраненными на ПК и мобильном телефоне с Google Chrome
